Köprüler, 2025'in başlarında çalınan kripto paraları aklamak için birincil araç olarak geleneksel karıştırıcıları geride bıraktı ve 1,5 milyar dolardan fazla hacklenmiş fonu hareket ettirdi. Hızları, likiditeleri ve daha hafif düzenleyici denetimleri, varlık kökenlerini gizlemek için Tornado Cash gibi karıştırıcılardan çok daha cazip hale getirdi.
Özet
2025'in ilk yarısında kripto hack'leri, 119 olayda 3 milyar dolardan fazla çalınmasıyla benzeri görülmemiş seviyelere ulaştı ve bu, 2024'ün tamamından %50 daha yüksek.
Hackerlar, fonları her zamankinden daha hızlı hareket ettiriyor, genellikle varlıkları karıştırıcılar yerine çapraz zincir köprüleri aracılığıyla aklayarak, bazı hırsızlıklar kamuya açıklanmadan dakikalar içinde tamamen gizleniyor.
Merkezi borsalar, nakit çıkışı için ana noktalar olmaya devam ederken, kurtarma çabaları sınırlı kalmakta ve çalınan fonların çoğu ya hızlı bir şekilde aklanmakta ya da gelecekteki hareketler için beklemektedir.
2025'in ilk yarısı, kripto para hack'leri tarihindeki en yıkıcı dönemlerden birini işaret etti. crypto.news ile paylaşılan Global Ledger'in son raporuna göre, 119 ayrı olayda 3 milyar dolardan fazla çalındı; bu rakam, 2024 yılı için toplam kayıpları %50'den fazla aşan bir miktar.
Ancak saldırıların hacmi tek alarm zilleri değil. Analistlere göre, hackerların çalınan fonları hareket ettirme hızı - genellikle hırsızlık kamuya duyurulmadan önce - kripto suçlarının manzarasını temelden değiştirmiştir.
Korsanlar, H1’25'te köprüler aracılığıyla miksere göre 4.4 kat daha fazla para akladı | Kaynak: Global Ledger "Saldırganlar daha hızlı hareket ediyor, çoğu zaman olay kamuya duyurulmadan önce fonları aklıyor," raporda belirtiliyor. Bir durumda, hacklenen fonların en hızlı hareketi sadece dört saniye sürdü, bu da saldırganlara göz kırpma süresi kadar bir avantaj sağladı. Bu hız, mevcut uyarı sistemlerinin ve düzenleyicilerin paranın kaybolmadan önce müdahale etme yeteneğini ciddi şekilde sınırlıyor.
Zaman dilimlerini analiz ederek, analistler çalınan varlıkların nasıl işlendiğine dair ana kalıpları belirlediler: ne kadar hızlı hareket ettikleri, ne kadar süreyle hareketsiz kaldıkları ve kripto ekosisteminin hangi kısımlarının en çok istismar edildiği.
< "Bu zamanlama kalıplarını bilmek, şüpheli faaliyetleri daha erken tespit etmeye yardımcı olabilir ve saldırganların fonları aklama süresini azaltabilir. Bu sadece tepki vermekle ilgili değil, bir sonraki hamleyi öngörmekle ilgilidir."
Küresel Defter
Köprüler, karıştırıcılardan daha hızlı para aklama aracı olarak öne çıkıyor
Belki de en önemli bulgu, hackerların çalıntı kriptonun kaynağını gizlemek için kullandıkları yöntemlerle ilgilidir. Çapraz zincir protokolleri — aynı zamanda çapraz zincir köprüleri olarak da bilinir — çalıntı kriptonun aklanmasında tercih edilen yöntem haline gelmiştir.
2025 yılının ilk yarısında, 1.5 milyar dolardan fazla, yani tüm hacklenmiş varlıkların %50.1'i köprüler aracılığıyla aktarıldı. Bu, 339 milyon doları — yaklaşık %11 — kripto karıştırıcılara gönderilen miktarın yanında oldukça küçüktür, ancak yine de hack vakalarının yaklaşık yarısında kullanılmaya devam etmektedir.
Global Ledger'in belirttiği gibi, çapraz zincir protokollerinin işlevselliği "yasa dışı aktörler tarafından yoğun bir şekilde kullanılmakta ve bu da onları çalınan fonların kaynağını gizlemenin önemli bir aracı haline getirmektedir." Rapor, köprülerin, "hızları, likiditeleri ve daha düşük düzenleyici denetim nedeniyle muhtemelen tercih edilen aklama aracı olarak karıştırıcıları geride bıraktığını" öne sürüyor.
Tornado Cash gibi karıştırıcılar, fonları diğerleriyle karıştırarak izlenebilirliği kırmak için kullanılan, hack'lerde çalınan kripto paraları aklamak için bir zamanlar standarttı. Farklı blockchain ağları arasında varlıkların hızlı bir şekilde transferine olanak tanıyan köprüler, artık büyük miktarların hızla taşınmasını sağlayarak ve kolluk kuvvetlerinin izleme çabalarını karmaşıklaştırarak birden fazla likidite havuzuna erişimi kolaylaştırıyor.
Kripto borsaları ana nakit çıkış noktaları olmaya devam ediyor
Başka bir içgörü alanı, çalıntı fonların nihayetinde nereye gittiğidir. Analistler, hacklenen varlıkların yaklaşık %15'inin - 453 milyon $ - merkezi borsalara aktığını ve bunların "daha fazla nakit çekimi için yüksek ihtimalle kullanılacağını" söylüyor. Buna karşılık, merkeziyetsiz finans platformları yalnızca bu miktarın yaklaşık üçte birini, yani yaklaşık 170 milyon $ veya %5.6'sını aldı.
DeFi kullanımının ve toplam değerinin hızlı büyümesine rağmen, rapor, merkezi platformların çalınan fonların aklanması için birincil çıkış noktası olmaya devam ettiğini vurgulamakta ve DeFi protokollerinin tüm vaatlerine rağmen, kripto parayı fiat para birimine veya daha az izlenebilir varlıklara dönüştürmek isteyen hackerlar için geleneksel borsaların hâlâ tercih edilen yerler olarak kalmadığını önermektedir.
Rapor, kurtarma çabalarıyla ilgili de yürek burkucu bir tablo çizmektedir. Toplam çalınan miktarın neredeyse %13'ü — 379 milyon $ — dondurulmuş veya yakılmıştır; bu muhtemelen koordineli uygulama eylemleri veya güvenlik önlemleri nedeniyle olmuştur. Bu arada, yalnızca küçük bir kısmı, %4.6 — yaklaşık 140 milyon $ — gönüllü olarak iade edilmiştir.
Global Ledger'in belirttiği gibi, uygulama çabaları bazı etki yaratıyor, "ancak gönüllü iadeler nadirdir," vurgulayarak "çoğu geri kazanım hala hızlı müdahaleye, iyi niyete değil bağlıdır."
Sadece bir zaman meselesi
Kritik bir çıkarım, saldırganların hareket etme hızının korkutucu olduğudur. Neredeyse her dört hackten birinden gelen fonlar, herhangi bir kamu açıklaması olmadan tamamen aklandı ve bu, yasaların yaptırım uygulaması veya varlıkları dondurması için fırsatı kapattı. Hırsızlıktan son yatırma işlemiyle birlikte en hızlı tam aklama süreci sadece iki dakika 57 saniye sürdü, göz kırpacak kadar bile zaman yok.
68.1% hack’te, fonlar açıklamadan önce hareket etti | Kaynak: Global Ledger "Hız, yeni tehlikeli silah haline geldi," rapor uyarıyor ve çalıntı fonların en hızlı hareketinin "uyarı sisteminden 75 kat daha hızlı" olduğunu belirtiyor. Fonlar hareket etmeye başladığında, iz birkaç saat veya hatta dakikalar içinde kaybolabilir. Saldırganlar bu dar yanıt penceresini açıkça istismar ediyor: vakaların %30'undan fazlasında, yasa dışı aktörler ilk cüzdan hareketinden itibaren bir gün içinde aklama işlemini tamamladı.
Raporun araştırma zamanında, 1.6 milyar $ — yani toplam kayıpların %53.6’sı — harcanmamış durumda kalmıştı, bu da bu fonların ya hareket etmediği ya da hareketinin durduğu anlamına geliyor. Rapor, bu miktarın bir kısmının "muhtemelen hala aklanma sürecinde olduğunu, çünkü saldırganların sıcaklığın düşmesini bekliyor olabileceğini" öne sürüyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hackerlar, analistlere göre, hızlı kripto aklama oyununda karıştırıcılardan köprülere geçiyor.
Köprüler, 2025'in başlarında çalınan kripto paraları aklamak için birincil araç olarak geleneksel karıştırıcıları geride bıraktı ve 1,5 milyar dolardan fazla hacklenmiş fonu hareket ettirdi. Hızları, likiditeleri ve daha hafif düzenleyici denetimleri, varlık kökenlerini gizlemek için Tornado Cash gibi karıştırıcılardan çok daha cazip hale getirdi.
Özet
2025'in ilk yarısı, kripto para hack'leri tarihindeki en yıkıcı dönemlerden birini işaret etti. crypto.news ile paylaşılan Global Ledger'in son raporuna göre, 119 ayrı olayda 3 milyar dolardan fazla çalındı; bu rakam, 2024 yılı için toplam kayıpları %50'den fazla aşan bir miktar.
Ancak saldırıların hacmi tek alarm zilleri değil. Analistlere göre, hackerların çalınan fonları hareket ettirme hızı - genellikle hırsızlık kamuya duyurulmadan önce - kripto suçlarının manzarasını temelden değiştirmiştir.
Korsanlar, H1’25'te köprüler aracılığıyla miksere göre 4.4 kat daha fazla para akladı | Kaynak: Global Ledger "Saldırganlar daha hızlı hareket ediyor, çoğu zaman olay kamuya duyurulmadan önce fonları aklıyor," raporda belirtiliyor. Bir durumda, hacklenen fonların en hızlı hareketi sadece dört saniye sürdü, bu da saldırganlara göz kırpma süresi kadar bir avantaj sağladı. Bu hız, mevcut uyarı sistemlerinin ve düzenleyicilerin paranın kaybolmadan önce müdahale etme yeteneğini ciddi şekilde sınırlıyor.
Zaman dilimlerini analiz ederek, analistler çalınan varlıkların nasıl işlendiğine dair ana kalıpları belirlediler: ne kadar hızlı hareket ettikleri, ne kadar süreyle hareketsiz kaldıkları ve kripto ekosisteminin hangi kısımlarının en çok istismar edildiği.
Köprüler, karıştırıcılardan daha hızlı para aklama aracı olarak öne çıkıyor
Belki de en önemli bulgu, hackerların çalıntı kriptonun kaynağını gizlemek için kullandıkları yöntemlerle ilgilidir. Çapraz zincir protokolleri — aynı zamanda çapraz zincir köprüleri olarak da bilinir — çalıntı kriptonun aklanmasında tercih edilen yöntem haline gelmiştir.
2025 yılının ilk yarısında, 1.5 milyar dolardan fazla, yani tüm hacklenmiş varlıkların %50.1'i köprüler aracılığıyla aktarıldı. Bu, 339 milyon doları — yaklaşık %11 — kripto karıştırıcılara gönderilen miktarın yanında oldukça küçüktür, ancak yine de hack vakalarının yaklaşık yarısında kullanılmaya devam etmektedir.
Global Ledger'in belirttiği gibi, çapraz zincir protokollerinin işlevselliği "yasa dışı aktörler tarafından yoğun bir şekilde kullanılmakta ve bu da onları çalınan fonların kaynağını gizlemenin önemli bir aracı haline getirmektedir." Rapor, köprülerin, "hızları, likiditeleri ve daha düşük düzenleyici denetim nedeniyle muhtemelen tercih edilen aklama aracı olarak karıştırıcıları geride bıraktığını" öne sürüyor.
Tornado Cash gibi karıştırıcılar, fonları diğerleriyle karıştırarak izlenebilirliği kırmak için kullanılan, hack'lerde çalınan kripto paraları aklamak için bir zamanlar standarttı. Farklı blockchain ağları arasında varlıkların hızlı bir şekilde transferine olanak tanıyan köprüler, artık büyük miktarların hızla taşınmasını sağlayarak ve kolluk kuvvetlerinin izleme çabalarını karmaşıklaştırarak birden fazla likidite havuzuna erişimi kolaylaştırıyor.
Kripto borsaları ana nakit çıkış noktaları olmaya devam ediyor
Başka bir içgörü alanı, çalıntı fonların nihayetinde nereye gittiğidir. Analistler, hacklenen varlıkların yaklaşık %15'inin - 453 milyon $ - merkezi borsalara aktığını ve bunların "daha fazla nakit çekimi için yüksek ihtimalle kullanılacağını" söylüyor. Buna karşılık, merkeziyetsiz finans platformları yalnızca bu miktarın yaklaşık üçte birini, yani yaklaşık 170 milyon $ veya %5.6'sını aldı.
DeFi kullanımının ve toplam değerinin hızlı büyümesine rağmen, rapor, merkezi platformların çalınan fonların aklanması için birincil çıkış noktası olmaya devam ettiğini vurgulamakta ve DeFi protokollerinin tüm vaatlerine rağmen, kripto parayı fiat para birimine veya daha az izlenebilir varlıklara dönüştürmek isteyen hackerlar için geleneksel borsaların hâlâ tercih edilen yerler olarak kalmadığını önermektedir.
Rapor, kurtarma çabalarıyla ilgili de yürek burkucu bir tablo çizmektedir. Toplam çalınan miktarın neredeyse %13'ü — 379 milyon $ — dondurulmuş veya yakılmıştır; bu muhtemelen koordineli uygulama eylemleri veya güvenlik önlemleri nedeniyle olmuştur. Bu arada, yalnızca küçük bir kısmı, %4.6 — yaklaşık 140 milyon $ — gönüllü olarak iade edilmiştir.
Global Ledger'in belirttiği gibi, uygulama çabaları bazı etki yaratıyor, "ancak gönüllü iadeler nadirdir," vurgulayarak "çoğu geri kazanım hala hızlı müdahaleye, iyi niyete değil bağlıdır."
Sadece bir zaman meselesi
Kritik bir çıkarım, saldırganların hareket etme hızının korkutucu olduğudur. Neredeyse her dört hackten birinden gelen fonlar, herhangi bir kamu açıklaması olmadan tamamen aklandı ve bu, yasaların yaptırım uygulaması veya varlıkları dondurması için fırsatı kapattı. Hırsızlıktan son yatırma işlemiyle birlikte en hızlı tam aklama süreci sadece iki dakika 57 saniye sürdü, göz kırpacak kadar bile zaman yok.
68.1% hack’te, fonlar açıklamadan önce hareket etti | Kaynak: Global Ledger "Hız, yeni tehlikeli silah haline geldi," rapor uyarıyor ve çalıntı fonların en hızlı hareketinin "uyarı sisteminden 75 kat daha hızlı" olduğunu belirtiyor. Fonlar hareket etmeye başladığında, iz birkaç saat veya hatta dakikalar içinde kaybolabilir. Saldırganlar bu dar yanıt penceresini açıkça istismar ediyor: vakaların %30'undan fazlasında, yasa dışı aktörler ilk cüzdan hareketinden itibaren bir gün içinde aklama işlemini tamamladı.
Raporun araştırma zamanında, 1.6 milyar $ — yani toplam kayıpların %53.6’sı — harcanmamış durumda kalmıştı, bu da bu fonların ya hareket etmediği ya da hareketinin durduğu anlamına geliyor. Rapor, bu miktarın bir kısmının "muhtemelen hala aklanma sürecinde olduğunu, çünkü saldırganların sıcaklığın düşmesini bekliyor olabileceğini" öne sürüyor.