Криптофишинг в 2025 году: Ущерб упал до $83,85 млн, но угроза остается

Сумма средств, похищенных в результате фишинговых атак, сократилась на 83% и составила $83,85 млн в 2025 году, как указано в отчете SlowMist.

В 2024 году этот показатель составлял $494 млн. Количество пользователей, пострадавших от мошенников, также уменьшилось до 106 106 человек, что на 68% ниже по сравнению с предыдущим годом.

Аналитики установили прямую зависимость между рыночной активностью и количеством успешных атак. Наибольшее число краж произошло в третьем квартале, когда наблюдался рост цен на Ethereum. В августе и сентябре злоумышленники украли около 29% годового объема, что составляет более $31 млн.

В четвертом квартале, на фоне падения рынка, активность мошенников снизилась до минимальных значений — в декабре ущерб составил лишь $2,04 млн.

Основные методы атак:

В сентябре произошла самая крупная кража года, когда пользователь лишился $6,5 млн из-за поддельной Permit-подписи.

Эксперты отметили, что снижение цифр не говорит о том, что угроза исчезла. Экосистема мошенников продолжает развиваться. Можно наблюдать разделение на массовый фишинг для обычных пользователей и более сложные целевые атаки на крупные проекты.

«С восстановлением рынков ожидается рост активности хакеров», — подчеркнули исследователи.

Несмотря на спад активности фишинговых дрейнеров, общий ущерб криптоиндустрии значительно увеличился в 2025 году. Аналитики SlowMist зафиксировали 200 инцидентов безопасности с совокупными потерями в $2,935 млрд.

Для сравнения, в 2024 году произошло в два раза больше атак (410), но общая сумма потерянных средств составила $2,013 млрд. Тенденция года заключается в том, что количество взломов снижается, но их «средний ущерб» и последствия становятся более серьезными.

Наиболее уязвимой экосистемой остается Ethereum, понесший потери в размере $183 млн. За ним следуют Solana и Arbitrum с ущербом около $17 млн каждая.

В 2025 году фокус атак сдвинулся от децентрализованных протоколов к крупным централизованным платформам (CeFi).

Сектор DeFi по-прежнему лидирует по количеству инцидентов (126 взломов, 63% от общего числа). Однако совокупный ущерб в этом направлении снизился на 37% и составил $649 млн.

В сегменте CeFi произошло всего 22 инцидента, но потери оказались значительными — $1,8 млрд.

Главным событием года стал взлом биржи Bybit, в результате которого злоумышленники вывели средства на сумму $1,46 млрд. Эксперты связывают это с действиями северокорейских хакеров.

В числе трех крупнейших инцидентов также находятся атаки на Cetus Protocol ($230 млн) и Balancer V2 ($121 млн).

Хакеры все чаще отказываются от технических взломов в пользу манипуляций с людьми. В отчете выделили основные схемы:

Злоумышленники атакуют цепочки поставок программного обеспечения, чтобы заразить сразу множество пользователей.

Искусственный интеллект стал мощным инструментом для мошенников. Дипфейк-технологии используют для создания видео с известными личностями, рекламирующими мошеннические проекты.

Зафиксированы случаи корпоративного мошенничества, когда сотрудник гонконгской компании перевел преступникам крупные суммы после видеоконференции, на которой все его «коллеги» были сгенерированы нейросетью в реальном времени.

Кроме того, хакеры применяют модели ИИ (такие как Gemini или Claude) для написания и постоянной модификации вредоносного кода, чтобы обойти антивирусные системы.

Напомним, с начала года хакеры похитили криптовалюты на сумму более $3,4 млрд, согласно данным Chainalysis.