Кросс-цепочные мосты обошли традиционные миксеры как основной инструмент для отмывания украденной криптовалюты в начале 2025 года, переместив более 1,5 миллиарда долларов в взломанных средствах. Их скорость, ликвидность и менее строгий регуляторный контроль сделали их гораздо более привлекательными по сравнению с миксерами, такими как Tornado Cash, для сокрытия происхождения активов.
Резюме
Крипто-взломы в первой половине 2025 года достигли беспрецедентных уровней, с украденными более 3 миллиардов долларов в 119 инцидентах, уже на 50% выше, чем за весь 2024 год.
Хакеры перемещают средства быстрее, чем когда-либо, часто отмывая активы через кросс-чейн мосты, а не через миксеры, при этом некоторые кражи полностью скрываются в течение нескольких минут до любого публичного раскрытия.
Централизованные биржи остаются основными пунктами вывода средств, в то время как усилия по восстановлению ограничены, оставляя большую часть похищенных средств либо быстро отмытой, либо в ожидании будущих перемещений.
Первая половина 2025 года ознаменовалась одним из самых разрушительных периодов в истории хакерских атак на криптовалюту. Согласно недавнему отчету Global Ledger, представленному crypto.news, более 3 миллиардов долларов было украдено в 119 отдельных инцидентах, что уже превышает общие потери за весь 2024 год более чем на 50%.
Однако sheer объём атак не является единственным тревожным сигналом. Скорость, с которой хакеры перемещают украденные средства — часто до того, как кража становится известной общественности — коренным образом изменила ландшафт криптопреступности, говорят аналитики.
Хакеры отмыли в 4,4 раза больше средств через мосты, чем через микшеры в первом полугодии 2025 года | Источник: Global Ledger «Атакующие действуют быстрее, часто отмывая средства до того, как инцидент станет известен общественности», говорится в отчете. В одном случае самое быстрое перемещение украденных средств заняло всего четыре секунды, что фактически дало атакующим фору, измеряемую в мгновениях. Эта быстрота серьезно ограничивает возможности текущих систем оповещения и регуляторов вмешиваться до того, как деньги исчезнут.
Разобрав временные рамки, аналитики выявили ключевые закономерности в том, как обрабатываются похищенные активы: как быстро они перемещаются, как долго остаются бездействующими и какие части криптоэкосистемы наиболее подвержены эксплуатации.
«Знание этих временных паттернов может помочь быстрее выявлять подозрительную активность и сократить время, в течение которого злоумышленники могут отмывать средства. Дело не только в реакции, но и в предвосхищении следующего хода.»
Глобальный реестр
Мосты обгоняют миксеры как инструменты отмывания
Возможно, самым значительным открытием являются методы, которые хакеры используют для сокрытия происхождения украденной криптовалюты. Кросс-цепочные протоколы — также известные как кросс-цепочные мосты —, похоже, стали предпочтительным способом отмывания украденной криптовалюты.
В первой половине 2025 года более 1,5 миллиарда долларов, или 50,1% от всех взломанных активов, были переработаны через мосты. Это затмевает 339 миллионов долларов — около 11% — отправленных в крипто-смешиватели, которые, тем не менее, остаются в использовании примерно в половине случаев взлома.
Как отмечает Global Ledger, функциональность кросс-чейн протоколов "активно используется незаконными актерами, что делает их ключевым инструментом для сокрытия происхождения украденных средств." В отчете говорится, что мосты обгоняют миксеры как предпочтительный инструмент отмывания "возможно, из-за их скорости, ликвидности и меньшего регулирования."
Миксеры, такие как Tornado Cash, которые смешивают средства с другими, чтобы разорвать отслеживаемость, когда-то были стандартом для отмывания криптовалюты, украденной в результате взломов. Мосты, которые позволяют быстро передавать активы между различными блокчейн-сетями, теперь, кажется, обеспечивают более быстрое перемещение и доступ к нескольким ликвидным пулам, что упрощает хакерам перемещение крупных сумм с минимальными задержками и усложняет усилия по отслеживанию со стороны правоохранительных органов.
Криптовалютные биржи остаются основными точками вывода средств
Еще одной областью анализа является то, куда в конечном итоге попадают украденные средства. Примерно 15% взломанных активов — 453 миллиона долларов — попали на централизованные биржи, которые, по словам аналитиков, «весьма вероятно будут использованы для дальнейшего вывода средств». В то же время платформы децентрализованных финансов получили лишь около трети этой суммы, примерно 170 миллионов долларов или 5,6%.
Несмотря на стремительный рост использования DeFi и общего объема заблокированных средств, отчет подчеркивает, что централизованные платформы остаются основным выходом для отмывания украденных средств, что говорит о том, что, несмотря на все свои обещания, протоколы DeFi еще не смогли заменить традиционные биржи в качестве основных мест назначения для хакеров, стремящихся конвертировать криптовалюту в фиат или менее отслеживаемые активы.
Отчет также рисует мрачную картину относительно усилий по восстановлению. Из общей суммы украденного почти 13% — 379 миллионов долларов — были заморожены или сожжены, вероятно, в результате скоординированных действий правоохранительных органов или мер безопасности. Тем временем лишь небольшая часть, 4,6% — около 140 миллионов долларов — была добровольно возвращена.
Как говорит Global Ledger, усилия по обеспечению выполнения норм оказывают некоторое влияние, "но добровольные возвраты остаются редкими", подчеркивая, что "большая часть восстановления по-прежнему зависит от быстрого вмешательства, а не доброй воли."
Только вопрос времени
Критически важный вывод заключается в тревожной скорости, с которой действуют злоумышленники. Средства из почти одной из четырех атак были полностью отмыты до того, как произошло какое-либо публичное раскрытие, закрывая окно для правоохранительных органов для отслеживания или замораживания активов. Самый быстрый процесс полного отмывания — от кражи до последнего депозита — занял всего две минуты и 57 секунд, едва ли достаточно времени, чтобы моргнуть.
В 68,1% случаев взломов средства перемещались до раскрытия | Источник: Global Ledger "Скорость стала новым опасным оружием", - предупреждает отчет, отмечая, что самое быстрое перемещение похищенных средств было "более чем на 75 раз быстрее, чем система оповещения". Как только средства начинают движение, след может исчезнуть за часы или даже минуты. Нападающие явно используют это узкое окно реагирования: в более чем 30% случаев незаконные лица завершили отмывание в течение дня с момента первого движения кошелька.
На момент исследования отчета 1,6 миллиарда долларов — или 53,6% от общих убытков — оставались неиспользованными, что означает, что эти средства либо не двигались, либо их движение остановилось. В отчете предполагается, что часть этой суммы «вероятно, все еще находится в процессе отмывания, так как нападающие могут ждать, когда утихнет шум.»
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Аналитики говорят, что Хакеры отказываются от миксеров в пользу мостов в стремительной игре по отмыванию криптовалюты.
Кросс-цепочные мосты обошли традиционные миксеры как основной инструмент для отмывания украденной криптовалюты в начале 2025 года, переместив более 1,5 миллиарда долларов в взломанных средствах. Их скорость, ликвидность и менее строгий регуляторный контроль сделали их гораздо более привлекательными по сравнению с миксерами, такими как Tornado Cash, для сокрытия происхождения активов.
Резюме
Первая половина 2025 года ознаменовалась одним из самых разрушительных периодов в истории хакерских атак на криптовалюту. Согласно недавнему отчету Global Ledger, представленному crypto.news, более 3 миллиардов долларов было украдено в 119 отдельных инцидентах, что уже превышает общие потери за весь 2024 год более чем на 50%.
Однако sheer объём атак не является единственным тревожным сигналом. Скорость, с которой хакеры перемещают украденные средства — часто до того, как кража становится известной общественности — коренным образом изменила ландшафт криптопреступности, говорят аналитики.
Хакеры отмыли в 4,4 раза больше средств через мосты, чем через микшеры в первом полугодии 2025 года | Источник: Global Ledger «Атакующие действуют быстрее, часто отмывая средства до того, как инцидент станет известен общественности», говорится в отчете. В одном случае самое быстрое перемещение украденных средств заняло всего четыре секунды, что фактически дало атакующим фору, измеряемую в мгновениях. Эта быстрота серьезно ограничивает возможности текущих систем оповещения и регуляторов вмешиваться до того, как деньги исчезнут.
Разобрав временные рамки, аналитики выявили ключевые закономерности в том, как обрабатываются похищенные активы: как быстро они перемещаются, как долго остаются бездействующими и какие части криптоэкосистемы наиболее подвержены эксплуатации.
Мосты обгоняют миксеры как инструменты отмывания
Возможно, самым значительным открытием являются методы, которые хакеры используют для сокрытия происхождения украденной криптовалюты. Кросс-цепочные протоколы — также известные как кросс-цепочные мосты —, похоже, стали предпочтительным способом отмывания украденной криптовалюты.
В первой половине 2025 года более 1,5 миллиарда долларов, или 50,1% от всех взломанных активов, были переработаны через мосты. Это затмевает 339 миллионов долларов — около 11% — отправленных в крипто-смешиватели, которые, тем не менее, остаются в использовании примерно в половине случаев взлома.
Как отмечает Global Ledger, функциональность кросс-чейн протоколов "активно используется незаконными актерами, что делает их ключевым инструментом для сокрытия происхождения украденных средств." В отчете говорится, что мосты обгоняют миксеры как предпочтительный инструмент отмывания "возможно, из-за их скорости, ликвидности и меньшего регулирования."
Миксеры, такие как Tornado Cash, которые смешивают средства с другими, чтобы разорвать отслеживаемость, когда-то были стандартом для отмывания криптовалюты, украденной в результате взломов. Мосты, которые позволяют быстро передавать активы между различными блокчейн-сетями, теперь, кажется, обеспечивают более быстрое перемещение и доступ к нескольким ликвидным пулам, что упрощает хакерам перемещение крупных сумм с минимальными задержками и усложняет усилия по отслеживанию со стороны правоохранительных органов.
Криптовалютные биржи остаются основными точками вывода средств
Еще одной областью анализа является то, куда в конечном итоге попадают украденные средства. Примерно 15% взломанных активов — 453 миллиона долларов — попали на централизованные биржи, которые, по словам аналитиков, «весьма вероятно будут использованы для дальнейшего вывода средств». В то же время платформы децентрализованных финансов получили лишь около трети этой суммы, примерно 170 миллионов долларов или 5,6%.
Несмотря на стремительный рост использования DeFi и общего объема заблокированных средств, отчет подчеркивает, что централизованные платформы остаются основным выходом для отмывания украденных средств, что говорит о том, что, несмотря на все свои обещания, протоколы DeFi еще не смогли заменить традиционные биржи в качестве основных мест назначения для хакеров, стремящихся конвертировать криптовалюту в фиат или менее отслеживаемые активы.
Отчет также рисует мрачную картину относительно усилий по восстановлению. Из общей суммы украденного почти 13% — 379 миллионов долларов — были заморожены или сожжены, вероятно, в результате скоординированных действий правоохранительных органов или мер безопасности. Тем временем лишь небольшая часть, 4,6% — около 140 миллионов долларов — была добровольно возвращена.
Как говорит Global Ledger, усилия по обеспечению выполнения норм оказывают некоторое влияние, "но добровольные возвраты остаются редкими", подчеркивая, что "большая часть восстановления по-прежнему зависит от быстрого вмешательства, а не доброй воли."
Только вопрос времени
Критически важный вывод заключается в тревожной скорости, с которой действуют злоумышленники. Средства из почти одной из четырех атак были полностью отмыты до того, как произошло какое-либо публичное раскрытие, закрывая окно для правоохранительных органов для отслеживания или замораживания активов. Самый быстрый процесс полного отмывания — от кражи до последнего депозита — занял всего две минуты и 57 секунд, едва ли достаточно времени, чтобы моргнуть.
В 68,1% случаев взломов средства перемещались до раскрытия | Источник: Global Ledger "Скорость стала новым опасным оружием", - предупреждает отчет, отмечая, что самое быстрое перемещение похищенных средств было "более чем на 75 раз быстрее, чем система оповещения". Как только средства начинают движение, след может исчезнуть за часы или даже минуты. Нападающие явно используют это узкое окно реагирования: в более чем 30% случаев незаконные лица завершили отмывание в течение дня с момента первого движения кошелька.
На момент исследования отчета 1,6 миллиарда долларов — или 53,6% от общих убытков — оставались неиспользованными, что означает, что эти средства либо не двигались, либо их движение остановилось. В отчете предполагается, что часть этой суммы «вероятно, все еще находится в процессе отмывания, так как нападающие могут ждать, когда утихнет шум.»