Nel 2025, le perdite dovute al phishing sono diminuite drasticamente, di oltre l'83% rispetto all'anno precedente. Tuttavia, i dati di base mostrano che cifre ridotte non si traducono in una diminuzione delle minacce alla sicurezza.
Le perdite dovute al phishing di criptovalute scendono da 494 milioni di dollari a 84 milioni di dollari nel 2025
Un attacco di phishing si verifica quando un utente ignaro viene indotto a fornire informazioni sensibili o a firmare transazioni dannose. Nel settore delle criptovalute, gli attacchi di phishing tramite firme sono una delle principali minacce per la sicurezza e sono facilitati dall'utilizzo di wallet drainer.
Secondo Scam Sniffer , società di sicurezza Web3, le perdite totali dovute al phishing nel 2025 sono state stimate in 83,85 milioni di dollari per 106.106 vittime, con un calo rispettivamente dell'83% e del 68% rispetto al 2024. Si sono verificati anche 11 casi di furto di importo superiore a 1 milione di dollari, rispetto ai 30 del 2024. Nel frattempo, il furto più grave è stato una perdita di 6,5 milioni di dollari tramite un attacco alla firma di un permesso a settembre, che è stata 8 volte inferiore a quella del 2024.
Sebbene gli ultimi dati rappresentino un calo significativo rispetto all'anno precedente, gli analisti di Scam Sniffer affermano che non vi è alcuna diretta conseguenza in una riduzione della minaccia al mercato, poiché le perdite si sono mosse parallelamente al ciclo di mercato. Pertanto, le perdite sono aumentate o diminuite in relazione all'attività degli utenti di criptovalute a livello globale.
In particolare, le perdite mensili sono variate da 2,04 milioni di dollari a dicembre a 12,17 milioni di dollari ad agosto. Tuttavia, il terzo trimestre, che è stato il periodo di maggiore attività del mercato, ha rappresentato la quota maggiore (29%, ovvero 31 milioni di dollari) delle perdite annuali. Tuttavia, le cifre sono scese a 13 milioni di dollari nel quarto trimestre, con il rallentamento dell'attività degli utenti.
Letture correlate: Il fondatore di Aave risponde alle tensioni sulla governance con un piano strategico – Dettagli
EIP-7702 emerge come l'ultimo tipo di firma di phishing
Secondo il rapporto di Scam Sniffer, lo sfruttamento dell'EIP-7702 è emerso come una nuova minaccia nell'ecosistema dei wallet-drainer basati su firme. Sfruttando l'astrazione degli account introdotta con l'aggiornamento di Pectra a maggio 2025, gli aggressori possono raggruppare più operazioni dannose in un'unica firma.
In particolare, le perdite maggiori legate all'EIP-7702, con due incidenti che hanno generato perdite per 2,54 milioni di dollari, sono state registrate ad agosto. Nel frattempo, le firme di tipo Permit/Permit2 sono in testa, con perdite per 8,72 milioni di dollari in tre incidenti importanti, pari al 38% di tutte le perdite nei casi di maggiore entità.
Oltre alle tipologie di phishing basate sulle firme, Scam Sniffer ha evidenziato anche altre tipologie di attacchi di phishing che minacciano il settore delle criptovalute. Tra queste, spicca l'incidente di Bybit di febbraio, dopo che il gruppo Lazarus ha violato un computer di sviluppo Safe (Wallet) e ha lanciato un programma che imitava l'interfaccia multi-sig, causando perdite per 1,46 miliardi di dollari.
In conclusione, sebbene le perdite segnalate per phishing di firme siano diminuite, il panorama delle minacce rimane attivo. Inoltre, il calo delle perdite tracciabili potrebbe suggerire che gli aggressori stiano utilizzando vettori più difficili da tracciare, come violazioni di chiavi private o ingegneria sociale mirata.
