仮想通貨フィッシングによる被害は2025年に激減したが、専門家らは脅威はなくなったわけではなく、形が変わっただけだと警告している。報告書によると、攻撃者が最近のプロトコル変更に関連した新たな手口をテストしているにもかかわらず、ウォレットを使い果たす詐欺で盗まれた金銭が急激に減少していることが示されています。
関連書籍
不正探知データは減少を示している
Scam Sniffer の 2025 年の分析によると、ウォレットへのフィッシングによる損失は約 8,385 万ドルに減少しました。これは、2024 年の約 4 億 9,400 万ドルと比較して 83% の減少です。
影響を受けたウォレットの数は約10万6,000件で、前年比約68%減少した。これらの数字はセキュリティ プラットフォームの年次調査から得られ、主要な暗号通貨小売業者から集計されたものです。
攻撃者は止まらず変化することはない
2025年には100万ドルを超える事件は11件と、前年の30件から減少した。これは、見出しを賑わす事件の発生が減ったものの、ヒット率が増加したことを示唆しています。昨年記録された最大の単一盗難には、約 650 万ドル相当の悪意のある許可証署名攻撃が含まれていました。
被害者 1 人あたりの平均損失は約 790 ドルに減少しました。これは、攻撃者がより頻繁で低価値の攻撃に移行したことを意味します。
出典: Fraud Detector 市場の動向は重要
市場活動により損失が発生しました。第 3 四半期には、イーサリアムの上昇によりより多くのユーザーとオンチェーンの受け入れがもたらされ、約 3,100 万ドルの最大の損失が発生しました。
月間最高額には8月の約1,217万ドルが含まれ、最も静かな月は12月の約200万ドルでした。このパターンは、詐欺師が混雑した立会場をターゲットにしていることを示しています。
出典: Scam Sniffer Permission Signature と New Vector
報告書は、Permit および Permit2 の署名の悪用が、数百万件の事件のかなりの部分を占め、多額の損失の主な原因であることを強調しました。
Scam Sniffer は、ネットワークのアップグレード後のいくつかの複雑な攻撃で使用された EIP-7702 バッチ署名手法にもフラグを立てました。セキュリティチームは、これらの方法は生のスマートコントラクトのバグではなく、ユーザーの承認フローを悪用していると述べています。
現在、仮想通貨の時価総額は 3 兆 8,000 億ドルに達しています。チャート: TradingViewの下落が起こった理由
アナリストらは、改善の多くはウォレットアラートの改善、権限取り消しツールの幅広い利用、オンチェーンモニターによるより積極的な追跡によるものだと述べている。
擁護者の中には、市場のバブルが一年の特定の時期に収縮し、高価値のターゲットの数が減少すると指摘する人もいる。それでも、多くの店舗は、総量を減らすことが安全を保証するものではないと強調している。
関連書籍
レポートによると、フィッシングは今後も定期的に発生する可能性があります。大規模な上昇が起きたり、新たな特徴が導入されたりした場合、損失は再び急増する可能性がある。
セキュリティ会社は、認可を検証し、ブラインド署名を回避し、危険なリクエストにフラグを立てるウォレット ツールをユーザーに使用することを推奨しています。規制当局と取引所はこの傾向を観察していますが、多くの攻撃の責任は依然として個々のユーザーとそのウォレット ソフトウェアにあります。
Unsplash からの注目の画像、TradingView からのチャート
