Global Ledgerが指摘するように、クロスチェーンプロトコルの機能は「違法な行為者によって大いに利用されており、盗まれた資金の出所を隠すための重要なツールとなっています。」この報告書は、ブリッジが「その速度、流動性、低い規制の監視により、好まれる洗浄ツールとしてミキサーを追い抜いている可能性が高い」と示唆しています。
68.1%のハッキングでは、資金が開示前に移動した | 出典: Global Ledger「スピードが新たな危険な武器になった」と報告書は警告しており、盗まれた資金の移動が「警告システムの75倍以上速かった」と述べています。資金が移動を始めると、痕跡は数時間または数分で消える可能性があります。攻撃者は明らかにこの狭い応答ウィンドウを利用しています:30%以上のケースで、不正な行為者は最初のウォレット移動から1日以内にマネーロンダリングを完了しました。
アナリストによると、ハッカーはミキサーを捨ててブリッジに切り替え、超高速の暗号資産マネーロンダリングを行っている。
クロスチェーンブリッジは、2025年初頭に盗まれた暗号通貨を洗浄するための主要なツールとして従来のミキサーを追い越し、ハッキングされた資金の15億ドル以上を移動させました。その速度、流動性、そして軽い規制の監視により、アセットの出所を隠すためのトルネードキャッシュのようなミキサーよりもはるかに魅力的になっています。
サマリー
2025年の前半は、暗号通貨ハッキングの歴史の中で最も破壊的な時期の一つを示しました。crypto.newsと共有されたGlobal Ledgerの最近の報告によると、119件の別々の事件で30億ドル以上が盗まれ、これは2024年の総損失を50%以上上回る数字です。
しかし、攻撃の膨大な量だけが警鐘ではありません。ハッカーが盗まれた資金を移動させるスピード — しばしば盗難が公に知られる前に — は、暗号犯罪の状況を根本的に変えたとアナリストは言います。
ハッカーは、H1'25でミキサーよりも4.4倍多くブリッジを介して資金を洗浄しました | 出典: グローバルレッジャー「攻撃者はより迅速に動いており、事件が公に知られる前に資金を洗浄することが多い」と報告書は述べています。あるケースでは、ハッキングされた資金の最も迅速な移動がわずか4秒で行われ、実質的に攻撃者に瞬きの間に測られるスタート地点を与えました。この迅速さは、現在のアラートシステムや規制当局が資金が消える前に介入する能力を深刻に制限します。
タイムラインを分解することで、アナリストは盗まれた資産がどのように扱われるかの重要なパターンを特定しました:どれくらい早く移動するか、どれくらい長く放置されるか、そして暗号エコシステムのどの部分が最も悪用されているか。
ブリッジはミキサーを上回るマネーロンダリングツールとしての役割を果たす
おそらく最も重要な発見は、ハッカーが盗まれた暗号の出所を隠すために使用する方法に関するものです。クロスチェーンプロトコル — クロスチェーンブリッジとも呼ばれる — は、盗まれた暗号を洗浄するための好ましい方法になっているようです。
2025年の上半期には、15億ドル以上、つまりすべてのハッキング資産の50.1%がブリッジを通じて流れました。これは、約3億3900万ドル、つまり約11%が暗号ミキサーに送られたことを大きく上回りますが、それでもハッキングの約半数のケースで使用され続けています。
Global Ledgerが指摘するように、クロスチェーンプロトコルの機能は「違法な行為者によって大いに利用されており、盗まれた資金の出所を隠すための重要なツールとなっています。」この報告書は、ブリッジが「その速度、流動性、低い規制の監視により、好まれる洗浄ツールとしてミキサーを追い抜いている可能性が高い」と示唆しています。
資金を混合して追跡可能性を打破するトルネードキャッシュのようなミキサーは、ハッキングで盗まれた暗号を洗浄する標準的な手段でした。異なるブロックチェーンネットワーク間で資産を迅速に移動させることができるブリッジは、現在、より迅速な移動と複数の流動性プールへのアクセスを提供し、ハッカーが大金を素早く移動させ、法執行機関による追跡を複雑にするのを容易にしています。
仮想通貨取引所は主要なキャッシュアウトポイントのままです
もう一つの洞察の領域は、盗まれた資金が最終的にどこに行くかに関するものです。解析者によれば、ハッキングされた資産の約15%、つまり4億5300万ドルが「さらなるキャッシュアウトに利用される可能性が高い」とされる中央集権型取引所に流れ込みました。それに対して、分散型金融プラットフォームはその金額の約3分の1、つまり約1億7000万ドル、または5.6%しか受け取っていません。
DeFiの利用とロックされた総価値の急成長にもかかわらず、この報告書は、中央集権型プラットフォームが盗まれた資金を洗浄するための主要なオフランプであることを強調しており、DeFiプロトコルはその約束にもかかわらず、暗号を法定通貨や追跡が難しい資産に変換しようとするハッカーにとっての行き先として、従来の取引所を代替するには至っていないことを示唆しています。
報告は、回復努力に関する厳しい状況を描いています。盗まれた金額の総額のうち、ほぼ13% — $379百万 — が凍結または焼却され、これはおそらく協調した執行措置やセキュリティ対策によるものです。一方で、わずかな部分、4.6% — 約$140百万 — が自発的に返還されました。
グローバル・レジャーによると、執行努力は一定の影響を与えているが、「自発的な返還は依然として稀である」と強調し、「ほとんどの回収は迅速な介入に依存しており、善意ではない」と述べています。
時間の問題に過ぎない
重要なポイントは、攻撃者が行動する驚くべき速さです。約4件に1件のハッキングからの資金は、公共の開示が行われる前に完全に洗浄されており、法執行機関が資産を追跡または凍結する機会を閉ざしています。盗難から最後の入金までの最速の完全な洗浄プロセスは、わずか2分57秒で、まばたきする間もないほどです。
68.1%のハッキングでは、資金が開示前に移動した | 出典: Global Ledger「スピードが新たな危険な武器になった」と報告書は警告しており、盗まれた資金の移動が「警告システムの75倍以上速かった」と述べています。資金が移動を始めると、痕跡は数時間または数分で消える可能性があります。攻撃者は明らかにこの狭い応答ウィンドウを利用しています:30%以上のケースで、不正な行為者は最初のウォレット移動から1日以内にマネーロンダリングを完了しました。
報告書の調査時点で、16億ドル、すなわち総損失の53.6%が未使用のままであり、これはこれらの資金が移動しなかったか、移動が停止したことを意味します。報告書は、この金額の一部は「攻撃者が熱が冷めるのを待っている可能性があるため、まだマネーロンダリングの過程にある」と示唆しています。