Báo cáo về tổn thất từ lừa đảo tiền điện tử
Theo báo cáo của Scam Sniffer, tổn thất từ lừa đảo tiền điện tử đã giảm mạnh 83%, chỉ còn 83,85 triệu USD vào năm 2025, so với 494 triệu USD năm trước. Số nạn nhân cũng giảm 68%, từ 332.000 xuống còn 106.106. Vụ trộm lớn nhất giảm 88,3%, chỉ còn 6,5 triệu USD so với 55,48 triệu USD trước đó. Các vụ lừa đảo lớn, vượt quá 1 triệu USD, giảm 63,3%, chỉ còn 11 vụ so với 30 vụ vào năm 2024.
Dữ liệu này bao gồm các cuộc tấn công lấy cắp ví qua các trang web lừa đảo trên các chuỗi tương thích EVM, nhưng không bao gồm các vụ hack trực tiếp, thỏa thuận trao đổi và khai thác hợp đồng thông minh.
Tổn thất trong quý ba và các tháng tiếp theo
Trong quý ba, tổn thất từ lừa đảo tiền điện tử đạt tổng cộng 31,04 triệu USD với 39.886 nạn nhân, trùng với thời điểm tăng giá mạnh nhất của Ethereum. Quý này chiếm 37% tổng tổn thất hàng năm, mặc dù chỉ chiếm một phần tư thời gian của năm dương lịch. Tháng Tám và tháng Chín ghi nhận tổng tổn thất 23,95 triệu USD, chiếm 29% tổng số hàng năm trong thời gian giao dịch sôi động nhất của thị trường.
Tổn thất trung bình mỗi nạn nhân trong quý 3 đạt 778 USD, giảm từ 969 USD trong quý 1. Quý bốn chứng kiến sự giảm mạnh nhất với chỉ 13,09 triệu USD tổn thất trên 22.592 nạn nhân khi thị trường hạ nhiệt. Tháng Mười Hai ghi nhận tổng số tháng thấp nhất với 2,04 triệu USD và 5.313 nạn nhân.
Những điểm nổi bật từ báo cáo
Báo cáo chỉ ra rằng “mối tương quan giữa tổn thất và thị trường rất rõ ràng: tổn thất cao nhất trong quý 3 (31 triệu USD) trùng với đợt tăng giá mạnh nhất của ETH. Hoạt động thị trường nhiều hơn đồng nghĩa với nhiều nạn nhân tiềm năng hơn.”
Tháng Mười Một xuất hiện một hiện tượng bất thường với tổn thất tăng 137% trong khi số nạn nhân giảm 42%. Tổn thất trung bình mỗi nạn nhân tăng lên 1.225 USD từ 580 USD trong tháng Mười, mặc dù báo cáo mô tả điều này là sự biến động hàng tháng chứ không phải là xu hướng đã được xác nhận.
Các phương thức tấn công và tổn thất lớn
Các kẻ tấn công lừa đảo tiền điện tử đã khai thác các tính năng trừu tượng hóa tài khoản EIP-7702 ngay sau khi nâng cấp Pectra, gộp nhiều hoạt động độc hại thành các chữ ký đơn. Tháng Tám chứng kiến các vụ EIP-7702 lớn nhất với tổng cộng 2,54 triệu USD trên hai vụ. Chữ ký Permit và Permit2 chiếm 8,72 triệu USD trên ba vụ, tương đương 38% tổn thất từ các vụ lớn.
Các cuộc tấn công dựa trên chuyển khoản tổng cộng 4,87 triệu USD trên hai vụ, trong khi các chữ ký Approve và increaseApproval kết hợp lại đạt 5,62 triệu USD trên ba vụ. Vụ trộm lớn nhất năm 2025 liên quan đến 6,5 triệu USD stETH và aEthWBTC bị đánh cắp qua chữ ký Permit vào tháng Chín.
Một cuộc tấn công vào tháng Năm đã lấy đi 3,13 triệu USD WBTC thông qua increaseApproval, trong khi tháng Tám chứng kiến 3,05 triệu USD aEthUSDT bị đánh cắp qua chữ ký Transfer. Sáu trong số 11 vụ vượt quá 1 triệu USD xảy ra trong khoảng thời gian từ tháng Bảy đến tháng Chín, phù hợp với hoạt động thị trường cao điểm. Tổng tổn thất từ các vụ lớn đạt 22,98 triệu USD, chiếm 27% tổng số hàng năm.
