Фішингові атаки на криптовалюти різко знизилися: у 2025 році втрати зменшилися на 83% до $83.85 мільйонів

Ландшафт фішингових шахрайств у криптовалюті зазнав різких змін у 2025 році: збитки знизилися більш ніж на 83% у порівнянні з попереднім роком. За даними всеосяжного щорічного звіту Scam Sniffer, кіберзлочинці викрали приблизно 83,85 мільйонів доларів через схеми фішингу з виведенням коштів із гаманців, що вплинуло на 106 106 жертв по всьому світу — це різко контрастує з руйнівним рівнем 2024 року, коли було вилучено майже 500 мільйонів доларів у понад 330 000 користувачів. Це значне зниження свідчить про суттєву трансформацію як обсягу, так і рівня успішності фішингових атак, спрямованих на власників цифрових активів.

Щоквартальний розподіл: коли фішингові загрози досягли піку

Розподіл збитків від фішингу у 2025 році виявляє переконливий зв’язок між активністю ринку та інтенсивністю атак. У першому кварталі фішингові схеми з виведенням коштів із гаманців забрали 21,94 мільйонів доларів у приблизно 22 000 користувачів, оскільки початковий сповільнений ринок сприяв зменшенню кількості фішингових спроб. У другому кварталі, коли ринкова динаміка почала відновлюватися, збитки від фішингу знизилися до 17,78 мільйонів доларів і торкнулися близько 21 000 жертв, що демонструє, що менша залученість користувачів безпосередньо зменшує ефективність атак.

Третій квартал став найнебезпечнішим для жертв фішингу, із збитками, що сягнули 31,04 мільйонів доларів і торкнулися 40 000 акаунтів під час ралі Bitcoin і Ethereum. Лише серпень і вересень становили 29% від усього обсягу фішингових крадіжок за рік, що свідчить про те, що періоди підвищеного інтересу до ринку створювали додаткові можливості для зловмисників. До четвертого кварталу активність фішингу значно зменшилася, оскільки стабілізація ринку зменшила залученість, і збитки впали до всього 13,09 мільйонів доларів — найнижчого квартального показника за рік, охоплюючи 106 106 постраждалих користувачів.

Передові техніки фішингу: експлойти з дозволами та маніпуляції підписами

Складність фішингових атак у 2025 році все більше зосереджувалася на експлоях, що базуються на дозволах, а не на грубому крадіжці облікових даних. Протоколи Permit і Permit2, створені для спрощення взаємодії з гаманцями без необхідності переказу коштів, стали основними об’єктами маніпуляцій. Зловмисники маскували шкідливі запити на дозволи під звичайні запити на дозволи гаманця, вводячи користувачів у оману та змушуючи їх авторизувати виведення токенів.

Найдорожчий один фішинговий інцидент у 2025 році стався у вересні, коли зловмисники застосували підписний напад у стилі Permit для крадіжки 6,5 мільйонів доларів у застейканому ETH і обгорнутому Bitcoin. Цей спосіб атаки становив 38% усіх крадіжок понад 1 мільйон доларів, що підкреслює, що Permit-орієнтований фішинг залишався найприбутковішим методом. У травні експлойт підвищення рівня дозволів зняв 3,13 мільйонів доларів у обгорнутому Bitcoin, а в серпні ще 3,05 мільйонів доларів у стабільних монетах зникли через обман із прямим переказом.

Зниження кількості великих крадіжок є ще одним показником зміни моделей атак. У 2025 році лише 11 випадків перевищували 1 мільйон доларів збитків, тоді як у 2024 році таких випадків було 30 — зменшення на 63% у фішингових атаках із шестизначними сумами. Середні збитки жертви також знизилися до 790 доларів із приблизно 1 500 доларів минулого року, що свідчить про те, що зловмисники або стикнулися з більшою обережністю користувачів, або змінили тактику на обсяги-орієнтовані атаки на менші акаунти.

Основні кампанії фішингу та загрози ланцюга постачання

Лютий 2025 року став одним із найважливіших інцидентів безпеки року, коли група Lazarus зламала системи розробників криптовалютного гаманця через складний фішинг і соціальну інженерію. Вводячи шкідливий код у інтерфейси підпису, зловмисники створили фальшиві запити на дозволи, що зібрали 1,46 мільярдів доларів — один із найбільших окремих інцидентів фішингу у ланцюзі постачання у 2025 році. Цей напад підкреслив, що фішинг виходить за межі окремих користувачів і поширюється на інфраструктурних провайдерів.

Протягом року зловмисники застосовували кілька каналів фішингу, окрім безпосередньої взаємодії з гаманцями. Компрометовані кампанії електронної пошти, захоплені фронтенди сайтів і бекдори з відкритим кодом слугували каналами розповсюдження шкідливого програмного забезпечення для гаманців, спрямованого на масове вилучення приватних ключів. У грудні зловмисники надсилали фальшиві листи Google Task понад 3000 виробничих компаній, використовуючи легітимні інструменти інтеграції для обходу фільтрів безпеки електронної пошти. Жертви, натискаючи на вкладені кнопки завдань, перенаправлялися на фішингові цільові сторінки, де збір облікових даних міг призвести до захоплення акаунтів і латерального руху всередині корпоративних систем.

Тенденції фішингу 2025 року та ризикові наслідки

Дані за рік демонструють, що загрози фішингу у криптовалюті розвиваються, а не зникають. Хоча загальні збитки знизилися на 83%, поява експлойтів на основі дозволів і цілеспрямованих атак на ланцюги постачання свідчить про те, що зловмисники вдосконалюють тактики у відповідь на підвищену обізнаність користувачів і захист платформ. Тісний зв’язок між ринковими циклами та обсягом фішингу вказує на те, що майбутні ралі ймовірно привернуть нові кампанії фішингу. Користувачам і організаціям слід залишатися пильними, особливо щодо підозрілих запитів на дозволи, соціальної інженерії через електронну пошту та вразливостей ланцюга постачання, які залишаються постійними каналами атак у криптовалютній екосистемі.