Фишинговые атаки на криптовалютный рынок: убытки сократились на 83%, но угроза остаётся

Объем средств, украденных через фишинг, уменьшился на 83% и составил $83,85 млн в 2025 году, согласно отчету SlowMist.

В 2024 году этот показатель достигал $494 млн. Число пострадавших также снизилось: 106 106 человек стали жертвами мошенников, что на 68% меньше по сравнению с предыдущим годом.

Аналитики отметили, что существует прямая связь между рыночной активностью и успехами атак. Наибольшее количество краж произошло в третьем квартале, когда наблюдался рост курса Ethereum. В августе и сентябре злоумышленники похитили около 29% от общего объема годовых потерь, что составило более $31 млн.

В четвертом квартале, когда рынок начал охлаждаться, активность мошенников значительно снизилась — в декабре ущерб составил всего $2,04 млн.

Среди ключевых методов атак:

Самая крупная кража года была зафиксирована в сентябре — один пользователь потерял $6,5 млн из-за поддельной Permit-подписи.

Эксперты предупредили, что снижение объемов краж не указывает на исчезновение угрозы. Экосистема мошенников претерпевает изменения: наблюдается деление на массовый фишинг для рядовых пользователей и более сложные целенаправленные атаки на крупные проекты.

«Если рынки начнут восстанавливаться, то и активность хакеров возрастет», — отметили исследователи.

Несмотря на уменьшение числа фишинговых атак, общий ущерб в криптоиндустрии значительно возрос в 2025 году. Аналитики SlowMist зафиксировали 200 инцидентов безопасности с общими потерями в $2,935 млрд.

Для сравнения, в 2024 году произошло вдвое больше атак (410), но общая сумма украденного была ниже — $2,013 млрд. Тенденция этого года: количество взломов сокращается, но их «средний убыток» и серьезность последствий увеличиваются.

Ethereum остается самой атакуемой экосистемой с потерями в $183 млн. На втором и третьем местах находятся Solana и Arbitrum с ущербом приблизительно $17 млн каждая.

В 2025 году акценты атак перераспределились с децентрализованных протоколов на крупные централизованные платформы (CeFi).

DeFi-сектор остался на первом месте по количеству инцидентов (126 взломов, 63% от общего числа). Тем не менее, совокупные потери в этой области снизились на 37% до $649 млн.

В сегменте CeFi было зафиксировано всего 22 инцидента, но убытки оказались колоссальными — $1,8 млрд.

Крупнейшим событием стало взлом биржи Bybit, в ходе которого злоумышленники вывели активы на сумму $1,46 млрд. Эксперты связывают атаку с хакерами из Северной Кореи.

В тройку крупнейших инцидентов также вошли атаки на Cetus Protocol ($230 млн) и Balancer V2 ($121 млн).

Мошенники все чаще отказываются от технических взломов в пользу манипуляций с людьми. В отчете выделены основные схемы:

Злоумышленники нацеливаются на цепочки поставок программного обеспечения, чтобы заразить сразу множество пользователей:

Искусственный интеллект стал мощным инструментом для мошенников. Технологию дипфейков используют для создания видео с известными личностями, рекламирующими мошеннические проекты.

Зафиксированы случаи корпоративного мошенничества: сотрудник компании из Гонконга перевел крупную сумму преступникам после видеозвонка, где все его «коллеги» и «руководство» были сгенерированы нейросетью в реальном времени.

Кроме того, хакеры применяют ИИ-модели (такие как Gemini или Claude) для создания и постоянной модификации вредоносного кода, чтобы обходить антивирусы.

По данным Chainalysis, с начала года хакеры похитили криптовалюту на сумму более $3,4 млрд.