Laut einem Bericht von Scam Sniffer sanken die Verluste durch Krypto-Phishing um 83 % auf 83,85 Millionen US-Dollar im Jahr 2025, verglichen mit 494 Millionen US-Dollar im Vorjahr.
Zusammenfassung
- Die Verluste durch Signatur-Phishing sanken im Jahr 2025 auf 83,9 Millionen US-Dollar, ein deutlicher Rückgang gegenüber 494 Millionen US-Dollar im Jahr 2024.
- Die Zahl der Opfer ging um 68 % zurück, da große Phishing-Fälle über 1 Million US-Dollar weitaus seltener wurden.
- Die Verluste erreichten während der Markterholungen im dritten Quartal ihren Höhepunkt und gingen dann stark zurück, als die Handelsaktivität abkühlte.
Die Zahl der Opfer ging von 332.000 im Jahr 2024 um 68 % auf 106.106 zurück, wobei der größte Einzeldiebstahl um 88,3 % von 55,48 Millionen US-Dollar auf 6,5 Millionen US-Dollar sank.
Große Fälle mit einem Wert von über 1 Million US-Dollar gingen von 30 im Jahr 2024 um 63,3 % auf 11 Vorfälle zurück. Die Daten umfassen Wallet-Drain-Angriffe über Phishing-Websites auf EVM-kompatiblen Ketten, ausgenommen direkte Hacks, Börsenkompromittierungen und Smart-Contract-Exploits.
Der Höhepunkt im dritten Quartal korreliert mit einer Markterholung
Die Verluste durch Krypto-Phishing beliefen sich im dritten Quartal auf insgesamt 31,04 Millionen US-Dollar bei 39.886 Opfern und fielen mit der stärksten Erholungsphase von Ethereum zusammen. Auf das Quartal entfielen 37 % der jährlichen Verluste, während es ein Viertel des Kalenderjahres ausmachte.
August und September verursachten zusammen Verluste in Höhe von 23,95 Millionen US-Dollar, was 29 % der jährlichen Gesamtwerte während der aktivsten Handelsperiode des Marktes ausmachte. Der durchschnittliche Verlust pro Opfer belief sich im dritten Quartal auf 778 US-Dollar, ein Rückgang gegenüber 969 US-Dollar im ersten Quartal.
Im vierten Quartal war der stärkste Rückgang mit nur 13,09 Millionen US-Dollar an Verlusten bei 22.592 Opfern zu verzeichnen, da sich die Märkte abkühlten. Der Dezember verzeichnete mit 2,04 Millionen US-Dollar und 5.313 Opfern die niedrigste monatliche Gesamtsumme.
„Markt-Verlust-Korrelation: Die höchsten Verluste im dritten Quartal (31 Millionen US-Dollar) fielen mit der stärksten Rallye der ETH zusammen. Mehr Marktaktivität = mehr potenzielle Opfer“, heißt es in dem Bericht. „Phishing funktioniert als Wahrscheinlichkeitsfunktion der Benutzeraktivität.“
Der November stellte eine Anomalie dar: Die Verluste stiegen um 137 %, während die Zahl der Opfer um 42 % zurückging. Der durchschnittliche Verlust pro Opfer stieg von 580 US-Dollar im Oktober auf 1.225 US-Dollar, obwohl der Bericht dies als monatliche Schwankung und nicht als bestätigten Trend bezeichnete.
EIP-7702-Ausbeutung taucht nach Pectra auf
Krypto-Phishing-Angreifer nutzten kurz nach dem Pectra-Upgrade die Kontoabstraktionsfunktionen von EIP-7702 aus und bündelten mehrere bösartige Vorgänge in einzelnen Signaturen.
Im August kam es zu den größten EIP-7702-Fällen mit einem Gesamtvolumen von 2,54 Millionen US-Dollar bei zwei Vorfällen.
Permit- und Permit2-Unterschriften machten in drei Fällen 8,72 Millionen US-Dollar aus, was 38 % der Verluste bei Großfällen ausmachte.
Transferbasierte Angriffe beliefen sich in zwei Vorfällen auf insgesamt 4,87 Millionen US-Dollar, während Approve- und ImproveApproval-Unterschriften in drei Fällen zusammen 5,62 Millionen US-Dollar kosteten.
Der größte Diebstahl im Jahr 2025 betraf stETH und aEthWBTC im Wert von 6,5 Millionen US-Dollar, die im September per Permit-Unterschrift gestohlen wurden.
Durch einen Angriff im Mai wurden 3,13 Millionen US-Dollar an WBTC durch raiseApproval erbeutet, während im August 3,05 Millionen US-Dollar an aEthUSDT per Transfersignatur gestohlen wurden.
Sechs der elf Fälle mit einem Wert von mehr als 1 Million US-Dollar ereigneten sich in den Monaten Juli bis September, was mit der höchsten Marktaktivität einherging. Der Gesamtschaden durch Großfälle belief sich auf 22,98 Millionen US-Dollar, was 27 % des Jahresgesamtschadens entspricht.
