Scam Sniffer:2025年暗号資産フィッシング詐欺による損失が8,300万ドルに減少

TLDR

• 2025年の暗号資産フィッシング詐欺による損失は前年比83%減少しました。
• ウォレット・ドレイナー型フィッシング詐欺により、世界中で106,106人の被害者が合計8,385万ドルの損失を被りました。
• 損失が最も大きかったのは第3四半期で、BitcoinとEthereumの強い市場上昇期でした。
• 2025年における最大のフィッシング詐欺は、Permit型署名を使用し、650万ドルの損失をもたらしました。
• 100万ドルを超える損失事例は11件で、2024年の30件と比較して減少しました。

Scam Snifferが今週報告したところによると、2025年の暗号資産フィッシング詐欺による損失は2024年と比較して83%以上減少し、攻撃者はウォレット・ドレイナー詐欺を通じて世界中の106,106人のユーザーを標的に8,385万ドルを盗みました。これは前年のフィッシング攻撃が330,000人以上の被害者から約5億ドルを奪ったのと比較して大幅な減少であり、攻撃量と結果に実質的な変化があったことを示しています。

第3四半期が暗号資産フィッシング攻撃の急増を牽引

Scam Snifferによると、2025年第1四半期にフィッシング関連のウォレット・ドレイナーにより2,194万ドルの損失が発生し、22,000人以上のユーザーが影響を受けました。報告書は、2025年初頭に市場活動が減速するにつれて、フィッシング攻撃も減少したことを示しています。

第2四半期には、市場が回復し始めた際、損失は1,778万ドルに減少し、約21,000人の被害者が影響を受けました。Scam Snifferは、エンゲージメントの低下がフィッシング攻撃の成功率低下に関連していると指摘しています。

第3四半期は最も活発な期間で、BitcoinとEthereumの上昇期に損失が3,104万ドルに急増し、40,000人の被害者が発生しました。8月と9月を合わせると、全フィッシング損失の29%を占めました。

第4四半期には、損失は再び1,309万ドルに減少し、2025年で最も低い四半期となりました。市場が安定し、ユーザーのエンゲージメントが低下したため、フィッシング活動は減速しました。

主要な盗難にPermitと承認エクスプロイトが使用される

最も高額な盗難は9月に発生し、Permit型フィッシング署名を使用してステーキングされたETHとラップされたBTCから650万ドルを盗みました。この攻撃タイプは100万ドルを超える盗難の38%を占めました。

PermitとPermit2は転送なしで承認を可能にするため、悪用されやすくなっています。攻撃者は悪意のあるプロンプトを通常のウォレット権限として偽装しました。

5月には、承認エスカレーション・エクスプロイトによりラップされたBTCから313万ドルが流出しました。8月には、直接転送トリックによりステーブルコインから305万ドルが盗まれました。

2025年に100万ドルを超える盗難はわずか11件で、2024年の30件と比較して減少しました。被害者の平均損失額も前年の約1,500ドルから790ドルに減少しました。

Lazarus侵害とGoogleタスク・フィッシングが年を締めくくる

2月には、Lazarus Groupによる14.6億ドルの盗難が発生し、Bybitウォレット・プロバイダーの開発者システムが侵害されました。彼らは悪意のあるコードを注入して偽の承認プロンプトを作成しました。

このサプライチェーン侵害は年間最大規模の一つでした。ソーシャルエンジニアリングとマルウェア注入を使用して署名インターフェースを悪用しました。

年間を通じて、攻撃者はフィッシングメール、フロントエンドの乗っ取り、バックドアを仕込んだオープンソース・ライブラリを使用してウォレット・マルウェアを拡散しました。これらの方法により、広範囲にわたる秘密鍵の盗難が可能になりました。

12月には、攻撃者が3,000社以上の製造会社に偽のGoogleタスクメールを送信しました。被害者はフィッシングページに誘導するタスクボタンをクリックしました。

これらのメールは正規のアプリ統合ツールを使用してフィルターを回避しました。これにより、アラートを発生させることなく受信箱に到達し、従業員を騙すことができました。

Scam Sniffer: 2025年の暗号資産フィッシング損失が8,300万ドルに減少という記事はCoinCentralに最初に掲載されました。