Кошелек-крадущий 2025: Меньше, но опаснее

Рынок криптовалют вступает в 2025 год с позитивным сигналом: количество атак на кошельки-дренеры через фишинг значительно снизилось. Согласно новому отчету Scam Sniffer, ущерб от дренеров на цепочках EVM сократился на 83% и составил 83,85 миллиона долларов по сравнению с ошеломляющими 494 миллионами долларов в 2024 году. Количество жертв также снизилось на 68%, до 106 человек. На первый взгляд кажется, что киберпреступники подавлены. Но правда гораздо сложнее.

Когда рынок растет, атаки дренеров тоже набирают обороты

Суть атак дренеров не в снижении их количества, а в адаптации к ритму рынка. Данные Scam Sniffer показывают, что при сильном росте криптовалютного рынка число новых пользователей резко увеличивается, и именно в этот момент группы дренеров «устраивают пир по вероятностям».

Третий квартал 2025 года — яркое тому подтверждение. Рост цены Ethereum принес ущерб в 31 миллион долларов от дренеров, что составляет почти 29% от общего за год. В августе зафиксирован пик с потерями в 12,17 миллиона долларов. Когда рынок охлаждается, атаки тоже снижаются — в декабре ущерб составил всего 2,04 миллиона долларов.

Особенно показательным является случай фишинга Permit в сентябре на сумму 6,5 миллиона долларов, что показывает: преступники не исчезают, а становятся более изощренными. Разрешения Permit и Permit2 составляют 38% всех крупных потерь свыше 1 миллиона долларов. Эта механика позволяет одним щелчком стереть все активы — так называемый «задний ход», который особенно любят злоумышленники.

Обновление Pectra: новые возможности для атак дренеров

Когда Ethereum обновил Pectra, появился новый опасный механизм — EIP-7702. Это золотая возможность для групп дренеров использовать account abstraction, как мечта хакеров. В августе было зафиксировано два крупных нападения на сумму в 2,54 миллиона долларов, что свидетельствует о том, что преступники реагируют быстрее, чем финансовое сообщество.

Хотя число крупных инцидентов снизилось до 11 (против 30 в 2024 году), тенденция вызывает серьезное беспокойство: группы дренеров переключаются на поиск отдельных жертв, а не только богатых китов. Средняя сумма потерь на одного жертву снизилась до 790 долларов, что говорит о расширении охвата, но уменьшении суммы каждой атаки для избегания обнаружения.

«Когда старые группы дренеров исчезают, появляются новые», — предупреждает Scam Sniffer. Криминальная экосистема функционирует как многоголовое чудовище — когда одна голова отсечена, на ее месте вырастают новые.

Атаки дренеров не исчезают, а меняют формы

В более широком контексте, общий ущерб от хакерских атак в криптовалюте за декабрь снизился на 60% и составил 76 миллионов долларов (по сравнению с 194,2 миллиона в ноябре), согласно данным PeckShield. Однако общая картина остается мрачной.

Инцидент с poisoning-атакой на адрес на сумму 50 миллионов долларов — когда фальшивые кошельки вводят пользователей в заблуждение — и ущерб в 27,3 миллиона долларов из-за ошибок в мульти-сиг-ключах показывают, что формы атак меняются, но не исчезают.

Главное во всех этих цифрах — фишинг и атаки на кошельки-дренеры развиваются активно при росте рынка, меняясь с каждым обновлением технологий. 2025 год начался с позитивных сигналов, но «чудовище» дренеров все еще скрывается, эволюционируя как живое существо.

По мере роста числа пользователей масштабы мошенничества только расширяются. Тень дренеров может и снизиться временно, но оно всегда готово вернуться, как только рынок взлетит. Будьте бдительны, иначе станете следующей цифрой в бесконечной игре кошельков и групп дренеров.