Cryptoフィッシング損失の概要
Cryptoフィッシング損失は、Scam Snifferの報告によると、2025年に8390万5000ドルにまで83%減少し、前年の4億9400万ドルから大幅に減少しました。被害者数は2024年の332,000人から68%減の106,106人に減少し、最大の単一盗難額は5548万ドルから650万ドルに88.3%減少しました。
大規模なケースの減少
100万ドルを超える大規模なケースは、2024年の30件から11件に63.3%減少しました。このデータは、EVM互換チェーン上のフィッシングウェブサイトを介したウォレットドレイナー攻撃をカバーしており、直接的なハッキング、取引所の侵害、スマートコントラクトの悪用は除外されています。
第3四半期の損失と市場の相関関係
第3四半期のCryptoフィッシング損失は、39,886人の被害者に対して3104万ドルに達し、Ethereumの最も強いラリー期間と一致しました。この四半期は年間損失の37%を占め、カレンダー年の4分の1を表しています。8月と9月は、最も活発な取引期間中に年間合計の29%にあたる2395万ドルの損失を記録しました。
報告書は「市場損失の相関関係」として、第3四半期の最高損失(3100万ドル)がETHの最も強いラリーと一致したことを指摘しています。「市場活動が多いほど、潜在的な被害者も増えます」と述べています。
異常な月とトレンドの変動
11月は異常な月で、損失が137%急増した一方で、被害者数は42%減少しました。被害者あたりの平均損失は580ドルから1225ドルに跳ね上がりましたが、報告書はこれを確認されたトレンドではなく、月ごとの変動と見なしています。
EIP-7702の悪用と大規模なケース
Cryptoフィッシング攻撃者は、Pectraアップグレードの直後にEIP-7702アカウント抽象化機能を悪用し、複数の悪意のある操作を単一の署名にまとめました。8月には、2件の事件で合計254万ドルのEIP-7702ケースが発生しました。PermitおよびPermit2署名は、3件のケースで872万ドルを占め、大規模なケースの損失の38%を占めました。
2025年の最大の盗難は、9月にPermit署名を介して盗まれた650万ドルのstETHおよびaEthWBTCに関するものでした。5月の攻撃ではincreaseApprovalを通じて313万ドルのWBTCが抽出され、8月にはTransfer署名を介して305万ドルのaEthUSDTが盗まれました。
100万ドルを超える11件のケースのうち6件は、7月から9月の間に発生し、市場活動のピークと一致しました。大規模なケースの総損失は2298万ドルに達し、年間総額の27%を占めました。
