Kerugian phishing kripto anjlok 83% menjadi $83,85 juta pada 2025 dari $494 juta tahun sebelumnya, menurut laporan Scam Sniffer.
Ringkasan
- Kerugian phishing tanda tangan turun menjadi $83,9 juta pada 2025, menurun tajam dari $494 juta pada 2024.
- Jumlah korban turun 68% karena kasus phishing besar di atas $1 juta menjadi jauh lebih jarang.
- Kerugian mencapai puncak selama reli pasar Q3, kemudian turun tajam saat aktivitas trading mendingin.
Korban turun 68% menjadi 106.106 dari 332.000 pada 2024, dengan pencurian tunggal terbesar turun 88,3% menjadi $6,5 juta dari $55,48 juta.
Kasus besar yang melebihi $1 juta turun 63,3% menjadi 11 insiden dari 30 pada 2024. Data mencakup serangan wallet drainer melalui situs web phishing di rantai kompatibel EVM, tidak termasuk peretasan langsung, kompromi exchange, dan eksploitasi smart contract.
Puncak Q3 berkorelasi dengan reli pasar
Kerugian phishing kripto kuartal ketiga mencapai total $31,04 juta di 39.886 korban, bertepatan dengan periode reli terkuat Ethereum. Kuartal tersebut menyumbang 37% dari kerugian tahunan sambil mewakili seperempat dari tahun kalender.
Agustus dan September digabungkan mencapai $23,95 juta kerugian, mewakili 29% dari total tahunan selama periode trading paling aktif di pasar. Rata-rata kerugian per korban mencapai $778 di Q3, turun dari $969 di Q1.
Kerugian phishing bulanan: Scam SnifferKuartal keempat mengalami penurunan paling tajam dengan hanya $13,09 juta kerugian di 22.592 korban saat pasar mendingin. Desember mencatat total bulanan terendah di $2,04 juta dengan 5.313 korban.
"Korelasi Pasar-Kerugian: Kerugian tertinggi Q3 ($31 juta) bertepatan dengan reli terkuat ETH. Lebih banyak aktivitas pasar = lebih banyak korban potensial," demikian laporan tersebut. "Phishing beroperasi sebagai fungsi probabilitas dari aktivitas pengguna."
November menunjukkan anomali dengan kerugian melonjak 137% sementara jumlah korban turun 42%. Rata-rata kerugian per korban melonjak menjadi $1.225 dari $580 di Oktober, meskipun laporan mengkarakterisasi ini sebagai fluktuasi bulanan daripada tren yang dikonfirmasi.
Eksploitasi EIP-7702 muncul pasca-Pectra
Penyerang phishing kripto mengeksploitasi fitur abstraksi akun EIP-7702 tak lama setelah upgrade Pectra, menggabungkan beberapa operasi berbahaya ke dalam tanda tangan tunggal.
Agustus melihat kasus EIP-7702 terbesar dengan total $2,54 juta di dua insiden.
Tanda tangan Permit dan Permit2 menyumbang $8,72 juta di tiga kasus, mewakili 38% dari kerugian kasus besar.
Serangan berbasis Transfer mencapai total $4,87 juta di dua insiden, sementara tanda tangan Approve dan increaseApproval digabungkan mencapai $5,62 juta di tiga kasus.
Pencurian terbesar 2025 melibatkan $6,5 juta dalam stETH dan aEthWBTC yang dicuri melalui tanda tangan Permit pada September.
Serangan Mei mengekstrak $3,13 juta dalam WBTC melalui increaseApproval, sementara Agustus melihat $3,05 juta dalam aEthUSDT dicuri melalui tanda tangan Transfer.
Enam dari 11 kasus yang melebihi $1 juta terjadi selama Juli hingga September, selaras dengan aktivitas pasar puncak. Total kerugian kasus besar mencapai $22,98 juta, mewakili 27% dari total tahunan.
Sumber: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/
