Cầu chuỗi chéo đã vượt qua các máy trộn truyền thống như là công cụ chính để rửa tiền crypto bị đánh cắp vào đầu năm 2025, di chuyển hơn 1,5 tỷ đô la trong số tiền bị hack. Tốc độ, thanh khoản và sự giám sát quy định nhẹ hơn đã làm cho chúng trở nên hấp dẫn hơn nhiều so với các máy trộn như Tornado Cash trong việc che giấu nguồn gốc tài sản.
Tóm tắt
Các vụ hack tiền điện tử trong nửa đầu năm 2025 đạt mức chưa từng thấy, với hơn 3 tỷ USD bị đánh cắp qua 119 vụ việc, đã tăng 50% so với tất cả năm 2024.
Tin tặc đang di chuyển tài sản nhanh hơn bao giờ hết, thường rửa tiền thông qua các cầu chuỗi chéo thay vì sử dụng máy trộn, với một số vụ trộm bị che giấu hoàn toàn trong vài phút trước khi có bất kỳ thông báo công khai nào.
Các sàn giao dịch tập trung vẫn là những điểm rút tiền chính, trong khi nỗ lực phục hồi thì hạn chế, để lại phần lớn số tiền bị đánh cắp hoặc được rửa sạch nhanh chóng hoặc đang chờ đợi để di chuyển trong tương lai.
Nửa đầu năm 2025 đánh dấu một trong những giai đoạn tàn phá nhất trong lịch sử của các vụ hack tiền điện tử. Theo một báo cáo gần đây của Global Ledger được chia sẻ với crypto.news, hơn 3 tỷ USD đã bị đánh cắp trong 119 sự cố riêng biệt, một con số đã vượt quá tổng số thiệt hại cho cả năm 2024 hơn 50%.
Tuy nhiên, khối lượng tấn công không phải là tín hiệu cảnh báo duy nhất. Tốc độ mà các hacker di chuyển các khoản tiền bị đánh cắp — thường là trước khi vụ trộm được biết đến công khai — đã thay đổi cơ bản bối cảnh tội phạm tiền điện tử, các nhà phân tích cho biết.
Tin tặc rửa tiền nhiều gấp 4,4 lần qua cầu so với mixer trong nửa đầu năm 2025 | Nguồn: Global Ledger "Các kẻ tấn công đang di chuyển nhanh hơn, thường rửa tiền trước khi sự cố thậm chí còn được công khai," báo cáo cho biết. Trong một trường hợp, việc di chuyển tiền bị đánh cắp nhanh nhất chỉ mất bốn giây, thực sự mang lại cho kẻ tấn công một lợi thế được đo bằng nháy mắt. Sự nhanh chóng này nghiêm trọng hạn chế khả năng của các hệ thống cảnh báo hiện tại và các cơ quan quản lý can thiệp trước khi số tiền biến mất.
Bằng cách phân tích các mốc thời gian, các nhà phân tích đã xác định được các mô hình chính trong cách thức các tài sản bị đánh cắp được xử lý: chúng di chuyển nhanh như thế nào, chúng ở lại không hoạt động bao lâu, và những phần nào của hệ sinh thái crypto bị khai thác nhiều nhất.
“Biết được những mẫu thời gian này có thể giúp phát hiện hoạt động đáng ngờ sớm hơn và giảm khoảng thời gian mà kẻ tấn công có để rửa tiền. Không chỉ là phản ứng, mà còn là dự đoán bước đi tiếp theo.”
Sổ cái Toàn cầu
Cầu vượt qua máy trộn như công cụ rửa tiền
Có lẽ phát hiện quan trọng nhất liên quan đến các phương pháp mà tin tặc sử dụng để che giấu nguồn gốc của tiền điện tử bị đánh cắp. Các giao thức cross-chain — còn được gọi là cầu cross-chain — dường như đã trở thành phương pháp ưa thích để rửa tiền điện tử bị đánh cắp.
Trong nửa đầu năm 2025, hơn 1,5 tỷ đô la, tương đương 50,1% tổng số tài sản bị hack, đã được chuyển qua các cầu. Điều này vượt xa 339 triệu đô la - khoảng 11% - được gửi đến các mixer tiền điện tử, mặc dù vẫn được sử dụng trong khoảng một nửa các trường hợp hack.
Như Global Ledger lưu ý, chức năng của các giao thức chuỗi chéo "được các đối tượng bất hợp pháp sử dụng rất nhiều, khiến chúng trở thành công cụ chính để che giấu nguồn gốc của các quỹ bị đánh cắp." Báo cáo cho thấy rằng cầu đang vượt qua máy trộn như công cụ rửa tiền ưa thích "có khả năng do tốc độ, tính thanh khoản và sự giám sát quy định thấp hơn."
Các bộ trộn như Tornado Cash, làm rối tung các quỹ bằng cách trộn chúng với những quỹ khác để phá vỡ khả năng theo dõi, từng là tiêu chuẩn cho việc rửa tiền crypto bị đánh cắp trong các vụ hack. Các cầu, cho phép tài sản được chuyển nhanh chóng giữa các mạng blockchain khác nhau, giờ đây dường như cung cấp sự di chuyển nhanh hơn và truy cập vào nhiều bể thanh khoản, làm cho việc di chuyển các khoản tiền lớn trở nên dễ dàng hơn và phức tạp hóa nỗ lực theo dõi của cơ quan thực thi pháp luật.
Các sàn giao dịch tiền điện tử vẫn là những điểm rút tiền chính
Một lĩnh vực khác cần xem xét là nơi mà các quỹ bị đánh cắp cuối cùng sẽ đổ về. Khoảng 15% tài sản bị hack — 453 triệu đô la — đã chảy vào các sàn giao dịch tập trung, mà theo các nhà phân tích thì "rất có khả năng sẽ được sử dụng để rút tiền tiếp theo." Ngược lại, các nền tảng tài chính phi tập trung chỉ nhận được khoảng một phần ba số tiền đó, khoảng 170 triệu đô la hay 5.6%.
Mặc dù việc sử dụng DeFi và tổng giá trị bị khóa đang tăng trưởng nhanh chóng, báo cáo nhấn mạnh rằng các nền tảng tập trung vẫn là lối ra chính để rửa tiền từ các quỹ bị đánh cắp, điều này gợi ý rằng, mặc cho tất cả những hứa hẹn của chúng, các giao thức DeFi vẫn chưa thay thế được các sàn giao dịch truyền thống như là điểm đến ưa thích cho các hacker đang tìm cách chuyển đổi crypto thành fiat hoặc các tài sản ít có khả năng bị theo dõi hơn.
Báo cáo cũng vẽ ra một bức tranh nghiêm túc về các nỗ lực phục hồi. Trong tổng số tiền bị đánh cắp, gần 13% — 379 triệu đô la — đã bị đóng băng hoặc bị thiêu hủy, có thể do các hành động thực thi có phối hợp hoặc các biện pháp an ninh. Trong khi đó, chỉ một phần nhỏ, 4,6% — khoảng 140 triệu đô la — đã được trả lại một cách tự nguyện.
Như Global Ledger đã nói, các nỗ lực thực thi đang có một số tác động, "nhưng việc tự nguyện trả lại vẫn còn hiếm", nhấn mạnh rằng "hầu hết việc phục hồi vẫn phụ thuộc vào can thiệp nhanh chóng, không phải thiện chí."
Chỉ là vấn đề thời gian
Một điểm quan trọng là tốc độ đáng báo động với đó mà các kẻ tấn công hành động. Quỹ từ gần một trong bốn vụ hack đã được rửa tiền hoàn toàn trước khi có bất kỳ thông báo công khai nào, đóng lại cơ hội cho cơ quan thực thi pháp luật theo dõi hoặc đóng băng tài sản. Quá trình rửa tiền hoàn chỉnh nhanh nhất - từ việc đánh cắp đến khoản gửi cuối cùng - chỉ mất hai phút và 57 giây, chỉ vừa đủ thời gian để nháy mắt.
Trong 68,1% vụ hack, quỹ đã được chuyển đi trước khi công bố | Nguồn: Global Ledger "Tốc độ đã trở thành vũ khí nguy hiểm mới," báo cáo cảnh báo, lưu ý rằng việc di chuyển quỹ bị đánh cắp nhanh nhất là "nhanh hơn 75 lần so với hệ thống cảnh báo." Khi quỹ bắt đầu di chuyển, dấu vết có thể biến mất chỉ trong vài giờ hoặc thậm chí vài phút. Rõ ràng, những kẻ tấn công khai thác khoảng thời gian phản ứng hẹp này: trong hơn 30% trường hợp, các tác nhân bất hợp pháp đã hoàn thành việc rửa tiền trong vòng một ngày sau khi có sự di chuyển đầu tiên của ví.
Tại thời điểm nghiên cứu báo cáo, 1.6 tỷ đô la - hoặc 53.6% tổng số thiệt hại - vẫn chưa được chi tiêu, có nghĩa là các quỹ này hoặc không di chuyển hoặc sự di chuyển của chúng đã dừng lại. Báo cáo gợi ý rằng một phần trong số này “có khả năng vẫn đang trong quá trình rửa tiền, vì những kẻ tấn công có thể đang chờ đợi cho cơn sốt lắng xuống.”
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Các nhà phân tích cho biết Hacker bỏ mixers để sử dụng cầu trong trò chơi rửa tiền crypto nhanh như chớp.
Cầu chuỗi chéo đã vượt qua các máy trộn truyền thống như là công cụ chính để rửa tiền crypto bị đánh cắp vào đầu năm 2025, di chuyển hơn 1,5 tỷ đô la trong số tiền bị hack. Tốc độ, thanh khoản và sự giám sát quy định nhẹ hơn đã làm cho chúng trở nên hấp dẫn hơn nhiều so với các máy trộn như Tornado Cash trong việc che giấu nguồn gốc tài sản.
Tóm tắt
Nửa đầu năm 2025 đánh dấu một trong những giai đoạn tàn phá nhất trong lịch sử của các vụ hack tiền điện tử. Theo một báo cáo gần đây của Global Ledger được chia sẻ với crypto.news, hơn 3 tỷ USD đã bị đánh cắp trong 119 sự cố riêng biệt, một con số đã vượt quá tổng số thiệt hại cho cả năm 2024 hơn 50%.
Tuy nhiên, khối lượng tấn công không phải là tín hiệu cảnh báo duy nhất. Tốc độ mà các hacker di chuyển các khoản tiền bị đánh cắp — thường là trước khi vụ trộm được biết đến công khai — đã thay đổi cơ bản bối cảnh tội phạm tiền điện tử, các nhà phân tích cho biết.
Tin tặc rửa tiền nhiều gấp 4,4 lần qua cầu so với mixer trong nửa đầu năm 2025 | Nguồn: Global Ledger "Các kẻ tấn công đang di chuyển nhanh hơn, thường rửa tiền trước khi sự cố thậm chí còn được công khai," báo cáo cho biết. Trong một trường hợp, việc di chuyển tiền bị đánh cắp nhanh nhất chỉ mất bốn giây, thực sự mang lại cho kẻ tấn công một lợi thế được đo bằng nháy mắt. Sự nhanh chóng này nghiêm trọng hạn chế khả năng của các hệ thống cảnh báo hiện tại và các cơ quan quản lý can thiệp trước khi số tiền biến mất.
Bằng cách phân tích các mốc thời gian, các nhà phân tích đã xác định được các mô hình chính trong cách thức các tài sản bị đánh cắp được xử lý: chúng di chuyển nhanh như thế nào, chúng ở lại không hoạt động bao lâu, và những phần nào của hệ sinh thái crypto bị khai thác nhiều nhất.
Cầu vượt qua máy trộn như công cụ rửa tiền
Có lẽ phát hiện quan trọng nhất liên quan đến các phương pháp mà tin tặc sử dụng để che giấu nguồn gốc của tiền điện tử bị đánh cắp. Các giao thức cross-chain — còn được gọi là cầu cross-chain — dường như đã trở thành phương pháp ưa thích để rửa tiền điện tử bị đánh cắp.
Trong nửa đầu năm 2025, hơn 1,5 tỷ đô la, tương đương 50,1% tổng số tài sản bị hack, đã được chuyển qua các cầu. Điều này vượt xa 339 triệu đô la - khoảng 11% - được gửi đến các mixer tiền điện tử, mặc dù vẫn được sử dụng trong khoảng một nửa các trường hợp hack.
Như Global Ledger lưu ý, chức năng của các giao thức chuỗi chéo "được các đối tượng bất hợp pháp sử dụng rất nhiều, khiến chúng trở thành công cụ chính để che giấu nguồn gốc của các quỹ bị đánh cắp." Báo cáo cho thấy rằng cầu đang vượt qua máy trộn như công cụ rửa tiền ưa thích "có khả năng do tốc độ, tính thanh khoản và sự giám sát quy định thấp hơn."
Các bộ trộn như Tornado Cash, làm rối tung các quỹ bằng cách trộn chúng với những quỹ khác để phá vỡ khả năng theo dõi, từng là tiêu chuẩn cho việc rửa tiền crypto bị đánh cắp trong các vụ hack. Các cầu, cho phép tài sản được chuyển nhanh chóng giữa các mạng blockchain khác nhau, giờ đây dường như cung cấp sự di chuyển nhanh hơn và truy cập vào nhiều bể thanh khoản, làm cho việc di chuyển các khoản tiền lớn trở nên dễ dàng hơn và phức tạp hóa nỗ lực theo dõi của cơ quan thực thi pháp luật.
Các sàn giao dịch tiền điện tử vẫn là những điểm rút tiền chính
Một lĩnh vực khác cần xem xét là nơi mà các quỹ bị đánh cắp cuối cùng sẽ đổ về. Khoảng 15% tài sản bị hack — 453 triệu đô la — đã chảy vào các sàn giao dịch tập trung, mà theo các nhà phân tích thì "rất có khả năng sẽ được sử dụng để rút tiền tiếp theo." Ngược lại, các nền tảng tài chính phi tập trung chỉ nhận được khoảng một phần ba số tiền đó, khoảng 170 triệu đô la hay 5.6%.
Mặc dù việc sử dụng DeFi và tổng giá trị bị khóa đang tăng trưởng nhanh chóng, báo cáo nhấn mạnh rằng các nền tảng tập trung vẫn là lối ra chính để rửa tiền từ các quỹ bị đánh cắp, điều này gợi ý rằng, mặc cho tất cả những hứa hẹn của chúng, các giao thức DeFi vẫn chưa thay thế được các sàn giao dịch truyền thống như là điểm đến ưa thích cho các hacker đang tìm cách chuyển đổi crypto thành fiat hoặc các tài sản ít có khả năng bị theo dõi hơn.
Báo cáo cũng vẽ ra một bức tranh nghiêm túc về các nỗ lực phục hồi. Trong tổng số tiền bị đánh cắp, gần 13% — 379 triệu đô la — đã bị đóng băng hoặc bị thiêu hủy, có thể do các hành động thực thi có phối hợp hoặc các biện pháp an ninh. Trong khi đó, chỉ một phần nhỏ, 4,6% — khoảng 140 triệu đô la — đã được trả lại một cách tự nguyện.
Như Global Ledger đã nói, các nỗ lực thực thi đang có một số tác động, "nhưng việc tự nguyện trả lại vẫn còn hiếm", nhấn mạnh rằng "hầu hết việc phục hồi vẫn phụ thuộc vào can thiệp nhanh chóng, không phải thiện chí."
Chỉ là vấn đề thời gian
Một điểm quan trọng là tốc độ đáng báo động với đó mà các kẻ tấn công hành động. Quỹ từ gần một trong bốn vụ hack đã được rửa tiền hoàn toàn trước khi có bất kỳ thông báo công khai nào, đóng lại cơ hội cho cơ quan thực thi pháp luật theo dõi hoặc đóng băng tài sản. Quá trình rửa tiền hoàn chỉnh nhanh nhất - từ việc đánh cắp đến khoản gửi cuối cùng - chỉ mất hai phút và 57 giây, chỉ vừa đủ thời gian để nháy mắt.
Trong 68,1% vụ hack, quỹ đã được chuyển đi trước khi công bố | Nguồn: Global Ledger "Tốc độ đã trở thành vũ khí nguy hiểm mới," báo cáo cảnh báo, lưu ý rằng việc di chuyển quỹ bị đánh cắp nhanh nhất là "nhanh hơn 75 lần so với hệ thống cảnh báo." Khi quỹ bắt đầu di chuyển, dấu vết có thể biến mất chỉ trong vài giờ hoặc thậm chí vài phút. Rõ ràng, những kẻ tấn công khai thác khoảng thời gian phản ứng hẹp này: trong hơn 30% trường hợp, các tác nhân bất hợp pháp đã hoàn thành việc rửa tiền trong vòng một ngày sau khi có sự di chuyển đầu tiên của ví.
Tại thời điểm nghiên cứu báo cáo, 1.6 tỷ đô la - hoặc 53.6% tổng số thiệt hại - vẫn chưa được chi tiêu, có nghĩa là các quỹ này hoặc không di chuyển hoặc sự di chuyển của chúng đã dừng lại. Báo cáo gợi ý rằng một phần trong số này “có khả năng vẫn đang trong quá trình rửa tiền, vì những kẻ tấn công có thể đang chờ đợi cho cơn sốt lắng xuống.”