暗号資産のフィッシング詐欺による被害報告額は2025年に83%減少し、前年の約4億9400万ドルから約8400万ドルに急減した。
Web3セキュリティ企業のスカム・スニファーによる年次レポートによれば、「署名フィッシング」の件数は減少しているように見える。しかし、同社はこの表面的な減少の裏には、より巧妙な攻撃者の存在が隠れていると警告した。
Sponsoredフィッシング被害と暗号資産市場サイクルに相関
年次レポートは、詐欺と市場のボラティリティに強い相関があることを明らかにした。フィッシング被害額は第3四半期にピークとなり、3100万ドルの損失を出した。
この急増は、年内最大のイーサリアム価格上昇と重なった。この期間、ETH価格は約5000ドルにまで上昇し、機関投資家の強い関心を集めた。
この動向は、詐欺被害がユーザーのアクティビティと密接に関係し、個人投資家の参入拡大とともに増加することを示している。
攻撃の総件数は減少したが、1件あたりの被害額は年末にかけて高まった。11月には被害者数が42%減る一方、損失総額は137%急増した。
この異常事態は、巧妙な攻撃者が小口ターゲットを見限り、高額資産保有者に狙いを定めていることを示す。この時期の1人あたりの平均被害額は1225ドルまで急上昇した。
Sponsoredこの現象は脅威の分化を示す。犯罪グループは大量送信型スパムから「クジラ狩り」へと軸足を移し、資産家を対象にした高度な標的型攻撃を展開している。
同時に、暗号資産業界の技術的なアップグレードも新たな脆弱性を生んでいる。
参考までに、攻撃者はイーサリアムの「ペクトラ」アップグレードにいち早く対応し、とくにEIP-7702を悪用した。
この機能はアカウント抽象化を通じユーザー体験を向上する設計だが、複数の悪意ある操作を1つの署名にまとめるために悪用され、8月単月だけで250万ドル超の被害が発生した。
スカム・スニファーは、これら攻撃による総被害額は実際にはさらに大きい可能性があるとも指摘した。
同社によれば、追跡対象はオンチェーン上の署名詐欺のみであり、クリップボードマルウェアやソーシャルエンジニアリング、秘密鍵の直接流出による被害は除外されている。
