分析師表示，黑客在快速的加密貨幣洗錢操作中棄用混合器，轉而使用橋接。

跨鏈橋接在2025年初已超過傳統混合器，成爲洗錢被盜加密貨幣的主要工具，轉移超過15億美元的黑客資金。它們的速度、流動性和較輕的監管審查使其比像Tornado Cash這樣的混合器更具吸引力，以掩蓋資產來源。

總結

• 2025年上半年，加密貨幣黑客攻擊達到前所未有的水平，119起事件中盜竊金額超過30億美元，已比2024年全年的盜竊金額高出50%。
• 黑客資金轉移的速度比以往任何時候都快，通常通過跨鏈橋接洗錢資產，而不是混合器，一些盜竊在任何公開披露之前幾分鍾內完全被掩蓋。
• 集中交易所仍然是主要的提現點，而恢復工作有限，使得大多數被盜資金要麼迅速洗錢，要麼靜待未來的轉移。

2025年上半年是加密貨幣黑客歷史上最具破壞性的時期之一。根據Global Ledger最近與crypto.news分享的報告，在119起獨立事件中，超過30億美元被盜，這一數字已經超過2024年全年總損失的50%以上。

然而，攻擊的龐大數量並不是唯一的警報。分析師表示，黑客轉移被盜資金的速度——通常在盜竊被公開之前——根本改變了加密犯罪的格局。

黑客通過橋接洗錢的金額是通過混合器的 4.4 倍，來源：全球帳本“報告指出：‘攻擊者行動更快，往往在事件公開之前就洗錢。’在一個案例中，被黑客盜取資金移動的最快速度僅用了四秒，實際上給了攻擊者一個以眨眼計的時間優勢。這種迅速性嚴重限制了當前警報系統和監管機構在資金消失之前介入的能力。

通過分解時間線，分析師識別出被盜資產處理的關鍵模式：它們移動的速度、閒置的時間以及加密生態系統中最常被利用的部分。

“了解這些時機模式可以幫助更早地發現可疑活動，並減少攻擊者洗錢的窗口期。這不僅僅是反應，更是對下一步行動的預判。”

全球帳本

橋接超越混合器作爲洗錢工具

或許最重要的發現是關於黑客用來掩蓋被盜加密貨幣來源的方法。跨鏈協議——也稱爲橋接——顯然已成爲洗錢被盜加密貨幣的首選方法。

在2025年上半年，超過15億美元，或50.1%的所有被黑資產，都是通過橋接轉移的。這遠遠超過了3.39億美元——大約11%——發送到加密混合器，而加密混合器在大約一半的黑客案例中仍然在使用。

正如Global Ledger所指出的，跨鏈協議的功能“被非法行爲者嚴重利用，使其成爲掩蓋被盜資金來源的關鍵工具。”報告建議，橋接正在取代混合器，成爲首選的洗錢工具，“這可能是由於其速度、流動性和較低的監管審查。”

像Tornado Cash這樣的混合器，通過將資金與其他資金混合以打破可追溯性，曾經是洗錢被黑客盜取的加密貨幣的標準。橋接，允許資產在不同區塊鏈網路之間快速轉移，現在似乎提供了更快速的流動和訪問多個流動性池，使黑客更容易迅速轉移大量資金，並使執法部門的追蹤工作更加復雜。

加密交易所仍然是主要的提現點

另一個洞察領域涉及被盜資金最終去向。分析師表示，約15%的被黑資產——4.53億美元——流入了中心化交易所，這些交易所“很可能被用於進一步提現”。相比之下，去中心化金融平台僅收到約三分之一的金額，約1.7億美元，佔5.6%。

盡管DeFi的使用和鎖定總價值迅速增長，但報告強調，中心化平台仍然是洗錢被盜資金的主要渠道，這表明，盡管DeFi協議具有潛力，但尚未取代傳統交易所，成爲黑客尋求將加密貨幣轉換爲法幣或更難追蹤資產的首選目的地。

報告還描繪了關於恢復工作的嚴峻形勢。在被盜總額中，近13%——3.79億美元——被凍結或銷毀，這可能是由於協調的執法行動或安全措施所致。與此同時，僅有一小部分，4.6%——約1.4億美元——是自願歸還的。

正如全球帳本所說，執法努力正在產生一些影響，“但自願歸還仍然很少”，並強調“絕大多數的恢復仍然依賴於迅速幹預，而不是善意。”

只是時間問題

一個關鍵的收獲是攻擊者行動的驚人速度。近四分之一的黑客攻擊中，資金在任何公開披露之前就已完全洗淨，這關閉了執法機構追蹤或凍結資產的窗口。最快的完整洗錢過程——從盜竊到最後存款——僅用時兩分鍾57秒，幾乎沒有足夠的時間眨眼。

在68.1%的黑客攻擊中，資金在披露之前就已經轉移 | 來源：全球分類帳“速度已成爲新的危險武器，”報告警告說，盜取資金的最快轉移速度是“超過75倍於警報系統的速度。” 一旦資金開始轉移，蹤跡可能在幾小時甚至幾分鍾內消失。攻擊者顯然利用了這一狹窄的響應窗口：在超過30%的案例中，非法行爲者在第一次錢包轉移後的當天完成了洗錢。

在報告研究時，16億美元——即53.6%的總損失——仍未被使用，這意味着這些資金要麼沒有流動，要麼其流動已停止。報告建議，這部分金額“可能仍在洗錢過程中，因爲攻擊者可能在等待熱度減退。”