Theo thông tin từ BlockBeats, ngày 3 tháng 1, nền tảng an toàn Web3 Scam Sniffer cho biết, tổn thất do các cuộc tấn công lừa đảo liên quan đến "drainer" (công cụ rút sạch ví) trong năm 2025 đã giảm xuống còn khoảng 83,85 triệu USD, giảm mạnh 83% so với gần 494 triệu USD của năm 2024; số nạn nhân giảm xuống còn 106 người, giảm 68% so với cùng kỳ.
Tuy nhiên, báo cáo chỉ ra rằng các hoạt động lừa đảo không biến mất mà có mối liên hệ mật thiết với chu kỳ thị trường. Trong quý III năm 2025, khi Ethereum phục hồi mạnh mẽ, tổn thất do lừa đảo đạt mức cao nhất trong năm là 31 triệu USD, chiếm gần 29% tổng tổn thất của cả năm. Tổn thất hàng tháng thấp nhất vào tháng 12 là khoảng 2,04 triệu USD, và cao nhất vào tháng 8 là 12,17 triệu USD.
Từ góc độ phương pháp, công cụ cho phép đánh bắt (Permit / Permit2) vẫn là công cụ hiệu quả nhất của các nhà tấn công, vụ việc đơn lẻ lớn nhất năm 2025 xảy ra vào tháng 9, gây thiệt hại 6,5 triệu USD; ngoài ra, cùng với việc nâng cấp Ethereum Pectra, các cuộc tấn công chữ ký độc hại mới dựa trên EIP-7702 đã nhanh chóng xuất hiện, hai sự kiện vào tháng 8 đã gây thiệt hại tổng cộng 2,54 triệu USD.
Đáng chú ý, số lượng các vụ việc lớn đã giảm rõ rệt — chỉ có 11 vụ gây thiệt hại trên 1 triệu USD vào năm 2025, thấp hơn so với 30 vụ vào năm 2024. Tuy nhiên, các tin tặc đã chuyển hướng sang chiến lược "nhỏ giọt, tần suất cao", khiến mức thiệt hại trung bình cho từng nạn nhân giảm xuống còn 790 USD. Scam Sniffer kết luận: "Hệ sinh thái các phần mềm rút tiền vẫn đang vận hành — những cái cũ biến mất, nhưng những cái mới liên tục xuất hiện."
Ngoài ra, dữ liệu từ PeckShield cho thấy, vào tháng 12 năm 2025, tổn thất do tin tặc và các sự kiện an ninh tiền mã hóa đạt khoảng 76 triệu USD, giảm 60% so với tháng trước, tuy nhiên các hoạt động tấn công vẫn diễn ra thường xuyên.