2025년의 암호화폐 피싱 사기가 크게 감소하면서 피싱 피해액이 약 8,385만 달러(한화 약 1,212억 원)로 집계되었다. 이는 2024년의 4억 9,400만 달러(한화 약 7,145억 원)와 비교해 무려 83%에 해당하는 감소폭이다. 이와 함께 피해자 수도 10만 6,000명으로 68% 감소하면서, 전반적인 암호화폐 보안 환경이 다소 개선된 것으로 평가된다. 그러나 이러한 수치에도 불구하고, 사용자들은 여전히 심각한 보안 위협에 직면해 있으며, 각별한 주의가 필요한 상황이다.

Web3 보안 플랫폼인 스캠스니퍼(Scam Sniffer)가 발표한 연례 보고서에 따르면, 암호화폐 피싱 공격은 시장의 변동성에 따라 일정한 패턴을 보인다. 실제로 이더리움(ETH)의 가격이 상승세를 보였던 2025년 3분기에는 약 3,100만 달러(한화 약 448억 원)의 손실이 발생해 연중 최대 피해가 발생한 것으로 나타났다. 특히 8월과 9월 두 달 동안 전체 피해의 29%가 집중되면서 공격자들이 활발하게 활동한 것으로 분석된다.

비록 지갑 드레이너 형태의 피싱 공격 규모가 줄었지만, 공격자들은 여전히 사용자의 승인 허점을 노려 새로운 방식의 공격을 시도하고 있다. 보고서에서는 특히 ‘퍼밋(Permit)’ 방식의 승인 악용과 이더리움 업그레이드 후 등장한 'EIP-7702' 기법이 결합하여 피해를 확대시키고 있다는 점을 경고하고 있다. 퍼밋 방식은 사용자의 승인만으로 자금을 인출할 수 있는 점을 악용하여, 100만 달러 이상의 피해를 초래한 사례의 38%를 차지하고 있다. 가장 큰 피해 사건은 9월에 발생한 약 650만 달러(한화 약 94억 원)의 손실로, 이 역시 퍼밋 서명 기반의 공격에 의한 것으로 확인되었다.

이 밖에도 8월에는 EIP-7702를 활용한 복합 악성 서명 공격으로 254만 달러(한화 약 37억 원)의 피해가 발생하며, 새로운 형태의 위협으로 부각되었다. 이 방식은 단일 사용자 승인으로 복수의 악성 행위를 연이어 실행할 수 있는 가능성을 지니고 있어, 그 위험성이 더욱 커지고 있다.

2025년에는 대규모 해킹보다 소액 다수를 타겟으로 한 새로운 공격 유형이 두드러졌다. 100만 달러 이상의 대형 공격은 단 11건으로, 지난해의 30건에서 크게 줄어들었다. 반면, 평균 피해 금액은 790달러(한화 약 114만 원)로 감소하며, 여러 EVM 호환 네트워크에서 수백 개의 지갑을 대상으로 소액을 연속적으로 빼가는 형태가 증가하고 있다. 온체인 분석가 잭엑스비티(ZachXBT)는 이를 "저가치(low-value)의 조직적 캠페인"으로 설명하고 있다.

2025년 12월에는 해킹 및 보안 위반으로 인한 총 피해가 전월 대비 60% 감소해 7,600만 달러(한화 약 1,099억 원)에 머물며 보안 상태가 다소 개선된 것으로 나타났다. 특히, 12월 한 달 동안의 피싱 피해는 204만 달러(한화 약 295억 원)로 최저치를 기록한 것으로 분석된다.

이러한 상황 속에서 보고서는 여전히 피싱 공격 가능성이 높은 상태임을 강조하며, 사용자들이 평소 지갑 사용 시 승인 요청을 검토하고 주의 깊게 행동해야 한다고 재차 강조하고 있다. 특히 새로운 프로토콜 기능이나 업그레이드 이후 나타나는 사용자 행동 패턴에 따라 공격자들이 신속하게 대응할 수 있다는 점은 각별한 주의가 필요하다. 사용자가 활발하게 거래를 할 때는 낯선 애플리케이션 사용이나 승인 요청 처리 시 더욱 신중한 보안 의식을 요구하고 있다.