Специалисты по кибербезопасности видят прямую зависимость между активностью на рынке и масштабами атак злоумышленников. Наибольший объем краж пришелся на третий квартал, совпавший с ралли эфира: в августе и сентябре мошенники похитили около 29% годового объема украденных средств — свыше $31 млн. С охлаждением рынка в конце года активность хакеров резко снизилась, а в декабре месячные потери жертв криптофишинга сократились до $2,04 млн.
Вместе с тем, эксперты SlowMist уверены, что временное сокращение ущерба не означает устранение угрозы фишинга. Киберпреступники совершенствуют методы атак, используя как массовые кампании, нацеленные на розничных пользователей, так и точечные, более сложные — против крупных криптопроектов.
Несмотря на спад применения именно фишинговых схем, совокупный ущерб криптоиндустрии от атак злоумышленников в 2025 году значительно увеличился. По данным SlowMist, за год было зафиксировано около 200 крупных инцидентов с безопасностью на общую сумму $2,935 млрд. Для сравнения, в 2024 году число атак было почти вдвое выше — 410 случаев, однако суммарный ущерб оказался меньше — $2,013 млрд. Ключевой тенденцией года представители SlowMist назвали сокращение количества взломов при одновременном росте их «среднего чека» и тяжести последствий.
Наиболее уязвимой экосистемой по объему потерь стал Эфириум — ущерб превысил $183 млн. За ним следуют Solana и Arbitrum, где потери составили примерно по $17 млн в каждой сети.
Хакеры все чаще отказываются от сложных технических взломов в пользу манипуляций людьми. Среди наиболее распространенных схем: фейковые собеседования, при которых злоумышленники, выдавая себя за рекрутеров известных криптопроектов, предлагают разработчикам «тестовые задания» с вредоносным кодом; лже-эксперты по безопасности, получающие доступ к кошелькам под предлогом аудита; продажа аппаратных кошельков с заранее скомпрометированными данными через неофициальные каналы.
Дополнительным катализатором угроз стал искусственный интеллект. Дипфейк-технологии используются для создания убедительных видео с участием публичных персон, продвигающих скам-проекты. Злоумышленники всё активнее применяют ИИ-модели для автоматической генерации и модификации вредоносного кода, что позволяет им эффективнее обходить системы защиты, объяснили в SlowMist.
Ранее аналитики российской «Лаборатории Касперского» сообщили что украденные хакерами криптоаккаунты в даркнете стоят в среднем по $105 каждый. Чаще всего ценовой диапазон для криптоадресов составляет $60–400. Для сравнения: данные банковской карты или счета стоят дороже, в среднем $350.