Vào ngày 3 tháng 1, nền tảng bảo mật Web3 Scam Sniffer báo cáo rằng thiệt hại từ các cuộc tấn công Phishing crypto liên quan đến phần mềm rút tiền từ ví điện tử đã giảm xuống còn khoảng 83,85 triệu đô la vào năm 2025, giảm đáng kể 83% so với gần 494 triệu đô la vào năm 2024; số nạn nhân cũng giảm xuống còn 106 người, giảm 68% so với năm trước.
Tuy nhiên, báo cáo chỉ ra rằng hoạt động Phishing) chưa biến mất mà có mối tương quan chặt chẽ với chu kỳ thị trường. Trong quý 3 năm 2025, trùng với thời điểm Ethereum phục hồi mạnh mẽ, thiệt hại Phishing đạt đỉnh điểm 31 triệu đô la, chiếm gần 29% tổng thiệt hại cả năm. Mức thiệt hại hàng tháng thấp nhất vào tháng 12 ở mức khoảng 2,04 triệu đô la và cao nhất vào tháng 8 ở mức 12,17 triệu đô la.
Về phương pháp, Phishing cách giả mạo giấy phép Permit/Permit2 vẫn là công cụ hiệu quả nhất đối với tin tặc. Vụ việc lớn nhất trong năm 2025 xảy ra vào tháng 9, gây thiệt hại 6,5 triệu đô la. Ngoài ra, với nâng cấp Ethereum Pectra, các cuộc tấn công chữ ký độc hại mới dựa trên EIP-7702 đã xuất hiện nhanh chóng, với hai vụ việc trong tháng 8 gây thiệt hại tổng cộng 2,54 triệu đô la.
Điều đáng chú ý là số lượng các vụ việc có giá trị cao đã giảm đáng kể—chỉ có 11 vụ thiệt hại vượt quá 1 triệu đô la xảy ra trong năm 2025, giảm so với 30 vụ vào năm 2024. Tuy nhiên, những kẻ tấn công đã chuyển sang chiến lược "số lượng nhỏ, tần suất cao", với mức thiệt hại trung bình mỗi nạn nhân giảm xuống còn 790 đô la. Scam Sniffer kết luận: "Hệ sinh thái của những kẻ lừa đảo vẫn đang hoạt động—những kẻ cũ biến mất, và những kẻ mới liên tục xuất hiện."
Ngoài ra, dữ liệu của PeckShield cho thấy các vụ hacker crypto và sự cố an ninh mạng đã gây thiệt hại khoảng 76 triệu đô la trong tháng 12 năm 2025, giảm 60% so với tháng trước, nhưng hoạt động tấn công vẫn diễn ra thường xuyên.
