分析师表示，黑客在快速的加密货币洗钱操作中弃用混合器，转而使用桥接。

跨链桥接在2025年初已超过传统混合器，成为洗钱被盗加密货币的主要工具，转移超过15亿美元的黑客资金。它们的速度、流动性和较轻的监管审查使其比像Tornado Cash这样的混合器更具吸引力，以掩盖资产来源。

总结

• 2025年上半年，加密货币黑客攻击达到前所未有的水平，119起事件中盗窃金额超过30亿美元，已比2024年全年的盗窃金额高出50%。
• 黑客资金转移的速度比以往任何时候都快，通常通过跨链桥接洗钱资产，而不是混合器，一些盗窃在任何公开披露之前几分钟内完全被掩盖。
• 集中交易所仍然是主要的提现点，而恢复工作有限，使得大多数被盗资金要么迅速洗钱，要么静待未来的转移。

2025年上半年是加密货币黑客历史上最具破坏性的时期之一。根据Global Ledger最近与crypto.news分享的报告，在119起独立事件中，超过30亿美元被盗，这一数字已经超过2024年全年总损失的50%以上。

然而，攻击的庞大数量并不是唯一的警报。分析师表示，黑客转移被盗资金的速度——通常在盗窃被公开之前——根本改变了加密犯罪的格局。

黑客通过桥接洗钱的金额是通过混合器的 4.4 倍，来源：全球账本“报告指出：‘攻击者行动更快，往往在事件公开之前就洗钱。’在一个案例中，被黑客盗取资金移动的最快速度仅用了四秒，实际上给了攻击者一个以眨眼计的时间优势。这种迅速性严重限制了当前警报系统和监管机构在资金消失之前介入的能力。

通过分解时间线，分析师识别出被盗资产处理的关键模式：它们移动的速度、闲置的时间以及加密生态系统中最常被利用的部分。

“了解这些时机模式可以帮助更早地发现可疑活动，并减少攻击者洗钱的窗口期。这不仅仅是反应，更是对下一步行动的预判。”

全球账本

桥接超越混合器作为洗钱工具

或许最重要的发现是关于黑客用来掩盖被盗加密货币来源的方法。跨链协议——也称为桥接——显然已成为洗钱被盗加密货币的首选方法。

在2025年上半年，超过15亿美元，或50.1%的所有被黑资产，都是通过桥接转移的。这远远超过了3.39亿美元——大约11%——发送到加密混合器，而加密混合器在大约一半的黑客案例中仍然在使用。

正如Global Ledger所指出的，跨链协议的功能“被非法行为者严重利用，使其成为掩盖被盗资金来源的关键工具。”报告建议，桥接正在取代混合器，成为首选的洗钱工具，“这可能是由于其速度、流动性和较低的监管审查。”

像Tornado Cash这样的混合器，通过将资金与其他资金混合以打破可追溯性，曾经是洗钱被黑客盗取的加密货币的标准。桥接，允许资产在不同区块链网络之间快速转移，现在似乎提供了更快速的流动和访问多个流动性池，使黑客更容易迅速转移大量资金，并使执法部门的追踪工作更加复杂。

加密交易所仍然是主要的提现点

另一个洞察领域涉及被盗资金最终去向。分析师表示，约15%的被黑资产——4.53亿美元——流入了中心化交易所，这些交易所“很可能被用于进一步提现”。相比之下，去中心化金融平台仅收到约三分之一的金额，约1.7亿美元，占5.6%。

尽管DeFi的使用和锁定总价值迅速增长，但报告强调，中心化平台仍然是洗钱被盗资金的主要渠道，这表明，尽管DeFi协议具有潜力，但尚未取代传统交易所，成为黑客寻求将加密货币转换为法币或更难追踪资产的首选目的地。

报告还描绘了关于恢复工作的严峻形势。在被盗总额中，近13%——3.79亿美元——被冻结或销毁，这可能是由于协调的执法行动或安全措施所致。与此同时，仅有一小部分，4.6%——约1.4亿美元——是自愿归还的。

正如全球账本所说，执法努力正在产生一些影响，“但自愿归还仍然很少”，并强调“绝大多数的恢复仍然依赖于迅速干预，而不是善意。”

只是时间问题

一个关键的收获是攻击者行动的惊人速度。近四分之一的黑客攻击中，资金在任何公开披露之前就已完全洗净，这关闭了执法机构追踪或冻结资产的窗口。最快的完整洗钱过程——从盗窃到最后存款——仅用时两分钟57秒，几乎没有足够的时间眨眼。

在68.1%的黑客攻击中，资金在披露之前就已经转移 | 来源：全球分类账“速度已成为新的危险武器，”报告警告说，盗取资金的最快转移速度是“超过75倍于警报系统的速度。” 一旦资金开始转移，踪迹可能在几小时甚至几分钟内消失。攻击者显然利用了这一狭窄的响应窗口：在超过30%的案例中，非法行为者在第一次钱包转移后的当天完成了洗钱。

在报告研究时，16亿美元——即53.6%的总损失——仍未被使用，这意味着这些资金要么没有流动，要么其流动已停止。报告建议，这部分金额“可能仍在洗钱过程中，因为攻击者可能在等待热度减退。”