Согласно новому отчёту швейцарской аналитической компании Global Ledger, в 2025 году злоумышленники, совершающие взломы в криптосфере, значительно изменили свои методы, сократив время на отмывание украденных средств. Исследование, основанное на анализе 255 инцидентов с общим ущербом в $4,4 млрд, показывает, что во второй половине года скорость перемещения и сокрытия средств после взлома увеличилась вдвое.
В 76% случаев хакерам удавалось начать перемещение, дробление или частичное отмывание средств ещё до того, как атака была обнаружена и публично раскрыта. В наиболее быстрых случаях первая транзакция происходила уже через две секунды после эксплуатации уязвимости. Однако среднее время на полный цикл отмывания в конце года выросло до 10,6 дней (против 8 дней в первой половине года), что связано с усложнением операций и использованием большего числа посредников.
Ключевым изменением в тактике стал отказ от централизованных бирж в пользу экосистемы децентрализованных финансов (DeFi). Если в первой половине 2025 года через DeFi-протоколы было отмыто $170 млн, то во второй — уже $732 млн, что означает рост в 4,3 раза. Тем не менее, самым популярным инструментом остаются микшеры: Tornado Cash был использован в 42% исследованных случаев.
Мостовые протоколы (bridges) также сыграли центральную роль, через них прошло почти половина всех украденных средств — около $2,01 млрд, что более чем в три раза превышает объёмы, пропущенные через микшеры. Их основная функция — «перепрыгивание» между блокчейнами для маскировки происхождения активов и доступа к ликвидности Ethereum.
Ethereum остаётся главной мишенью для атак, на него пришлось 60% глобальных потерь, или $2,44 млрд. Как пояснил CEO и сооснователь Global Ledger Лекс Фисун, это связано не с техническими уязвимостями сети, а с концентрацией в ней ликвидности: «Если вы создаёте продукт на Ethereum с высокой ликвидностью, вы по умолчанию становитесь целью для хакеров».
Фисун также отметил, что ручное отслеживание средств больше неэффективно. Для сокращения разрыва между моментом взлома и реакцией необходимы системы мониторинга в реальном времени, способные обнаруживать аномалии в момент их возникновения, до того как средства будут выведены из-под контроля.
