Хакеры изменили свои операции в 2025 году, значительно быстрее отмывая криптовалюту после эксплуатации. Недавний отчет Global Ledger раскрыл развивающиеся методы хакеров и самые большие угрозы в крипто-пространстве.
Хакеры изменили свои цели и методы отмывания денег в 2025 году, как показал последний отчет Global Ledger о злоупотреблениях. Отчет Global Ledger основан на 255 зарегистрированных инцидентах с общими потерями в 4,4 миллиарда долларов.
Точная оценка хаков отслеживается различными методами, как сообщил Cryptopolitan, общий итог составляет 3,4 миллиарда долларов. Тем не менее, сложилась общая картина, где хакеры нацелились на функции Web3 и нашли способы эксплуатации среды ИИ-агента.
Швейцарская компания по аналитике блокчейна Global Ledger изучила детали нескольких взломов, обнаружив скорость перемещения и маскировки средств.
Хакеры немедленно переместили средства после взломов
Самое быстрое перемещение средств заняло около двух секунд, согласно Global Ledger. Несмотря на это, около 50% средств остаются неиспользованными после взлома или ждут месяцы, чтобы быть перемещенными.
В 42% случаев взломов хакеры прибегали к Tornado Cash для отмывания. В целом хакеры перемещали средства в два раза быстрее во второй половине 2025 года. В 76% случаев им удавалось перемещать, разбивать или частично отмывать средства даже до того, как взлом был перехвачен и сообщен.
Жертвы также начали реагировать быстрее, сократив время реакции более чем вдвое во второй половине года. Новые реакции на замораживание средств, где это возможно, и сотрудничество с биржами привели к замедлению взломов во второй половине 2025 года.
Несмотря на быстрое перемещение средств, хакеры все равно тратили в среднем 10.6 дней на отмывание средств во второй половине года, по сравнению с примерно восьмью днями в первой половине года. Плохие актеры фрагментировали свою добычу, разбивая ее на меньшие части через большее число посредников и на чуть более длительный срок.
Техники отмывания были хорошо известны, но хакеры использовали их более интенсивно в 2025 году.
Какие протоколы были наиболее целевыми для хакеров?
Прошлый год ознаменовался переходом от использования централизованных бирж для отмывания к использованию экосистемы DeFi. Более 732 миллионов долларов было отмыто через DeFi во второй половине 2025 года, по сравнению с 170 миллионами долларов в первой половине года. Объемы увеличились более чем в 4.3 раза, сделав DeFi вторым по популярности маршрутом отмывания после миксеров.
Это также означало, что DeFi-протоколы находились под осадой, так как они напрямую связаны с мощной инфраструктурой для отмывания.
“Ethereum остается главной целью для атакующих, составив $2.44 миллиарда в убытках (~60% от мирового итога) в 2025 году. Если вы строите на Ethereum с высокой ликвидностью, вы - цель по умолчанию для хакеров. Данные показывают, что, хотя другие цепочки, такие как Solana или Bitcoin, растут в количестве инцидентов, огромный финансовый ущерб по-прежнему сосредоточен там, где находится наибольшая ликвидность,” сказал Лекс Фисун, генеральный директор и соучредитель Global Ledger, в интервью Cryptopolitan.
Чтобы предотвратить некоторые из потерь, Фисун считает, что ручное отслеживание средств неэффективно. Решение может заключаться в мгновенной маркировке источника средств и автоматизированном отслеживании транзакций.
“Чтобы сократить разрыв между взломом и реакцией, DeFi-протоколам нужны действия в реальном времени. Здесь необходимо внедрение мониторинга в реальном времени на цепочке, который обнаруживает аномалии в момент их возникновения. Без внутреннего обнаружения и оповещения никакая реакция экосистемы не может быть достаточно быстрой,” прокомментировал Фисун.
Мосты также были ключевой инфраструктурой для взломов, которую можно было контролировать.
В 2025 году мосты реже подвергались атакам, но широко использовались для перемещения между цепочками для торговли и маскировки источника средств. | Источник: Global Ledger
В 2025 году почти половина украденных средств, или $2.01B, была отмыта или проведена через мосты, что более чем в три раза превышает сумму, прошедшую через миксеры.
Одна из причин заключалась в том, чтобы переместить средства на цепочку Ethereum L1, которая более ликвидна и доступна. Мосты по-прежнему привлекают хакеров своей ликвидностью, а также для перемещения между цепочками и маскировки источников, добавил Фисун.
Если вы читаете это, вы уже впереди. Оставайтесь там с нашей рассылкой.