Обсяг вкрадених за допомогою фішингових атак криптовалют впав за рік на 83%, склавши в 2025 $83 млн. У 2024 році втрати досягали $494 млн, але атаки були менш витонченими, розповіли експерти компанії SlowMist, що працює в сфері кібербезпеки.
Фахівці з кібербезпеки вбачають пряму залежність між активністю на ринку та масштабами атак зловмисників. Найбільший обсяг крадіжок припав на третій квартал, що збігся з ралі ефіру: у серпні та вересні шахраї викрали близько 29% річного обсягу вкрадених коштів — понад $31 млн. З охолодженням ринку наприкінці року активність хакерів різко знизилася, а в грудні місячні втрати0.
Водночас, експерти SlowMist упевнені, що тимчасове скорочення збитків не означає усунення загрози фішингу. Кіберзлочинці вдосконалюють методи атак, використовуючи як масові кампанії, націлені на роздрібних користувачів, так і точкові, складніші проти великих криптопроектів.
Незважаючи на спад застосування саме фішингових схем, сукупні збитки криптоіндустрії від атак зловмисників у 2025 році значно збільшилися. За даними SlowMist, за рік було зафіксовано близько 200 великих інцидентів з безпекою на загальну суму $2,935 млрд. Для порівняння, в 2024 році кількість атак була майже вдвічі вищою — 410 випадків, проте сумарна шкода виявилася меншою — $2,013 млрд. «середнього чека» та тяжкості наслідків.
Найбільш вразливою екосистемою за обсягом втрат став Ефіріум — збитки перевищили $183 млн. За ним йдуть Solana та Arbitrum, де втрати склали приблизно по $17 млн у кожній мережі.
Хакери дедалі частіше відмовляються від складних технічних зламів на користь маніпуляцій людьми. Серед найбільш поширених схем: фейкові співбесіди, за яких зловмисники, видаючи себе за рекрутерів відомих криптопроектів, пропонують розробникам «тестові завдання» зі шкідливим кодом; лже-експерти з безпеки, які отримують доступ до гаманців під приводом аудиту; продаж апаратних гаманців із заздалегідь скомпрометованими даними через неофіційні канали.
Додатковим каталізатором погроз став штучний інтелект. Дипфейк-технології використовуються для створення переконливих відео за участю публічних персон, що просувають скам-проекти. Зловмисники все активніше застосовують ІІ-моделі для автоматичної генерації та модифікації шкідливого коду, що дозволяє їм ефективніше обходити системи захисту, пояснили в SlowMist.
Раніше аналітики російської «Лабораторії Касперського» повідомили, що вкрадені хакерами криптоаккаунти в даркнеті коштують у середньому по $105 кожен. Найчастіше ціновий діапазон для криптоадрес становить $60–400. Для порівняння: дані банківської картки чи рахунки коштують дорожче, в середньому $350.