У 2025 році збитки від криптовішингів різко знизилися на 83%, але зловмисники переходять до «широкого розпилу сітки»

Згідно з останнім звітом платформи безпеки Web3 Scam Sniffer, у 2025 році збитки від криптовалютного фішингу, пов’язаного з гаманцями-злодіями, впали на 83%, до 83,85 мільйонів доларів США. Однак зниження загальної суми збитків приховує більш прихований тренд: зловмисники відмовляються від «полювання на китів» і переходять до більш широкої стратегії «розпилу» для роздрібних користувачів.

Звіт зазначає, що екосистема залишається активною, нові типи атак з’являються разом із оновленнями Ethereum, що свідчить про перехід безпеки у більш складний новий етап. У той же час, хоча загальні збитки від хакерських атак у грудні зменшилися на 60% порівняно з попереднім місяцем, фішинг залишається постійною загрозою, і його еволюція заслуговує більшої уваги звичайних інвесторів.

Тінь під святковим бумом: тісний зв’язок між збитками від фішингу та циклічністю ринку

Хоча річні дані про загальні збитки демонструють різке падіння, глибше аналізуючи місячні дані, видно, що криптовалютний фішинг не зник, а синхронізується з коливаннями ринку. Звіт Scam Sniffer показує, що збитки від фішингу фактично є «функцією ймовірності» активності користувачів у мережі — коли ринок гарячий і транзакції часті, кількість жертв зростає. Цей закономірний зв’язок був ідеально підтверджений у третьому кварталі 2025 року, коли Ethereum пережив найсильніше зростання за рік, а збитки від фішингу сягнули піку у 31 мільйон доларів, з яких лише у серпні та вересні було майже 29%.

З конкретних даних видно, що вплив ринкової активності на масштаб збитків дуже значний. У найспокійнішому місяці — грудні, місячні збитки від фішингу склали лише 2,04 мільйони доларів; тоді як у серпні, коли активність досягла піку, ця цифра зросла до 12,17 мільйонів доларів — майже у шість разів більше. Така сильна кореляція попереджає інвесторів: бум на ринку — не лише сигнал зростання багатства, а й ознака активності злочинців. Це нагадує, що рівень безпеки не можна знижувати через емоції FOMO, а навпаки — потрібно підвищувати його до максимально можливого рівня під час паніки.

За цим циклічним хвилюванням стоїть зріла та індустріалізована «екосистема крадіжок на замовлення» у підземному світі. Модульність інструментів і скриптів, їх доступність дозволяє навіть менш технічно підкованим злочинцям швидко запускати атаки під час підйому ринку. Тому висновок звіту «екосистема крадіжок залишається активною» — не порожні слова, а об’єктивний опис адаптивного, орієнтованого на здобич чорного ринку. Старі інструменти можуть виходити з ладу через правові дії або застарілі технології, але завжди з’являються нові ролі, що швидко заповнюють вакуум і готуються до наступного циклу.

Еволюція стратегій: від «полювання на китів» до «масового розпилу» — зменшення рівня атаки

Найбільш помітною зміною у сфері криптовалютного фішингу у 2025 році є не лише зменшення збитків, а й кардинальна зміна тактики атак. Раніше зловмисники переважно планували цілеспрямовані «точкові» атаки на високоприбуткових осіб або організації, з однією операцією забираючи десятки мільйонів доларів, що викликало хвилі на ринку та широке висвітлення. Однак цього року дані показують, що модель «полювання на китів» відходить у минуле. Усього 11 випадків збитків понад 1 мільйон доларів у 2025 році — значно менше, ніж 30 у 2024.

Замість цього з’явилася більш прихована, більш тривала і орієнтована на широку масу роздрібних користувачів стратегія «розпилу». Найбільш очевидний прояв — значне зниження середніх збитків на одного жертву. У 2025 році середній збиток на одного постраждалого склав 790 доларів, що різко контрастує з попередніми роками, коли окремі випадки сягали десятків або сотень тисяч доларів. Логіка атак змінилася кардинально: замість ризикованих і ресурсомістких цілеспрямованих операцій проти «китів», зловмисники використовують автоматизовані інструменти для масових атак із мінімальними витратами. Навіть якщо ймовірність успіху невелика, велика кількість цілей дозволяє отримати значний сумарний дохід.

Ключові дані еволюції атак у 2025 році

• Середній збиток за одну операцію: 790 доларів (значне зниження, орієнтація на роздрібних користувачів)
• Кількість справ понад мільйон доларів: 11 (зменшення на 63% порівняно з 2024)
• Максимальний збиток за одну операцію у році: 6,5 мільйонів доларів (з використанням зловмисного Permit)
• Збитки від нових атак на основі EIP-7702: 2,54 мільйони доларів (лише у серпні, два випадки)

Такий перехід у стратегіях ставить нові виклики для безпекової екосистеми. Великі крадіжки зазвичай швидко викликають реакцію проектів, бірж і компаній з безпеки — через слідство і блокування коштів у мережі, що ускладнює відмивання. Однак для дрібних втрат у кілька сотень доларів, коли жертви не мають можливості подати скаргу, а витрати на правові дії та повернення коштів високі, зловмисники легше зникають із слідами. Це означає, що фішинг стає не лише «новинною» загрозою, а більш звичайним і поширеним ризиком у криптоекосистемі, що створює фоновий шум із широким спектром шкоди.

Технічне оновлення — двосторонній меч: Permit-підпис і EIP-7702 як нові небезпеки

Паралельно з «зниженням рівня» атак технології їхнього здійснення постійно удосконалюються, йдучи в ногу з розвитком основних блокчейнів, таких як Ethereum. У 2025 році чітко видно, як зловмисники швидко використовують нові протоколи та стандарти для атак. Зокрема, зловмисне використання підписів Permit і Permit2 залишається найпотужнішою зброєю. Найбільша у 2025 році фішингова крадіжка сталася у вересні і сягнула 6,5 мільйонів доларів — саме через зловмисний Permit. У понад 100 випадках збитків понад мільйон доларів 38% були пов’язані з атаками на основі Permit.

Загроза Permit полягає у його зручності для користувачів. Воно дозволяє підписати один раз дозвіл, щоб третя сторона могла керувати токенами без кожної транзакції, що зменшує витрати Gas. Спочатку це задумано для підвищення зручності DeFi, але якщо користувач випадково підпише зловмисний контракт, зловмисник зможе без його відома вивести кошти з його гаманця. Це «один підпис — необмежена кількість дозволів», що робить Permit ідеальною пасткою для фішингу.

Ще більш передбачуваною і небезпечною є поява EIP-7702 — нового стандарту атак, що з’явився разом із оновленням Ethereum Pectra. Цей стандарт спрямований на підвищення функціональності облікових записів, але вже після швидкого розгортання з’явилися зловмисні схеми на основі EIP-7702. Вони дозволяють зловмиснику об’єднати кілька небезпечних операцій у один підпис користувача, наприклад, одночасно підписати дозвіл, переказ або зміну прав. У серпні 2025 року два випадки з цим стандартом спричинили збитки у 2,54 мільйони доларів, що яскраво демонструє швидкість адаптації зловмисників до змін протоколу. Це не лише технічна уразливість, а й проблема безпеки екосистеми: кожне оновлення, спрямоване на покращення продуктивності та зручності, може бути використане хижаком і перетворене на нову зброю.

Зниження збитків — багатофакторний феномен і уроки для галузі

Значне зменшення криптовалютних збитків від фішингу у 2025 році — результат спільних зусиль галузі, безпекової інфраструктури, освіти користувачів і ринкових умов. По-перше, провідні централізовані біржі та гаманці за останні роки посилили внутрішні заходи безпеки, наприклад, більш помітні попередження про ризики авторизації, блокування підозрілих контрактів і функції імітації транзакцій. Ці заходи створюють «заслінки», що перешкоджають необережним натисканням.

По-друге, завдяки багатьом циклам ринкових коливань і поширенню важких випадків, загальна обізнаність користувачів щодо безпеки значно зросла. Все більше людей використовують апаратні гаманці для зберігання великих сум, перед взаємодією перевіряють контракти за допомогою безпекових інструментів і ставлять під сумнів фрази типу «без Gas» або «одним кліком». Спільноти активно поширюють інформацію про підозрілі домени та адреси, що створює додатковий захисний шар.

Крім того, з макроекономічної точки зору, дані PeckShield показують, що у грудні 2025 року загальні збитки галузі через хакерські атаки та вразливості склали близько 76 мільйонів доларів, знизившись на 60% порівняно з попереднім місяцем. Це свідчить про зміцнення безпекової ситуації завдяки зусиллям усіх учасників. Однак, слід пам’ятати, що «стійкість» атак не змінилася. Наприклад, два найбільших інциденти у грудні — адреси з крадіжкою 50 мільйонів доларів і витік приватних ключів мультипідписних гаманців на 27,3 мільйони — свідчать, що великі суми залишаються під загрозою, незалежно від загальної тенденції.

Тому для звичайних інвесторів цей період спокою — найкращий час для закріплення власних звичок безпеки. Зниження показників не означає зменшення загрози, а є результатом балансування між змінами в тактиці зловмисників і покращенням захисту галузі. Цей баланс дуже крихкий, і будь-який новий бум або технологічний прорив може його зруйнувати.

Передові засоби захисту: практичні рекомендації для криптоінвесторів

Щоб протистояти постійно еволюціонуючим і багатогранним фішинговим загрозам, пасивне очікування захисту платформ недостатньо — потрібно активно формувати власну систему безпеки. По-перше, у управлінні авторизацією слід дотримуватися принципу мінімальних дозволів і регулярного очищення. Не використовуйте «безлімітні» дозволи, для будь-яких взаємодій з DeFi або NFT проектами надавайте лише необхідний мінімум і відразу відкликайте дозволи після завершення. Регулярно перевіряйте дозволи через Etherscan або спеціальні інструменти, такі як Scam Sniffer, і відкликайте зайві.

По-друге, важливо розуміти і бути обережним із новими ризиками підписів. Перед підписанням будь-яких транзакцій із позначками «Permit», «Permit2» або «EIP-7702» використовуйте функцію емуляції транзакцій у гаманці, щоб побачити всі потенційні дії. Не ведіться на обіцянки «зекономити Gas» або «одним кліком», і відмовляйтеся від підписів, якщо не розумієте їх повного змісту. Пам’ятайте: кожен підпис у криптовалютному світі — це фактично підпис порожнього чека, і потрібно бути впевненим, що цей чек буде використаний саме так, як ви задумали.

Нарешті, слід впроваджувати модель багаторівневого управління активами. Це ключова стратегія безпеки для приватних користувачів. Зберігайте основні активи (Bitcoin, Ethereum) у офлайн-апаратних гаманцях, а для щоденних операцій — використовуйте гарячі гаманці (наприклад, MetaMask). Використовуйте окремі браузери або пристрої для високоризикових операцій, щоб уникнути компрометації приватних ключів. Також будьте обережні з «адресним отруєнням» — перед великими переказами перевіряйте кожен символ адреси кілька разів через різні джерела.

Безпека — це безперервна гонка озброєнь. Зловмисники стають більш терплячими, розподіленими і технічно підкованими. Ми не можемо контролювати ринкові коливання або зупинити появу нових інструментів атаки, але можемо систематично вчитися і дотримуватися правил, щоб перетворити себе з «жертви» ймовірнісної моделі у стійкий вузол безпечної екосистеми. Зниження збитків у 2025 році — це не лише обнадійливий рубіж, а й дзеркало, що показує напрямок еволюції загроз і допомагає зміцнити власний цифровий кордон.