Cryptocurrency phishing losses は、前年の4億9,400万ドルから2025年には8,385万ドルへと83%減少した。
被害者数も、Web3セキュリティプラットフォームScam Snifferによると10万6,106人へと68%減少した。
同社は、フィッシング活動は完全に消滅したわけではなく、市場サイクルに密接に連動していると警告した。
第3四半期の損失は、Ethereum(ETH)が最も力強い上昇局面を迎えたタイミングで3,100万ドルに達し、年間フィッシング被害の29%を占めた。
何が起きたのか
パーミット署名攻撃が依然として主要な手口であり、損失額が100万ドルを超える事案の38%を占めた。
最大の単独窃取事件は、9月に悪意あるパーミット署名を通じて行われた650万ドルの被害だった。
EthereumのPectraアップグレード後には、アカウント抽象化を悪用可能にするEIP-7702の悪意ある署名が出現した。
8月にはEIP-7702関連の大規模ケースが2件発生し、合計被害額は254万ドルに達した。
大規模インシデントは大きく減少し、100万ドル超の事案は2024年の30件から11件にまで減った。
被害者1人あたりの平均損失額も790ドルまで低下し、攻撃者がより件数の多いリテール層を狙うキャンペーンへとシフトしていることが示唆される。
月次の損失額は、市場が活発化した8月の1,217万ドルから、12月の204万ドルまで幅があった。
関連記事: XRP Overtakes BNB To Claim Fourth-Largest Cryptocurrency Position
なぜ重要か
Scam Snifferは「ドレイナーのエコシステムは依然として活動的であり、古いドレイナーが退出しても、新しいドレイナーがギャップを埋める形で現れている」と結論付けた。
フィッシング被害は市場活動と直接相関しており、ブロックチェーンネットワーク全体でユーザーの関与が高まる局面で増加する傾向が見られた。
別の調査会社PeckShieldのデータでは、12月の暗号資産ハッキング被害が11月の1億9,420万ドルから約7,600万ドルへと60%減少したことが示されている。
12月で最大のインシデントは、類似したウォレットアドレスを用いたアドレス・ポイズニング詐欺で、5,000万ドルが盗まれた。
複数署名ウォレットに関連する2,730万ドル規模の秘密鍵流出事件も発生し、鍵管理の脆弱性が根強く残っていることが浮き彫りになった。
セキュリティ研究者らは、攻撃者が技術的な脆弱性の悪用よりも、だましや社会工学的な手口を重視する傾向を強めていると指摘している。
次に読む: Arkham Tracks $635M Ethereum Position Nearing Breakeven At $3,033