Gerapporteerde verliezen door cryptocurrency phishing-aanvallen zijn in 2025 met 83% gedaald, van bijna $494 miljoen naar ongeveer $84 miljoen.
Volgens een nieuw jaarlijks rapport van Web3-beveiligingsbedrijf Scam Sniffer lijken incidenten van “signature phishing” af te nemen. Toch waarschuwt het bedrijf dat deze zichtbare daling een onderliggende werkelijkheid van meer geavanceerde aanvallers verbergt.
SponsoredData toont phishing-verliezen die cryptomarktcycli volgen
Het jaarlijkse rapport laat een sterke relatie zien tussen fraude en marktvolatiliteit. De phishing-activiteit bereikte het hoogtepunt in het derde kwartaal, met verliezen van $31 miljoen.
Deze toename viel samen met de sterkste Ethereum koersrally van het jaar. In deze periode steeg de ETH koers richting $5.000 door sterk institutioneel belang in de digitale asset.
Deze ontwikkelingen ondersteunen het idee dat fraude toeneemt als de activiteit van gebruikers stijgt, vooral als meer retail-investeerders meedoen.
Hoewel het totale aantal aanvallen daalde, nam de ernst van individuele incidenten eind van het jaar juist toe. In november daalde het aantal slachtoffers met 42%, maar stegen de totale financiële verliezen met 137%.
Deze afwijking laat zien dat geavanceerde aanvallers zich minder richten op kleinere doelen en juist focussen op personen met veel vermogen. In deze periode steeg het gemiddeld verlies per slachtoffer flink naar $1.225.
Deze afwijking wijst op een verandering in het dreigingsbeeld. Criminele groepen stappen over van massa-spam naar “whale hunting”, waarbij ze gerichte en geavanceerde aanvallen uitvoeren op mensen met veel crypto.
Tegelijkertijd zorgden technologische vernieuwingen binnen de crypto-industrie voor nieuwe kwetsbaarheden.
Zo maakten aanvallers snel misbruik van de Ethereum “Pectra” upgrade, waarbij vooral EIP-7702 werd aangevallen.
Sponsored
Deze functie, die bedoeld was om de gebruikerservaring te verbeteren via account abstractie, werd misbruikt om meerdere kwaadaardige acties te bundelen in één enkele handtekening. Alleen in augustus leidde dit tot meer dan $2,5 miljoen aan verliezen.
Scam Sniffer gaf ook aan dat de totale verliezen door deze aanvallen waarschijnlijk veel hoger liggen.
Het bedrijf volgde alleen on-chain signature scams en sloot verliezen uit die worden veroorzaakt door clipboard-malware, social engineering en directe diefstal van private keys.
