Le perdite segnalate dovute ad attacchi di phishing nel settore crypto sono crollate dell’83% nel 2025, scendendo a circa 84 milioni di dollari rispetto a quasi 494 milioni di dollari l’anno precedente.
Secondo il nuovo report annuale della società di sicurezza Web3 Scam Sniffer, gli episodi di “signature phishing” sembrano essere in diminuzione. Tuttavia, la stessa azienda avverte che questo calo visibile nasconde una realtà più preoccupante, fatta di attori sempre più sofisticati.
I dati mostrano che le perdite da phishing seguono i cicli del mercato crypto
Il report annuale rivela una forte correlazione tra frodi e volatilità del mercato. L’attività di phishing ha raggiunto il suo picco nel terzo trimestre, con perdite pari a 31 milioni di dollari.
Questo aumento ha coinciso con il più forte rally di prezzo di Ethereum dell’anno. In quel periodo, il prezzo di ETH è arrivato vicino a 5.000 dollari grazie al forte interesse istituzionale per l’asset digitale.
Questi sviluppi supportano l’idea che le frodi si comportino come una funzione probabilistica dell’attività degli utenti, aumentando all’aumentare della partecipazione retail.
Nonostante il numero totale di attacchi sia diminuito, la gravità dei singoli episodi è aumentata verso la fine dell’anno. A novembre, il numero di vittime è calato del 42%, ma le perdite finanziarie totali sono balzate del 137%.
Questa anomalia indica che gli attaccanti più sofisticati stanno abbandonando gli obiettivi a basso valore per concentrarsi su individui con patrimoni più elevati, con la perdita media per vittima salita drasticamente a 1.225 dollari in quel periodo.
Questo fenomeno segnala una biforcazione nel panorama delle minacce. I gruppi criminali stanno passando dallo spam di massa al cosiddetto “whale hunting”, mettendo in atto attacchi sofisticati e mirati agli individui con un alto patrimonio.
Allo stesso tempo, anche gli upgrade tecnologici all’interno del settore crypto hanno introdotto nuove vulnerabilità.
Per contestualizzare, gli attaccanti hanno subito sfruttato l’upgrade “Pectra” di Ethereum, in particolare approfittando dell’EIP-7702.
Questa funzionalità, pensata per migliorare l’esperienza utente tramite l’astrazione degli account, è stata utilizzata per raggruppare più operazioni dannose in un’unica firma, causando oltre 2,5 milioni di dollari di perdite nel solo mese di agosto.
Scam Sniffer sottolinea inoltre che le perdite totali derivanti da questi attacchi potrebbero essere molto più elevate.
Secondo l’azienda, sono stati monitorati solo gli scam di firma on-chain, escludendo le perdite causate da malware sulla clipboard, social engineering e compromissione diretta delle chiavi private.
