Мости між блокчейнами витіснили традиційні міксери як основний інструмент для відмивання викрадених криптовалют на початку 2025 року, перемістивши понад 1,5 мільярда доларів у зламаних фондах. Їхня швидкість, ліквідність і менший регуляторний нагляд зробили їх значно привабливішими, ніж міксери, такі як Tornado Cash, для приховування походження активів.
Резюме
Крипто-атак у першій половині 2025 року досягли безпрецедентних рівнів, з понад 3 мільярдами доларів, викраденими в 119 інцидентах, що вже на 50% більше, ніж за весь 2024 рік.
Хакери переміщують кошти швидше, ніж будь-коли, часто відмиваючи активи через кросчейн мости, а не міксери, при цьому деякі крадіжки повністю приховані за лічені хвилини до будь-якого публічного розкриття.
Централізовані біржі залишаються основними точками виведення коштів, тоді як зусилля з відновлення обмежені, залишаючи більшість викрадених коштів або швидко відмитими, або в очікуванні майбутнього переміщення.
Перша половина 2025 року стала однією з найруйнівніших у історії криптовалютних зломів. Згідно з нещодавнім звітом Global Ledger, надісланим crypto.news, більше 3 мільярдів доларів було вкрадено в 119 окремих інцидентах, що вже перевищує загальні втрати за весь 2024 рік більш ніж на 50%.
Проте величезний обсяг атак не є єдиною тривожною ознакою. Швидкість, з якою хакери переміщують викрадені кошти — часто до того, як крадіжка стане відома публічно — кардинально змінила ландшафт криптозлочинності, кажуть аналітики.
Хакери відмили в 4.4 рази більше через мости, ніж через змішувачі у першій половині 2025 року | Джерело: Global Ledger "Атакуючі діють швидше, часто відмиваючи кошти ще до того, як інцидент стане відомим громадськості", йдеться у звіті. У одному випадку найшвидший рух вкрадених коштів зайняв лише чотири секунди, фактично надаючи атакуючим перевагу, виміряну в миготінні ока. Ця швидкість серйозно обмежує можливості сучасних систем сповіщення та регуляторів втрутитися до того, як гроші зникнуть.
Аналізуючи часові рамки, аналітики виявили ключові патерни в тому, як обробляються вкрадені активи: як швидко вони переміщуються, як довго залишаються без дії, і які частини криптоекосистеми найчастіше експлуатуються.
“Знання цих часових патернів може допомогти швидше виявити підозрілі дії та зменшити час, який мають зловмисники для відмивання коштів. Це не лише реакція, це також передбачення наступного кроку.”
Глобальний Леджер
Мости випереджають міксери як інструменти для відмивання
Можливо, найзначніше відкриття стосується методів, які хакери використовують для приховування походження вкраденої криптовалюти. Крос-чейн протоколи — також відомі як крос-чейн міст — очевидно, стали переважним методом для відмивання вкраденої криптовалюти.
У першій половині 2025 року через мости було перенаправлено понад 1,5 мільярда доларів, або 50,1% усіх зламаних активів. Це значно більше, ніж 339 мільйонів доларів — близько 11% — відправлених до криптозмішувачів, які, тим не менш, продовжують використовуватися приблизно в половині випадків злому.
Як зазначає Global Ledger, функціональність крос-ланцюгових протоколів "значно використовуються незаконними акторами, що робить їх ключовим інструментом для затемнення походження вкрадених коштів." Звіт вказує, що мости переважають міксери як переважний інструмент для відмивання коштів "імовірно через їхню швидкість, ліквідність та нижчий рівень регуляторного контролю."
Міксери, такі як Tornado Cash, які перемішують кошти, змішуючи їх з іншими, щоб зламати відстежуваність, колись були стандартом для відмивання криптовалюти, вкраденої внаслідок злому. Мости, які дозволяють швидко переносити активи між різними блокчейн-мережами, тепер, здається, забезпечують швидший рух і доступ до кількох ліквідних пулів, що спрощує хакерам можливість швидко переміщувати великі суми і ускладнює зусилля з відстеження з боку правоохоронних органів.
Криптобіржі залишаються основними пунктами виведення коштів
Інша сфера аналізу стосується того, куди в кінцевому підсумку потрапляють вкрадені кошти. Приблизно 15% зламаних активів — 453 мільйони доларів — потрапили на централізовані біржі, які, за словами аналітиків, "мають високу ймовірність бути використаними для подальшого виведення коштів". На відміну від цього, платформи децентралізованих фінансів отримали лише близько третини цієї суми, приблизно 170 мільйонів доларів або 5,6%.
Незважаючи на швидкий ріст використання DeFi та загальної заблокованої вартості, звіт підкреслює, що централізовані платформи залишаються основним виходом для відмивання вкрадених коштів, що свідчить про те, що, незважаючи на всі свої обіцянки, протоколи DeFi ще не змогли витіснити традиційні біржі як основні місця для хакерів, які шукають способи конвертувати криптовалюту в фіат або менш відстежувані активи.
Звіт також малює стриману картину щодо зусиль з відновлення. З загальної суми викрадених коштів майже 13% — 379 мільйонів доларів — були заморожені або знищені, ймовірно, через скоординовані правоохоронні дії або заходи безпеки. Тим часом лише невелика частина, 4,6% — близько 140 мільйонів доларів — була повернена добровільно.
Як каже Global Ledger, зусилля з примусу мають певний вплив, "але добровільні повернення залишаються рідкісними", підкреслюючи, що "більшість відновлень все ще залежить від швидкого втручання, а не доброчинності."
Лише питання часу
Критичним висновком є тривожна швидкість, з якою діють зловмисники. Кошти з майже кожної четвертої атаки були повністю відмиті до того, як відбулося будь-яке публічне розкриття, закриваючи вікно для правоохоронних органів для відстеження або заморожування активів. Найшвидший процес повного відмивання — від крадіжки до останнього внеску — зайняв всього дві хвилини і 57 секунд, ледве достатньо часу, щоб моргнути.
У 68,1% випадків зламу кошти перемістилися до розкриття | Джерело: Global Ledger «Швидкість стала новою небезпечною зброєю», попереджає звіт, зазначаючи, що найшвидший рух вкрадених коштів був «більше ніж у 75 разів швидшим за систему сповіщення». Як тільки кошти починають рухатися, слід може зникнути за години або навіть хвилини. Зловмисники явно використовують це вузьке вікно реакції: у більш ніж 30% випадків незаконні дії завершили відмивання протягом одного дня з моменту першого руху гаманця.
На момент дослідження звіту, 1,6 мільярда доларів — або 53,6% від загальних втрат — залишалися невитраченими, що означає, що ці кошти або не рухалися, або їхній рух зупинився. У звіті стверджується, що частина цієї суми "ймовірно, все ще перебуває в процесі відмивання, оскільки зловмисники можуть чекати, поки зменшиться тиск".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакери відмовляються від міксерів на користь мостів у блискавично швидкій грі з відмивання криптовалюти, зазначають аналітики
Мости між блокчейнами витіснили традиційні міксери як основний інструмент для відмивання викрадених криптовалют на початку 2025 року, перемістивши понад 1,5 мільярда доларів у зламаних фондах. Їхня швидкість, ліквідність і менший регуляторний нагляд зробили їх значно привабливішими, ніж міксери, такі як Tornado Cash, для приховування походження активів.
Резюме
Перша половина 2025 року стала однією з найруйнівніших у історії криптовалютних зломів. Згідно з нещодавнім звітом Global Ledger, надісланим crypto.news, більше 3 мільярдів доларів було вкрадено в 119 окремих інцидентах, що вже перевищує загальні втрати за весь 2024 рік більш ніж на 50%.
Проте величезний обсяг атак не є єдиною тривожною ознакою. Швидкість, з якою хакери переміщують викрадені кошти — часто до того, як крадіжка стане відома публічно — кардинально змінила ландшафт криптозлочинності, кажуть аналітики.
Хакери відмили в 4.4 рази більше через мости, ніж через змішувачі у першій половині 2025 року | Джерело: Global Ledger "Атакуючі діють швидше, часто відмиваючи кошти ще до того, як інцидент стане відомим громадськості", йдеться у звіті. У одному випадку найшвидший рух вкрадених коштів зайняв лише чотири секунди, фактично надаючи атакуючим перевагу, виміряну в миготінні ока. Ця швидкість серйозно обмежує можливості сучасних систем сповіщення та регуляторів втрутитися до того, як гроші зникнуть.
Аналізуючи часові рамки, аналітики виявили ключові патерни в тому, як обробляються вкрадені активи: як швидко вони переміщуються, як довго залишаються без дії, і які частини криптоекосистеми найчастіше експлуатуються.
Мости випереджають міксери як інструменти для відмивання
Можливо, найзначніше відкриття стосується методів, які хакери використовують для приховування походження вкраденої криптовалюти. Крос-чейн протоколи — також відомі як крос-чейн міст — очевидно, стали переважним методом для відмивання вкраденої криптовалюти.
У першій половині 2025 року через мости було перенаправлено понад 1,5 мільярда доларів, або 50,1% усіх зламаних активів. Це значно більше, ніж 339 мільйонів доларів — близько 11% — відправлених до криптозмішувачів, які, тим не менш, продовжують використовуватися приблизно в половині випадків злому.
Як зазначає Global Ledger, функціональність крос-ланцюгових протоколів "значно використовуються незаконними акторами, що робить їх ключовим інструментом для затемнення походження вкрадених коштів." Звіт вказує, що мости переважають міксери як переважний інструмент для відмивання коштів "імовірно через їхню швидкість, ліквідність та нижчий рівень регуляторного контролю."
Міксери, такі як Tornado Cash, які перемішують кошти, змішуючи їх з іншими, щоб зламати відстежуваність, колись були стандартом для відмивання криптовалюти, вкраденої внаслідок злому. Мости, які дозволяють швидко переносити активи між різними блокчейн-мережами, тепер, здається, забезпечують швидший рух і доступ до кількох ліквідних пулів, що спрощує хакерам можливість швидко переміщувати великі суми і ускладнює зусилля з відстеження з боку правоохоронних органів.
Криптобіржі залишаються основними пунктами виведення коштів
Інша сфера аналізу стосується того, куди в кінцевому підсумку потрапляють вкрадені кошти. Приблизно 15% зламаних активів — 453 мільйони доларів — потрапили на централізовані біржі, які, за словами аналітиків, "мають високу ймовірність бути використаними для подальшого виведення коштів". На відміну від цього, платформи децентралізованих фінансів отримали лише близько третини цієї суми, приблизно 170 мільйонів доларів або 5,6%.
Незважаючи на швидкий ріст використання DeFi та загальної заблокованої вартості, звіт підкреслює, що централізовані платформи залишаються основним виходом для відмивання вкрадених коштів, що свідчить про те, що, незважаючи на всі свої обіцянки, протоколи DeFi ще не змогли витіснити традиційні біржі як основні місця для хакерів, які шукають способи конвертувати криптовалюту в фіат або менш відстежувані активи.
Звіт також малює стриману картину щодо зусиль з відновлення. З загальної суми викрадених коштів майже 13% — 379 мільйонів доларів — були заморожені або знищені, ймовірно, через скоординовані правоохоронні дії або заходи безпеки. Тим часом лише невелика частина, 4,6% — близько 140 мільйонів доларів — була повернена добровільно.
Як каже Global Ledger, зусилля з примусу мають певний вплив, "але добровільні повернення залишаються рідкісними", підкреслюючи, що "більшість відновлень все ще залежить від швидкого втручання, а не доброчинності."
Лише питання часу
Критичним висновком є тривожна швидкість, з якою діють зловмисники. Кошти з майже кожної четвертої атаки були повністю відмиті до того, як відбулося будь-яке публічне розкриття, закриваючи вікно для правоохоронних органів для відстеження або заморожування активів. Найшвидший процес повного відмивання — від крадіжки до останнього внеску — зайняв всього дві хвилини і 57 секунд, ледве достатньо часу, щоб моргнути.
У 68,1% випадків зламу кошти перемістилися до розкриття | Джерело: Global Ledger «Швидкість стала новою небезпечною зброєю», попереджає звіт, зазначаючи, що найшвидший рух вкрадених коштів був «більше ніж у 75 разів швидшим за систему сповіщення». Як тільки кошти починають рухатися, слід може зникнути за години або навіть хвилини. Зловмисники явно використовують це вузьке вікно реакції: у більш ніж 30% випадків незаконні дії завершили відмивання протягом одного дня з моменту першого руху гаманця.
На момент дослідження звіту, 1,6 мільярда доларів — або 53,6% від загальних втрат — залишалися невитраченими, що означає, що ці кошти або не рухалися, або їхній рух зупинився. У звіті стверджується, що частина цієї суми "ймовірно, все ще перебуває в процесі відмивання, оскільки зловмисники можуть чекати, поки зменшиться тиск".