2025년 Crypto 피싱 손실 현황
2025년 Crypto 피싱 손실이 Scam Sniffer 보고서에 따르면 8,400만 달러로 급감했습니다. 이는 지난해 4억 9,400만 달러에서 크게 감소한 수치입니다.
피해자 수 및 사건 통계
피해자 수는 2024년 33만 2,000명에서 10만 6,106명으로 68% 줄어들었으며, 가장 큰 단일 도난 사건의 금액도 5,548만 달러에서 650만 달러로 88.3% 감소했습니다. 100만 달러를 초과하는 대규모 사건은 2024년 30건에서 11건으로 63.3% 줄어들었습니다.
이 데이터는 EVM 호환 체인에서 피싱 웹사이트를 통한 지갑 드레너 공격을 포함하며, 직접 해킹, 거래소 침해 및 스마트 계약 악용은 제외됩니다.
3분기 손실 및 시장 활동
3분기 Crypto 피싱 손실은 39,886명의 피해자에게 3,104만 달러에 달했으며, 이는 이더리움의 가장 강력한 랠리 기간과 일치합니다. 이 분기는 연간 손실의 37%를 차지하며, 달력 연도의 4분의 1을 나타냅니다.
8월과 9월은 시장의 가장 활발한 거래 기간 동안 연간 총액의 29%에 해당하는 2,395만 달러의 손실을 기록했습니다. 3분기 피해자당 평균 손실액은 778달러로, 1분기의 969달러에서 감소했습니다.
보고서는 “시장-손실 상관관계: 3분기의 가장 높은 손실(3,100만 달러)은 ETH의 가장 강력한 랠리와 일치했다. 더 많은 시장 활동 = 더 많은 잠재적 피해자”라고 밝혔습니다.
이상 현상 및 공격 방식
11월에는 손실이 137% 급증했지만 피해자 수는 42% 감소하는 이상 현상이 나타났습니다. 피해자당 평균 손실액은 10월의 580달러에서 1,225달러로 증가했지만, 보고서는 이를 확인된 추세보다는 월별 변동으로 설명했습니다.
Crypto 피싱 공격자들은 Pectra 업그레이드 직후 EIP-7702 계정 추상화 기능을 악용하여 여러 악성 작업을 단일 서명으로 묶었습니다. 8월에는 두 건의 사건에서 총 254만 달러의 EIP-7702 사례가 발생했습니다.
대규모 사건 및 손실 분석
2025년의 가장 큰 도난 사건은 9월에 Permit 서명을 통해 도난당한 650만 달러의 stETH와 aEthWBTC가 포함됩니다. 5월 공격에서는 increaseApproval을 통해 313만 달러의 WBTC가 추출되었으며, 8월에는 Transfer 서명을 통해 305만 달러의 aEthUSDT가 도난당했습니다.
100만 달러를 초과하는 11건 중 6건이 7월부터 9월 사이에 발생하여 시장 활동의 정점과 일치했습니다. 총 대규모 사건 손실은 2,298만 달러에 달하며, 이는 연간 총액의 27%를 차지합니다.
