По последнему отчету платформы Web3 безопасности Scam Sniffer, убытки от криптовалютной фишинговой деятельности, связанных с кошельковыми крадерами, в 2025 году резко сократились на 83%, до 83,85 миллиона долларов. Однако снижение общего объема убытков скрывает более скрытую тенденцию: злоумышленники отказываются от «охоты на китов» и переходят к стратегии «широкой сети» для розничных пользователей.
В отчете отмечается, что экосистема остается активной, новые виды атак появляются вместе с обновлениями Ethereum, что свидетельствует о том, что этап безопасности и атак станет более сложным. В то же время, несмотря на снижение в декабре общего уровня хакерских убытков на 60% по сравнению с предыдущим месяцем, фишинговые атаки как постоянная угроза продолжают эволюционировать, и их развитие заслуживает особого внимания обычных инвесторов.
Тень рыночного ажиотажа: высокая связь между фишингом и циклами рынка
Несмотря на резкое снижение годовых убытков, при более глубоком анализе месячных данных видно, что криптовалютная фишинговая активность не исчезла, а синхронизируется с рыночными колебаниями. Отчет Scam Sniffer показывает, что убытки от фишинга по сути являются «функцией вероятности» активности пользователей в цепочке — когда рынок в восторге и транзакции на блокчейне часты, число пострадавших также растет. Это правило было идеально подтверждено в третьем квартале 2025 года. В этот период Ethereum пережил самый сильный рост за год, а убытки от фишинга достигли пика в 31 миллион долларов, из которых только в августе и сентябре было около 29% годовых убытков.
Если рассматривать конкретные данные, то влияние рыночных условий на масштаб убытков очень заметно. В декабре, когда рынок был наиболее спокойным, месячные убытки от фишинга составили всего 2,04 миллиона долларов; в августе, когда активность достигла пика, этот показатель вырос до 12,17 миллиона долларов — разница почти в шесть раз. Такая сильная корреляция должна насторожить инвесторов: шум бычьего рынка — не только сигнал роста богатства, но и признак повышенной активности злоумышленников. Это напоминает, что уровень безопасности не должен снижаться из-за рыночных настроений, а напротив — его следует повышать в периоды FOMO.
За этим циклическим волнением атак стоит зрелая и индустриализированная «экосистема кражи по подписке» в подполье. Модульность и доступность инструментов и скриптов позволяют даже менее технически подготовленным преступникам быстро запускать атаки при росте интереса. Поэтому вывод отчета «экосистема крадущих устройств остается активной» — не преувеличение, а объективное описание адаптивного и извлекающего прибыль черного рынка. Старые крадущие устройства могут выходить из строя из-за правовых мер или устаревания технологий, но всегда появляются новые роли, быстро заполняющие вакуум, ожидая следующего рыночного цикла.
Эволюция стратегий: от «охоты на китов» к «сетевому» массовому сбору
Самое заметное изменение в области криптовалютного фишинга в 2025 году — это не только снижение суммы убытков, но и кардинальный сдвиг в тактике атак. Ранее злоумышленники предпочитали планировать «точечные взрывы» против состоятельных лиц или организаций, с отдельными случаями, забирающими десятки миллионов долларов, вызывая рыночные потрясения и широкое освещение. Однако данные этого года показывают, что модель «охоты на китов» идет на спад. Всего 11 случаев ущерба свыше 1 миллиона долларов, что значительно меньше 30 в 2024 году.
На смену пришла более скрытая, более постоянная стратегия «широкой сети», ориентированная на более широкую аудиторию розничных пользователей. Это проявляется, в частности, в значительном снижении среднего ущерба на одного пострадавшего. В 2025 году средний убыток на одного жертву снизился до 790 долларов, что резко контрастирует с многомиллионными потерями в предыдущие годы. Логика атак изменилась: вместо риска и затрат на целенаправленную охоту за «китами» с высокой степенью защиты, злоумышленники используют автоматизированные инструменты для атаки тысяч обычных пользователей с очень низкими затратами. Даже при низкой вероятности успеха, огромная база потенциальных жертв позволяет получать значительный совокупный доход.
Ключевые данные эволюции атак в 2025 году
- Средний ущерб за одну операцию: 790 долларов (значительно снижен, ориентирован на розничных пользователей)
- Количество крупных случаев свыше миллиона долларов: 11 (на 63% меньше, чем в 2024 году — 30 случаев)
- Максимальный ущерб за один случай в году: 6,5 миллиона долларов (с использованием злонамеренного подписи Permit)
- Убытки от новых видов атак с использованием EIP-7702: 2,54 миллиона долларов (в двух случаях в августе)
Такая смена стратегии создает новые вызовы для системы безопасности. Высокие кражи обычно быстро вызывают реакцию проектов, бирж и компаний по безопасности, с помощью отслеживания в цепочке и заморозки средств усложняя отмывание денег злоумышленниками. Однако для ущерба в сотни долларов, который распределен по множеству мелких случаев, пострадавшие часто остаются без помощи, а затраты на правовые действия и возврат средств очень высоки, что облегчает злоумышленникам скрытие следов. Это свидетельствует о том, что фишинг переходит от «новостных событий» к более постоянной и распространенной угрозе — «фонового шума» в всей криптоэкосистеме, и его масштабность трудно недооценить.
Технологические обновления — острый клинок: Permit и EIP-7702 как новые опасности
Параллельно с «понижением» тактики атак, технические средства атак постоянно совершенствуются, следуя за развитием Ethereum и других ведущих блокчейнов. В 2025 году ярко проявилась способность злоумышленников быстро использовать новые протоколы и стандарты для атак. Особенно опасны остаются подписи Permit и Permit2 — мощное оружие для злонамеренного авторизации. Самое крупное дело по фишингу в сентябре — ущерб в 6,5 миллиона долларов — было вызвано именно злонамеренной подписью Permit. В более чем 100 случаях ущерба свыше миллиона долларов, 38% связаны с атаками через Permit.
Опасность подписи Permit заключается в ее удобстве для пользователя, которое злоумышленники используют в своих целях. Она позволяет подписывать один раз разрешение, после чего третьи стороны могут управлять токенами без необходимости платить Gas за каждую транзакцию. Изначально это было задумано для повышения эффективности взаимодействия в DeFi. Но если пользователь случайно подпишет Permit на вредоносный контракт, злоумышленник сможет без его ведома вывести токены со счета. Эта «одна подпись — неограниченное разрешение» делает Permit одним из самых популярных ловушек для фишинга.
Более перспективной и тревожной новинкой является появление EIP-7702 — нового вида атаки, связанного с обновлением Ethereum. Этот стандарт был введен вместе с обновлением Pectra и предназначен для усиления функций account abstraction. Однако в кратчайшие сроки после внедрения злоумышленники разработали на его базе вредоносные схемы подписей. Опасность в том, что злоумышленник может объединить в одной подписи несколько опасных операций, например, авторизацию, перевод и изменение прав доступа. В двух случаях в августе 2025 года было потеряно в сумме 2,54 миллиона долларов, что показывает, как быстро злоумышленники адаптируются к изменениям протокола. Это не только уязвимость, но и проблема безопасности всей экосистемы: каждое обновление, направленное на улучшение производительности и пользовательского опыта, может стать оружием в руках хищников.
Множество факторов, объясняющих снижение убытков, и уроки для индустрии
Значительное сокращение убытков от криптовалютного фишинга в 2025 году — результат совместных усилий отрасли, инфраструктуры безопасности, обучения пользователей и рыночных условий. Во-первых, крупные централизованные биржи и кошельки за последние годы усилили встроенную защиту: более заметные предупреждения о рисках авторизации, блокировка подозрительных контрактов и популяризация функций симуляции транзакций. Эти меры создают «лежачие полицейские» перед выполнением важных операций, эффективно блокируя множество случайных ошибок.
Во-вторых, после нескольких рыночных циклов и распространения множества болезненных случаев, уровень безопасности криптовалютных пользователей заметно вырос. Все больше людей используют аппаратные кошельки для хранения крупных активов, проверяют контракты с помощью специальных инструментов, а также повышают бдительность к фразам вроде «бесплатный Airdrop» или «перевод без Gas». Сообщество формирует культуру безопасности и взаимопомощи, делясь подозрительными доменами и адресами, что создает дополнительный уровень защиты.
Третий фактор — макроэкономическая ситуация. Согласно данным PeckShield, в декабре 2025 года убытки всей криптоиндустрии из-за хакерских атак и уязвимостей составили около 76 миллионов долларов, что на 60% меньше по сравнению с предыдущим месяцем. Это говорит о том, что отрасль в целом укрепляется благодаря усилиям всех участников, и фишинг как часть этого процесса тоже снижается. Однако важно помнить, что активность злоумышленников не исчезает: крупные инциденты, такие как мошенничество с адресами на сумму 50 миллионов долларов и утечка приватных ключей мультиподписных кошельков на сумму 27,3 миллиона долларов в декабре, показывают, что крупные средства всегда остаются под угрозой.
Для обычных инвесторов текущая спокойная ситуация — хорошая возможность укрепить собственные привычки безопасности. Не стоит воспринимать снижение данных как исчезновение угроз, а скорее — как результат балансировки между стратегиями злоумышленников и мерами защиты индустрии. Этот баланс очень хрупкий, и следующая рыночная волна или новая технологическая парадигма могут его разрушить.
Передовые методы защиты: практические советы для криптоучастников
В условиях постоянного развития и изменения тактик фишинга пассивное ожидание поддержки платформ недостаточно, необходимо самостоятельно выстраивать систему безопасности. Во-первых, в управлении авторизациями нужно придерживаться принципа минимизации и регулярной очистки. Немедленно прекращайте использовать «бесконечные разрешения», для взаимодействия с DeFi или NFT проектами разрешайте только необходимые минимальные права и сразу отзывайте их после завершения. Используйте функции «Token Approval» в Etherscan или профессиональные инструменты вроде Scam Sniffer для регулярной проверки и отмены ненужных разрешений.
Во-вторых, важно понимать и быть осторожным с новыми рисками подписи. Перед подписанием транзакций с пометками «Permit», «Permit2» или «EIP-7702» используйте функции симуляции транзакций в кошельке, чтобы просмотреть все потенциальные операции. Не доверяйте обещаниям «экономии Gas» или «одним кликом», если не понимаете полностью смысл запроса — отказывайтесь. Помните, что каждая подпись в криптомире — это как подпись на пустом чековой листе, и вы должны точно знать, для чего она предназначена.
Наконец, рекомендуется построить многоуровневую архитектуру управления активами. Это ключ к безопасности на уровне институциональных стандартов. Храните основные активы (например, биткоин, эфир) в полностью оффлайн-аппаратных кошельках, а для ежедневных транзакций используйте горячие кошельки (например, MetaMask). Используйте отдельные браузеры или устройства для высокой активности, чтобы избежать компрометации приватных ключей. Также будьте бдительны к старым схемам, таким как «подозрительные адреса» или «подделки», и перед крупными переводами обязательно проверяйте адреса через несколько каналов.
Безопасность — это бесконечная гонка вооружений. Злоумышленники становятся все терпеливее, более разобщенными и технически продвинутыми. Мы не можем контролировать рыночные колебания или появление новых видов атак, но можем систематически учиться и строго соблюдать меры, чтобы снизить вероятность стать жертвой. Уменьшение убытков в 2025 году — это вдохновляющий рубеж, но он также должен стать зеркалом, показывающим направление развития угроз и укрепляющим нашу цифровую границу.
