Menurut laporan dari BlockBeats, pada 3 Januari, platform keamanan Web3 Scam Sniffer melaporkan bahwa kerugian akibat serangan phishing kripto terkait drainer dompet pada tahun 2025 turun menjadi sekitar 83,85 juta dolar AS, menurun 83% dibandingkan dengan 494 juta dolar AS pada tahun 2024. Jumlah korban juga turun menjadi 106 orang, menurun 68% secara tahunan.
Namun, laporan tersebut menunjukkan bahwa aktivitas penipuan phishing tidak menghilang, melainkan sangat berkorelasi dengan siklus pasar. Pada kuartal ketiga 2025, ketika Ethereum mengalami rebound yang kuat, kerugian akibat phishing mencapai rekor tertinggi tahunan sebesar 31 juta dolar AS, yang menyumbang hampir 29% dari total kerugian tahun tersebut. Kerugian bulanan terendah tercatat sekitar 2,04 juta dolar AS pada Desember, sementara kerugian tertinggi terjadi pada Agustus sebesar 12,17 juta dolar AS.
Dari segi metode, akses ilegal menggunakan Permit / Permit2 masih menjadi alat paling efektif bagi penyerang. Kasus tunggal terbesar pada tahun 2025 terjadi pada bulan September, dengan kerugian mencapai 6,5 juta dolar AS. Selain itu, seiring dengan peluncuran upgrade Ethereum Pectra, serangan tanda tangan jahat berbasis EIP-7702 muncul secara cepat, dengan dua insiden pada bulan Agustus menyebabkan kerugian sebesar 2,54 juta dolar AS.
Perlu dicatat bahwa jumlah kasus besar secara signifikan berkurang—hanya 11 kasus pada 2025 dengan kerugian melebihi 1 juta USD, turun dari 30 kasus pada 2024. Namun, para pelaku beralih ke strategi "kecil dan sering", sehingga rata-rata kerugian per korban turun menjadi 790 dolar AS. Scam Sniffer menyimpulkan: "Ekosistem drainer tetap beroperasi—yang lama keluar, yang baru terus muncul."
Selain itu, data dari PeckShield menunjukkan bahwa kerugian akibat peretasan dan insiden keamanan kripto pada Desember 2025 mencapai sekitar 76 juta dolar AS, turun 60% secara kuartalan, tetapi aktivitas serangan tetap sering terjadi.