แฮกเกอร์คริปโตในปัจจุบันสามารถเคลื่อนย้ายเงินที่ขโมยได้ภายในเวลาเพียงสองวินาทีหลังการโจมตีเริ่มต้น และในกรณีส่วนใหญ่ พวกเขาจะย้ายสินทรัพย์ก่อนที่เหยื่อจะเปิดเผยเหตุการณ์ดังกล่าวด้วยซ้ำ
นี่คือสิ่งที่เห็นชัดเจนที่สุดจากการวิเคราะห์ปี 2025 ของ Global Ledger เกี่ยวกับการแฮกคริปโต 255 ครั้ง คิดเป็นมูลค่า 4.04 พันล้าน USD
ขยิบตาก็หายไป: การฟอกเงินคริปโตในไทยเริ่มก่อนเปิดเผย
ความเร็วนี้ถือว่าน่าทึ่งอย่างยิ่ง เนื่องจาก Global Ledger เปิดเผยว่า 76% ของการโจมตี เห็นเงินถูกย้ายก่อนการเปิดเผยสู่สาธารณะ และตัวเลขดังกล่าวเพิ่มขึ้นเป็น 84.6% ในช่วงครึ่งปีหลัง
นั่นหมายความว่าผู้โจมตีมักดำเนินการก่อนที่แพลตฟอร์ม แลปวิเคราะห์บล็อกเชน หรือหน่วยงานบังคับใช้กฎหมายจะประสานงานเพื่อรับมือได้ทัน
อย่างไรก็ตาม ความเร็วถือเป็นเพียงส่วนหนึ่งของเรื่องทั้งหมด
แม้การโอนครั้งแรกจะเกิดขึ้นเกือบทันที แต่กระบวนการฟอกเงินให้สมบูรณ์ กลับใช้เวลานานขึ้น
โดยเฉลี่ยแล้ว แฮกเกอร์ใช้เวลาประมาณ 10.6 วันในครึ่งหลังของปี 2025 เพื่อไปถึงจุดฝากปลายทาง เช่นกระดานเทรดหรือ mixer และมากขึ้นจากประมาณ 8 วันในช่วงต้นปี
กล่าวโดยสรุปคือ การเคลื่อนไหวช่วงต้นเร็วขึ้น แต่ระยะยาวกลับช้าลง
การเปลี่ยนแปลงนี้สะท้อนถึงการตรวจตราที่เข้มข้นขึ้นหลังจากเหตุการณ์ถูกเปิดเผยต่อสาธารณะ โดยเมื่อเกิดเหตุแล้ว แพลตฟอร์มแลกเปลี่ยนเงินคริปโตและบริษัทวิเคราะห์ข้อมูลบนบล็อกเชนต่างติดป้ายกำกับที่อยู่และเพิ่มความเข้มงวดเพื่อตรวจสอบ
ด้วยเหตุนี้ ผู้โจมตีจึงมักจะแบ่งเงินออกเป็นส่วนย่อย ๆ และส่งต่อผ่านหลายชั้นก่อนจะพยายามเปลี่ยนกลับเป็นเงินสด
ความเร็วในการแฮกเพิ่มขึ้น แต่ความเร็วในการฟอกเงินคริปโตกลับช้าลง ที่มา: Global Ledger
บริดจ์ มิกเซอร์ และเส้นทางยาวสู่การถอนเงินสด
สะพานข้ามบล็อกเชนกลายเป็นเส้นทางหลักสำหรับกระบวนการนี้ เนื่องจากเกือบครึ่งหนึ่งของเงินที่ถูกขโมยทั้งหมดประมาณ 2.01 พันล้าน USD ไหลผ่าน cross-chain bridges
ซึ่งมากกว่าสามเท่าของจำนวนที่ถูกโอนผ่านตัวผสมหรือโปรโตคอลความเป็นส่วนตัว ในกรณี Bybit เพียงกรณีเดียว มีเงินที่ถูกขโมยถึง 94.91% ไหลผ่านสะพานแลกเปลี่ยน
ในขณะเดียวกัน Tornado Cash ก็กลับมาได้รับความสนใจอีกครั้ง โดยโปรโตคอลนี้ปรากฏใน 41.57% ของกรณีการแฮ็กในปี 2025 สัดส่วนการใช้งานพุ่งสูงขึ้นอย่างมากในช่วงครึ่งปีหลัง หลังจากมีการเปลี่ยนแปลงเกี่ยวกับมาตรการคว่ำบาตรตามที่รายงานระบุ
ทั้งนี้ การถอนออกจากเงินสดตรงสู่ศูนย์กลางแลกเปลี่ยนลดลงอย่างมากในช่วงครึ่งปีหลัง ในขณะที่แพลตฟอร์ม DeFi ได้รับสัดส่วนเงินที่ถูกขโมยเพิ่มขึ้นอย่างต่อเนื่อง โดยผู้โจมตีดูเหมือนจะหลีกเลี่ยงช่องทางถอนที่เห็นได้ชัดเจนจนกว่าความสนใจจะลดลง
ที่สำคัญ เกือบครึ่งหนึ่งของเงินทั้งหมดที่ถูกขโมยยังไม่ได้ถูกใช้จ่าย ณ เวลาที่ทำการวิเคราะห์ ซึ่งนั่นทำให้มีเงินหลายพันล้าน USD ถูกทิ้งไว้ในกระเป๋า รอการฟอกเงินในอนาคต
ขนาดของปัญหายังคงรุนแรง โดย Ethereum มีสัดส่วนขาดทุนถึง 2.44 พันล้าน USD หรือคิดเป็น 60.64% ของมูลค่ารวมทั้งหมด
โดยรวมแล้ว เงิน 4.04 พันล้าน USD ถูกขโมยจากทั้งหมด 255 เหตุการณ์
แต่การกู้คืนยังคงจำกัด โดยมีเพียงประมาณ 9.52% ของเงินที่ถูกแช่แข็ง และ 6.52% ที่ถูกส่งคืน
เมื่อพิจารณาร่วมกัน ผลการศึกษาชี้ให้เห็นรูปแบบที่ชัดเจน ขณะนี้ผู้โจมตีเคลื่อนไหวด้วยความเร็วแบบเครื่องจักรในวินาทีแรกหลังการละเมิด
ในขณะที่ฝ่ายป้องกันตอบสนองในภายหลัง บังคับให้คนร้ายหันมาใช้กลยุทธ์ฟอกเงินแบบช้าและเป็นขั้นตอน การแข่งขันยังไม่ได้จบลง เพียงแต่เข้าสู่ระยะใหม่—โดยเริ่มวัดกันเป็นวินาที และสิ้นสุดในอีกหลายวันถัดมา