1월 3일, 웹3 보안 플랫폼인 스캠 스니퍼(Scam Sniffer)는 암호화폐 피싱 공격으로 인한 지갑 탈취 피해액이 2025년에는 약 8,385만 달러로 감소할 것으로 예상한다고 발표했습니다. 이는 2024년의 약 4억 9,400만 달러에서 83%나 크게 줄어든 수치입니다. 피해자 수도 106명으로 전년 대비 68% 감소했습니다.
하지만 보고서는 피싱 활동이 사라지지 않았으며 시장 주기와 밀접한 관련이 있다고 지적합니다. 이더 강하게 반등했던 2025년 3분기에는 피싱으로 인한 손실액이 3,100만 달러로 최고치를 기록했으며, 이는 연간 손실액의 거의 29%에 달했습니다. 월별 손실액은 12월에 약 204만 달러로 가장 낮았고, 8월에 1,217만 달러로 가장 높았습니다.
공격 방식 측면에서 볼 때, Permit/Permit2 권한 피싱은 여전히 공격자들에게 가장 효과적인 도구입니다. 2025년 최대 규모의 단일 사건은 9월에 발생했으며, 이로 인해 650만 달러의 손실이 발생했습니다. 또한, 이더리움 펙트라 (이더 Pectra) 업그레이드 이후 EIP-7702 기반의 새로운 악성 시그니처 공격이 빠르게 확산되고 있으며, 8월에 발생한 두 건의 사건으로 총 254만 달러의 손실이 발생했습니다.
고액 사기 사건의 수가 크게 감소했다는 점은 주목할 만합니다. 2025년에는 100만 달러 이상의 손실을 초래한 사건이 11건에 불과했는데, 이는 2024년의 30건에서 크게 줄어든 수치입니다. 그러나 공격자들은 "소액이지만 빈번하게 공격하는" 전략으로 전환했으며, 피해자 1인당 평균 손실액은 790달러로 떨어졌습니다. 스캠 스니퍼는 "피해자 탈취 사기 생태계는 여전히 작동하고 있으며, 기존 사기꾼들은 사라지고 새로운 사기꾼들이 계속해서 등장하고 있다"고 결론지었습니다.
또한 PeckShield 데이터에 따르면 2025년 12월 암호화폐 해킹 및 보안 사고로 인한 손실액은 약 7,600만 달러로 전월 대비 60% 감소했지만, 공격 활동은 여전히 빈번하게 발생하고 있습니다.
