暗号資産フィッシング被害が83%急減し8400万ドルに、報告書が発表

Scam Snifferのレポートによると、暗号資産フィッシング詐欺による損失は、2025年に前年の4億9,400万ドルから83%減少し、8,385万ドルとなった。

被害者数は2024年の33万2,000人から68%減少して10万6,106人となり、最大の単一盗難被害額は5,548万ドルから88.3%減少して650万ドルとなった。

100万ドルを超える大規模事件は、2024年の30件から63.3%減少して11件となった。このデータは、EVM互換チェーン上のフィッシングサイトを介したウォレットドレイナー攻撃を対象としており、直接的なハッキング、取引所への侵害、スマートコントラクトの悪用は除外されている。

第3四半期のピークは市況上昇と相関

第3四半期の暗号資産フィッシング詐欺による損失は、イーサリアムの最も強力な上昇期間と重なり、3万9,886人の被害者にわたって合計3,104万ドルとなった。この四半期は年間損失の37%を占め、暦年の4分の1を占めた。

8月と9月を合わせた損失は2,395万ドルで、市場の最も活発な取引期間における年間総額の29%を占めた。第3四半期の被害者1人あたりの平均損失額は778ドルで、第1四半期の969ドルから減少した。

第4四半期は市場が冷え込む中、2万2,592人の被害者にわたって1,309万ドルの損失と最も急激な減少を見せた。12月は5,313人の被害者で月間最低の204万ドルを記録した。

「市場と損失の相関:第3四半期の最大損失(3,100万ドル)はETHの最も強力な上昇と一致した。市場活動が多い=潜在的被害者が多い」とレポートは述べている。「フィッシングはユーザー活動の確率関数として機能する。」

11月は、被害者数が42%減少する一方で損失が137%急増するという異常を示した。被害者1人あたりの平均損失額は10月の580ドルから1,225ドルに跳ね上がったが、レポートはこれを確認されたトレンドではなく月次変動として特徴づけた。

Pectra後にEIP-7702の悪用が表面化

暗号資産フィッシング攻撃者は、Pectraアップグレード直後にEIP-7702アカウント抽象化機能を悪用し、複数の悪意ある操作を単一の署名にまとめた。

8月には、2件の事件で合計254万ドルという最大規模のEIP-7702事件が発生した。

PermitおよびPermit2署名は3件の事件で872万ドルを占め、大規模事件損失の38%を占めた。

Transfer ベースの攻撃は2件の事件で合計487万ドルとなり、ApproveおよびincreaseApproval署名は3件の事件で合計562万ドルとなった。

2025年最大の盗難は、9月にPermit署名を介して盗まれた650万ドル相当のstETHとaEthWBTCであった。

5月の攻撃では、increaseApprovalを通じて313万ドル相当のWBTCが抽出され、8月にはTransfer署名を介して305万ドル相当のaEthUSDTが盗まれた。

100万ドルを超える11件のうち6件は7月から9月の間に発生し、市場活動のピークと一致した。大規模事件の総損失額は2,298万ドルに達し、年間総額の27%を占めた。