Le perdite segnalate a causa degli attacchi di phishing sulle criptovalute sono diminuite dell'83% nel 2025. Si attestavano solo a circa 84 milioni di USD. Nell'anno precedente erano quasi 494 milioni di USD.
Secondo un nuovo rapporto annuale dell'azienda di sicurezza Web3 Scam Sniffer, il cosiddetto 'phishing per firma' è in diminuzione. Tuttavia, l'azienda avverte che questa diminuzione visibile nasconde uno sviluppo più oscuro: ci sono più e migliori truffatori.
I dati mostrano: le perdite da phishing aumentano con i cicli delle criptovalute
Il rapporto annuale mostra una forte correlazione tra frode e fluttuazioni di mercato. La maggior parte degli incidenti di phishing si è verificata nel terzo trimestre, con perdite di 31 milioni di USD.
Questo aumento è avvenuto nel periodo del massimo rialzo del prezzo di Ethereum nell'anno. In questa fase, il prezzo di Ethereum è salito quasi a 5000 USD. In particolare, molti grandi investitori hanno mostrato interesse per questa criptovaluta.
Gli sviluppi confermano l'ipotesi che la frode si manifesti come una funzione di probabilità dell'attività degli utenti. Più persone operano sul mercato, più probabili diventano gli attacchi.
Nonostante il numero totale di attacchi sia diminuito, gli incidenti singoli sono diventati più gravi alla fine dell'anno. A novembre il numero di vittime è calato del 42 per cento. Tuttavia, i danni totali sono aumentati del 137 per cento.
Questo modello insolito indica che gli attaccanti esperti non scelgono più obiettivi di scarso valore. Al contrario, si concentrano su persone benestanti. Il danno medio per vittima è aumentato significativamente, raggiungendo 1.225 USD in questo periodo.
Questo modello mostra una divisione tra le minacce. I gruppi criminali passano da semplici attacchi di spam a attacchi mirati e "cacciano balene" – ovvero persone con molti asset digitali.
Contemporaneamente, le innovazioni tecniche nel settore delle criptovalute hanno creato nuove vulnerabilità.
Così, gli attaccanti hanno sfruttato rapidamente l'aggiornamento Ethereum "Pectra". In particolare, l'EIP-7702 è stato utilizzato come punto debole.
Questa innovazione avrebbe dovuto migliorare l'esperienza utente grazie all'astrazione dei conti. Tuttavia, i truffatori hanno potuto combinare diverse azioni dannose in un'unica firma. Di conseguenza, solo a agosto si sono verificati danni per oltre 2,5 milioni di USD.
Scam Sniffer segnala inoltre che i danni effettivi potrebbero essere molto più elevati.
Secondo l'azienda, sono stati analizzati solo i casi di frode legati alle firme on-chain. I danni causati da malware per gli appunti, ingegneria sociale o furti diretti delle chiavi private non sono inclusi.
