Perdite da phishing su crypto in calo dell’83% nel 2025, segnala Scam Sniffer

Nel 2025 gli attacchi di phishing legati ai cosiddetti wallet drainers hanno registrato un calo netto: le perdite totali si sono attestate a 83,85 milioni di dollari, pari a una riduzione dell’83% rispetto ai quasi 494 milioni di dollari del 2024.

Anche il numero di vittime è diminuito drasticamente, scendendo a 106 casi nell’anno, una contrazione del 68% rispetto all’anno precedente, secondo i dati raccolti da una piattaforma di sicurezza Web3 che ha analizzato il phishing basato su firme sulle catene compatibili con EVM.

Panoramica temporale e correlazione con il mercato

I ricercatori osservano che l’attività di phishing non è scomparsa, ma segue i cicli di mercato: le perdite aumentano durante i periodi di maggiore attività on‑chain e calano quando i mercati si raffreddano.

Il terzo trimestre del 2025, che ha coinciso con il rialzo più forte dell’anno per Ethereum (ETH), ha fatto registrare il picco delle perdite dovute al phishing con circa 31 milioni di dollari, pari a quasi il 29% delle perdite annue.

Su base mensile, le perdite hanno variato da 2,04 milioni di dollari nel mese più tranquillo, dicembre, fino a 12,17 milioni in agosto, periodo di massima attività di mercato.

Vettori d’attacco predominanti

Il maggior singolo furto dell’anno è stato pari a 6,5 milioni di dollari e si è verificato a settembre, attribuito a una firma malevola di tipo Permit. Ciò conferma che le approvazioni Permit e Permit2 restano strumenti efficaci per gli aggressori quando possono essere indebitamente autorizzate.

Complessivamente, gli attacchi basati su autorizzazioni Permit hanno rappresentato il 38% delle perdite tra gli episodi superiori al milione di dollari, sottolineando il rischio associato a firme che delegano permessi di spesa senza controlli adeguati.

Nel 2025 è inoltre emerso un nuovo vettore: firme malevole basate su EIP-7702, dopo l’upgrade di rete noto come Pectra. Questo meccanismo ha permesso agli aggressori di sfruttare l’account abstraction per aggregare più azioni dannose in un’unica firma utente.

Due episodi significativi imputati a firme EIP-7702 nell’agosto 2025 hanno causato perdite complessive pari a 2,54 milioni di dollari, evidenziando la rapidità con cui gli sfruttatori si adattano alle modifiche a livello di protocollo.

Riduzione degli eventi su larga scala e cambiamento di strategia

Il numero di incidenti di grande portata è diminuito: nel 2025 si sono contati solo 11 episodi con perdite superiori a 1 milione di dollari, contro i 30 registrati nel 2024.

Tuttavia, il report segnala una transizione tattica da parte degli aggressori verso campagne a basso valore e alto volume. L’ammontare medio perso per vittima è sceso a 790 dollari, a indicare una maggiore diffusione di attacchi rivolti al retail piuttosto che a furti isolati e di grande entità.

Gli analisti descrivono l’ecosistema dei drainer come ancora attivo: quando gruppi storici escono dal mercato, ne subentrano di nuovi che colmano il vuoto operativo, spesso con modi e obiettivi evoluti.

Scenario più ampio degli attacchi informatici nel settore cripto

Oltre al phishing, il mese di dicembre ha mostrato una diminuzione delle perdite complessive legate a exploit e hacking, con stime che indicano una riduzione significativa rispetto al mese precedente, segno di un rallentamento generale pur con episodi ad alto impatto ancora presenti.

Tra i casi più rilevanti vi sono truffe di tipo “address poisoning” che sfruttano indirizzi simili per deviare fondi — un singolo episodio ha raggiunto cifre molto elevate — e fughe di chiavi private collegate a portafogli multisig che hanno causato perdite ingenti in altri casi.

Implicazioni per utenti, sviluppatori e operatori di protocollo

La dinamica osservata nel 2025 richiede risposte su più livelli: gli utenti devono adottare pratiche di sicurezza più rigorose, mentre sviluppatori e provider di wallet devono migliorare l’interfaccia e i meccanismi di verifica delle firme per ridurre il rischio di autorizzazioni involontarie.

Per i progetti e i team di protocollo, la comparsa rapida di exploit legati a meccanismi come EIP-7702 evidenzia la necessità di audit approfonditi, test di compatibilità e meccanismi di mitigazione a livello di smart contract per limitare l’impatto di nuove funzionalità.

Misure pratiche raccomandate includono la limitazione delle approvazioni di spesa, l’uso di liste consentite (allowlists), la simulazione preventivà delle transazioni, l’adozione di portafogli hardware e l’impiego di wallet multisig per somme rilevanti.

Conclusioni e prospettive

Il calo significativo delle perdite da phishing nel 2025 è un segnale positivo, ma non indica la scomparsa del rischio: l’attività resta strettamente correlata alla vivacità del mercato e agli aggiornamenti tecnologici che possono creare nuove finestre di opportunità per gli aggressori.

Una risposta efficace richiederà coordinazione tra utenti, fornitori di wallet, sviluppatori di protocollo e servizi di monitoraggio on‑chain per rendere più resilienti le infrastrutture e ridurre la probabilità che firme e permessi legittimi diventino vettori di furto.