Kryptovaluutta-phishing-hyökkäyksistä raportoidut tappiot laskivat 83 % vuonna 2025, pudoten noin 84 miljoonaan dollariin edellisvuoden lähes 494 miljoonasta dollarista.
Web3-turvayhtiö Scam Snifferin uuden vuotuisraportin mukaan “signature phishing” -hyökkäysten määrä näyttää vähenevän. Yhtiö kuitenkin varoitti, että tämä näkyvä lasku peittää alleen synkemmän todellisuuden – yhä kehittyneemmät toimijat.
Data osoittaa phishing-tappioiden seuraavan kryptomarkkinoiden syklejä
Vuosittainen raportti paljastaa vahvan yhteyden huijausten ja markkinoiden volatiliteetin välillä. Phishing-toiminta saavutti huippunsa kolmannella neljänneksellä, jolloin tappiot olivat 31 miljoonaa dollaria.
Tämä kasvu ajoittui vuoden vahvimman Ethereum-hintarallin kanssa samaan aikaan. Tänä aikana ETH:n hinta nousi lähes 5000 dollariin, kun digitaalisesta omaisuusvarasta kiinnostuivat vahvasti institutionaaliset sijoittajat.
Kehitys tukee näkemystä, että huijausten määrä vaihtelee käyttäjäaktiivisuuden mukaan – sitä enemmän retail-sijoittajia, sitä enemmän huijauksia esiintyy.
Vaikka hyökkäysten kokonaismäärä laski, yksittäisten tapausten tuhoisuus kasvoi loppuvuodesta. Marraskuussa uhrien määrä putosi 42 %, mutta taloudelliset tappiot kasvoivat 137 %.
Ilmiö viittaa siihen, että kehittyneet hyökkääjät jättävät pienet kohteet vähemmälle ja keskittyvät varakkaisiin yksilöihin. Keskimääräinen tappio uhria kohden nousi jyrkästi 1225 dollariin kyseisellä aikavälillä.
Tämä poikkeama osoittaa, että uhkakenttä on jakautumassa. Rikollisryhmät siirtyvät massaspämmin sijasta niin sanottuun “whale huntingiin”, eli kohdistavat kehittyneitä hyökkäyksiä varakkaisiin henkilöihin.
Samaan aikaan kryptoteollisuuden teknologiapäivitykset toivat mukanaan uusia haavoittuvuuksia.
Hyökkääjät ottivat nopeasti käyttöön Ethereum “Pectra” -päivityksen ja hyödynsivät erityisesti EIP-7702:ta.
Tämä ominaisuus, jonka tarkoituksena oli parantaa käyttäjäkokemusta tilin abstraktion avulla, mahdollisti useiden haitallisten toimien niputtamisen yhteen allekirjoitukseen, mikä johti elokuussa yli 2,5 miljoonan dollarin tappioihin.
Scam Sniffer korosti myös, että näiden hyökkäysten aiheuttamat kokonaismenetykset voivat olla huomattavasti suuremmat.
Yhtiön mukaan se seurasi vain lohkoketjun päällä tapahtuvia allekirjoitushuijauksia ja jätti pois clipboard-malwaresta, sosiaalisen manipuloinnin sekä suorien yksityisavainten vuotojen aiheuttamat tappiot.
