Wallet Drainer 2025: Зменшення кількості, але зростання ризиків

Ринок криптовалют розпочав 2025 рік з позитивних сигналів: кількість атак на гаманці-крадії через фішинг значно зменшилася. За новим звітом Scam Sniffer, збитки від drainer на мережах EVM знизилися на 83% до 83,85 мільйонів доларів США у порівнянні з жахливими 494 мільйонами у 2024 році. Кількість жертв також зменшилася на 68%, до 106 осіб. Зовні здається, що кіберзлочинці зупинилися. Але правда набагато складніша.

Коли ринок зростає, атаки drainer також набирають обертів

Суть атак drainer полягає не у зменшенні, а у пристосуванні до ринкових умов. Дані Scam Sniffer показують, що під час сильного зростання крипторинку кількість нових користувачів стрімко зростає, і саме в цей час групи крадіїв “збирають урожай”.

Третій квартал 2025 року є яскравим прикладом. Підйом Ethereum приніс збитки у 31 мільйон доларів через drainer, що становить майже 29% від загальних збитків за весь рік. У серпні піковий місяць — 12,17 мільйонів доларів втрат. Коли ринок охолов, кількість атак зменшилася — у грудні лише 2,04 мільйони доларів.

Особливо варто відзначити фішинг-інцидент з Permit у вересні на суму 6,5 мільйонів доларів, що показує, що злочинці не згорнули діяльність. Навпаки, вони стали більш витонченими. Approval Permit і Permit2 становлять 38% від усіх великих втрат понад 1 мільйон доларів. Цей механізм дозволяє одним натисканням знищити всі активи — це “задній хід”, який найбільше цінують атакисти.

Оновлення Pectra: нові можливості для атак drainer

Коли Ethereum оновлює Pectra, з’являється новий небезпечний механізм — EIP-7702. Це золота можливість для груп крадіїв використовувати account abstraction, як мрія хакерів. У серпні два великі напади на суму 2,54 мільйона доларів доводять, що злочинці швидше адаптуються, ніж фінансові інститути реагують.

Хоча кількість великих інцидентів зменшилася до 11 (з 30 у 2024 році), тенденція викликає тривогу: групи крадіїв переходять до пошуку окремих користувачів, а не великих “китів”. Середній збиток на жертву знизився до 790 доларів, що свідчить про розширення цільової аудиторії, але зменшення суми кожної крадіжки для уникнення виявлення.

“Коли старі групи крадіїв зникають, з’являються нові,” попереджає Scam Sniffer. Кримінальна екосистема — це багатоголова істота: коли один гол відрізають, з’являються інші.

Drainer не зникає, а змінює тактику

Загалом, загальні збитки від криптовзлому за грудень знизилися на 60% до 76 мільйонів доларів (з 194,2 мільйонів у листопаді), за даними PeckShield. Але картина залишається похмурою.

Злочинці провели атаку з отруєння адреси на 50 мільйонів доларів — фальшиві гаманці вводили користувачів в оману — і 27,3 мільйона доларів через помилки у мульти-сиг-ключах, що свідчить: атаки змінюють форми, але не зникають.

Головне у всіх цих цифрах — фішинг-крадії активізуються під час зростання ринку, змінюючись з кожним оновленням технологій. 2025 рік почався з позитивних сигналів, але “чудовисько” drainer все ще ховається, пристосовуючись, як еволюційна істота.

Зі зростанням кількості користувачів масштаби шахрайств лише зростатимуть. Тінь drainer може тимчасово зменшитися, але він завжди готовий знову атакувати, коли ринок знову підніметься. Будьте обережні — інакше станете ще однією цифрою у безкінечній грі кота й миші між користувачами та цими групами крадіїв.