出典:Coindooオリジナルタイトル:2025年、暗号詐欺フィッシング損失が大幅に減少、報告書が指摘オリジナルリンク:https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/暗号詐欺フィッシングの状況は、2025年には1年前とは大きく異なって見えた。攻撃者が消えたわけではなく、ユーザーの行動や市場状況の変化により、その効果が急激に低下したためである。Scam Snifferの新しい分析によると、Ethereum互換チェーン全体でのウォレット流出を伴うフィッシング攻撃は、昨年ははるかに少ない金銭的被害をもたらしたが、その根底にある脅威は引き続き適応・進化し続けている。## 重要なポイント- **暗号詐欺フィッシングの損失は2025年に急激に減少し、これは主に市場活動の低下によるものであり、攻撃者の消失によるものではない。**- **詐欺師はより小規模で高頻度の攻撃にシフトし、被害者一人あたりの平均損失を減少させた。**- **新しいEthereumの機能は迅速に悪用され、フィッシングの脅威は引き続き進化していることが示された。**## 損失は急落するも、多くの人が予想する理由ではない2025年のフィッシング関連のウォレット流出による総盗難資金は約$84 百万ドルに減少し、前年と比べて劇的な低下を示した。影響を受けたウォレットの数も急激に減少し、約106,000人の被害者に達した。一見すると、これによりフィッシングの重要性が薄れたように見えるかもしれない。しかし、Scam Snifferのデータは異なる物語を語っている。この減少は、セキュリティの向上だけでなく、市場活動の変化によるものと考えられる。取引が鈍ると、フィッシングのリターンも枯渇し、活動が活発になると損失も増加した。つまり、フィッシングの成功は依然としてユーザーの関与度と比例している。## 活動のピークは依然として狙い目最も明確な例は、Ethereumの年内最大の上昇局面だった。オンチェーンの活動が夏の終わりに急増するとともに、フィッシング損失もそれに伴って増加した。8月と9月は、年間の被害の不均衡な部分を占めており、静かな月は損失が低い数百万ドルにまで縮小した。Scam Snifferは、フィッシングを確率ゲームと表現している。ユーザーが多くの取引に署名すればするほど、攻撃者が悪意のある承認をすり抜ける機会も増える。## 攻撃者は規模を拡大するのではなく、手法を洗練させる全体的に盗まれるドル額は少なくなったが、攻撃者は単純に諦めたわけではない。むしろ、戦略を調整した。大規模で注目を集める盗難事件は減少し、2025年には$1 百万ドルを超える事件は前年よりも大幅に減少した。その代わりに、より高頻度で低価値のキャンペーンがリテールユーザーを狙う形で増加した。この変化により、被害者一人あたりの平均損失は800ドル未満に下がり、流出は少数の巨大なスコアよりも、何千ものウォレットに分散した小さなヒットを好む傾向が強まった。## 古典的な手法は依然として有効、新たな手法も急速に登場すべての変化にもかかわらず、馴染みのあるツールは依然として効果的だった。悪意のあるPermitスタイルの署名は、最も被害の大きい手法であり、年間最大の盗難や高額損失の一部を占めている。同時に、攻撃者は新しいプロトコルの機能を素早く悪用し始めた。EthereumのPectraアップグレード直後、攻撃者はEIP-7702を悪用し始めた。これは複数のアクションを一つの署名にまとめることを可能にし、より複雑な流出を実現した。これにより、攻撃者は少ないユーザーの操作で資金を抽出できるようになった。アップグレードから数週間以内に、この仕組みを悪用したキャンペーンがすでに数百万ドルの損失を引き起こしており、プロトコルレベルの変化に対する脅威の迅速さを示している。## 流出者エコシステムは縮小しているが、消滅はしていない報告書の重要な結論の一つは、フィッシング攻撃は回転扉のように動いているということだ。古い流出者が燃え尽きたり暴露されたりすると、新しいものが登場し、しばしば同じアイデアを少しだけ改良して再利用する。その結果、静かだが持続的な脅威環境が形成されている。損失は減少しているかもしれないが、フィッシング攻撃の背後にあるインフラは依然として活動しており、市場の盛り上がりを待って再び規模を拡大しようとしている。ユーザーにとっての教訓は、気まずいが明確だ。フィッシングは2025年に消えたわけではなく、市場が冷え込むと収益性が低下しただけだ。活動が再び加速すれば、攻撃者は証明済みの手口と新たに適応したエクスプロイトの両方を携えて追随してくる可能性が高い。
2025年、暗号詐欺の損失が急減、報告書が指摘
出典:Coindoo オリジナルタイトル:2025年、暗号詐欺フィッシング損失が大幅に減少、報告書が指摘 オリジナルリンク:https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ 暗号詐欺フィッシングの状況は、2025年には1年前とは大きく異なって見えた。攻撃者が消えたわけではなく、ユーザーの行動や市場状況の変化により、その効果が急激に低下したためである。
Scam Snifferの新しい分析によると、Ethereum互換チェーン全体でのウォレット流出を伴うフィッシング攻撃は、昨年ははるかに少ない金銭的被害をもたらしたが、その根底にある脅威は引き続き適応・進化し続けている。
重要なポイント
損失は急落するも、多くの人が予想する理由ではない
2025年のフィッシング関連のウォレット流出による総盗難資金は約$84 百万ドルに減少し、前年と比べて劇的な低下を示した。影響を受けたウォレットの数も急激に減少し、約106,000人の被害者に達した。
一見すると、これによりフィッシングの重要性が薄れたように見えるかもしれない。しかし、Scam Snifferのデータは異なる物語を語っている。この減少は、セキュリティの向上だけでなく、市場活動の変化によるものと考えられる。取引が鈍ると、フィッシングのリターンも枯渇し、活動が活発になると損失も増加した。
つまり、フィッシングの成功は依然としてユーザーの関与度と比例している。
活動のピークは依然として狙い目
最も明確な例は、Ethereumの年内最大の上昇局面だった。オンチェーンの活動が夏の終わりに急増するとともに、フィッシング損失もそれに伴って増加した。8月と9月は、年間の被害の不均衡な部分を占めており、静かな月は損失が低い数百万ドルにまで縮小した。
Scam Snifferは、フィッシングを確率ゲームと表現している。ユーザーが多くの取引に署名すればするほど、攻撃者が悪意のある承認をすり抜ける機会も増える。
攻撃者は規模を拡大するのではなく、手法を洗練させる
全体的に盗まれるドル額は少なくなったが、攻撃者は単純に諦めたわけではない。むしろ、戦略を調整した。
大規模で注目を集める盗難事件は減少し、2025年には$1 百万ドルを超える事件は前年よりも大幅に減少した。その代わりに、より高頻度で低価値のキャンペーンがリテールユーザーを狙う形で増加した。
この変化により、被害者一人あたりの平均損失は800ドル未満に下がり、流出は少数の巨大なスコアよりも、何千ものウォレットに分散した小さなヒットを好む傾向が強まった。
古典的な手法は依然として有効、新たな手法も急速に登場
すべての変化にもかかわらず、馴染みのあるツールは依然として効果的だった。悪意のあるPermitスタイルの署名は、最も被害の大きい手法であり、年間最大の盗難や高額損失の一部を占めている。
同時に、攻撃者は新しいプロトコルの機能を素早く悪用し始めた。EthereumのPectraアップグレード直後、攻撃者はEIP-7702を悪用し始めた。これは複数のアクションを一つの署名にまとめることを可能にし、より複雑な流出を実現した。これにより、攻撃者は少ないユーザーの操作で資金を抽出できるようになった。
アップグレードから数週間以内に、この仕組みを悪用したキャンペーンがすでに数百万ドルの損失を引き起こしており、プロトコルレベルの変化に対する脅威の迅速さを示している。
流出者エコシステムは縮小しているが、消滅はしていない
報告書の重要な結論の一つは、フィッシング攻撃は回転扉のように動いているということだ。古い流出者が燃え尽きたり暴露されたりすると、新しいものが登場し、しばしば同じアイデアを少しだけ改良して再利用する。
その結果、静かだが持続的な脅威環境が形成されている。損失は減少しているかもしれないが、フィッシング攻撃の背後にあるインフラは依然として活動しており、市場の盛り上がりを待って再び規模を拡大しようとしている。
ユーザーにとっての教訓は、気まずいが明確だ。フィッシングは2025年に消えたわけではなく、市場が冷え込むと収益性が低下しただけだ。活動が再び加速すれば、攻撃者は証明済みの手口と新たに適応したエクスプロイトの両方を携えて追随してくる可能性が高い。