Хакеры изменили свои операции в 2025 году, значительно ускорив отмывание криптовалюты после каждой эксплуатации. Недавний отчет Global Ledger раскрыл развивающиеся методы хакеров и основные угрозы в крипто-пространстве. Отчет Global Ledger основан на 255 зарегистрированных инцидентах с общими убытками в $4.4B.
Точная оценка хаков отслеживается различными методами, как сообщал Cryptopolitan, общий итог составил $3.4B. Тем не менее, сложилась общая картина, где хакеры нацеливаются на функции Web3 и находят способы эксплуатации среды AI-агента. Швейцарская компания по аналитике блокчейнов Global Ledger изучила детали нескольких хаков, обнаружив скорость перемещения и маскировки средств.
Хакеры теперь перемещают средства после взломов
Самое быстрое движение средств заняло около двух секунд, согласно Global Ledger. Несмотря на это, около 50% средств остаются неистраченными после взлома или ждут, чтобы быть перемещенными, в течение месяцев. В 42% взломов хакеры прибегали к Tornado Cash для отмывания. В целом, хакеры перемещали средства в два раза быстрее во второй половине 2025 года. В 76% случаев им удавалось перемещать, делить или частично отмывать средства даже до того, как взлом был перехвачен и зафиксирован.
Жертвы также начали реагировать быстрее, сократив свое время реакции более чем на половину во второй половине года. Новые реакции на заморозку средств, где это возможно, и сотрудничество с биржами привели к замедлению взломов во второй половине 2025 года. Несмотря на быстрое движение средств, хакеры все еще тратили в среднем 10.6 дней на отмывание средств во второй половине года, по сравнению с около восьми дней в первой половине года.
Плохие актеры разделили свою добычу, разбив её на более мелкие части через большее количество посредников и на чуть более длительный срок. Техники отмывания были хорошо известны, но хакеры использовали их более интенсивно в 2025 году. В прошлом году наблюдался переход от использования централизованных бирж для отмывания к использованию экосистемы DeFi. Через DeFi было отмыто более 732 миллионов долларов во второй половине 2025 года, по сравнению с 170 миллионами долларов в первой половине года.
DeFi стал основным маршрутом отмывания в 2025 году
Объемы также выросли более чем в 4.3 раза, сделав DeFi вторым по популярности маршрутом отмывания после миксеров. Это также означало, что протоколы DeFi находились под атакой, так как они напрямую подключены к мощной инфраструктуре отмывания. Лекс Фисун, генеральный директор и соучредитель Global Ledger, заявил Cryptopolitan, что Ethereum остается главной целью для атакующих, составляя 2.44 миллиарда долларов в убытках (~60% от глобальной суммы) в 2025 году.
“Если вы строите на Ethereum с высокой ликвидностью, вы являетесь основной целью для хакеров. Данные показывают, что в то время как другие цепочки, такие как Solana или Bitcoin, растут по количеству инцидентов, массовый финансовый ущерб все еще сосредоточен там, где находится наибольшая ликвидность,” сказал Фисун. Чтобы предотвратить некоторые из убытков, Фисун считает, что ручное отслеживание средств неэффективно. Решение может заключаться в мгновенной маркировке источника средств и автоматическом отслеживании транзакций.
“Чтобы сократить разрыв между взломом и реакцией, протоколы DeFi нуждаются в действиях в реальном времени. Здесь важно внедрить мониторинг в реальном времени на цепи, который обнаруживает аномалии в момент их появления. Без внутреннего обнаружения и сигнализации ни одна экосистема не сможет отреагировать достаточно быстро,” прокомментировал Фисун. Мосты также были ключевой инфраструктурой для взломов, которые можно было бы контролировать.
В 2025 году почти половина украденных средств, или 2.01B долларов, были отмыты или направлены через мосты, более чем в три раза превышая сумму, которая прошла через миксеры. Одной из причин было перемещение средств на цепочку Ethereum L1, которая более ликвидна и доступна. Мосты все еще привлекают хакеров своей ликвидностью, а также возможностями для цепочечного перехода и сокрытия происхождения, добавил Фисун.
Пост о том, как хакеры ускоряют отмывание криптодоходов от взломов, впервые появился на Coinfea.
