В 2025 году хакеры изменили свои методы работы, отмывая криптовалюту гораздо быстрее после взлома. Недавний отчет Global Ledger выявил эволюцию методов хакеров и самые большие угрозы в криптопространстве.
Как показал последний отчет Global Ledger об уязвимостях, в 2025 году хакеры изменили свои цели и методы отмывания денег. Отчет Global Ledger основан на 255 зарегистрированных инцидентах dent общим ущербом в 4,4 миллиарда долларов.
Точная оценка масштабов взломов trac различными методами, как Cryptopolitan Сообщается о меньшей общей сумме в 3,4 млрд долларов. Однако вырисовывается общая картина: хакеры нацелены на функции Web3 и находят способы использовать уязвимости среды, созданной агентами искусственного интеллекта .
Швейцарская компания Global Ledger, специализирующаяся на анализе блокчейна, изучила детали многочисленных хакерских атак, выявив скорость перемещения и маскировки средств.
Хакеры немедленно перевели средства после обнаружения уязвимостей
Согласно данным Global Ledger, самое быстрое перемещение средств заняло около двух секунд. Несмотря на это, около 50% средств остаются неизрасходованными после взлома или ждут перевода месяцами.
В 42% случаев хакеры использовали Tornado Cash для отмывания денег. В целом, во второй половине 2025 года хакеры перемещали средства вдвое быстрее. В 76% случаев им удавалось переместить, разделить или частично отмыть средства еще до того, как уязвимость была обнаружена и о ней сообщили.
Пострадавшие также стали реагировать быстрее, сократив время реакции более чем вдвое во второй половине года. Новые меры по замораживанию средств, где это возможно, и сотрудничество с биржами привели к замедлению числа атак во второй половине 2025 года.
Несмотря на быстрое движение средств, хакерам в среднем требовалось 10,6 дней для отмывания денег во втором полугодии, по сравнению с примерно восемью днями в первом полугодии года. Злоумышленники фрагментировали свои средства, распределяя их на более мелкие части через большее количество посредников и в течение несколько более длительного периода времени.
Методы отмывания денег были хорошо известны, но хакеры стали использовать их еще интенсивнее в 2025 году.
Какие протоколы чаще всего становились мишенью хакеров?
В прошлом году произошел сдвиг от использования централизованных бирж для отмывания денег к использованию экосистемы DeFi . Во второй половине 2025 года через DeFi было отмыто более 732 миллионов долларов, по сравнению со 170 миллионами долларов в первой половине года. Объемы выросли более чем в 4,3 раза, что делает DeFi вторым по популярности способом отмывания денег после миксеров.
Это также означало, что протоколы DeFi оказались под угрозой, поскольку они напрямую связаны с мощной инфраструктурой для отмывания денег.
« Ethereum остается главной целью для злоумышленников, на его долю приходится 2,44 миллиарда долларов убытков (около 60% от общемировых) в 2025 году. Если вы строите сеть на Ethereum с высокой ликвидностью, вы становитесь основной целью для хакеров. Данные показывают, что, хотя dent Solana или Bitcoin растет , огромный финансовый ущерб по-прежнему сосредоточен там, где сосредоточена наибольшая ликвидность», — заявил Лекс Фисун, генеральный директор и соучредитель Global Ledger, в интервью Cryptopolitan .
Чтобы предотвратить часть потерь, компания Fisun считает, что ручное tracсредств неэффективно. Решением может стать мгновенная идентификация источника средств и автоматическое tracтранзакций.
« Чтобы сократить разрыв между взломом и реагированием, DeFi необходимы действия в режиме реального времени. Здесь речь идёт о внедрении мониторинга в реальном времени в блокчейне, который обнаруживает аномалии в момент их возникновения. Без внутреннего обнаружения и оповещения ни одна экосистема не сможет реагировать достаточно быстро», — прокомментировал Фисун.
Мосты также являлись ключевой инфраструктурой для хакерских атак, которые можно было отслеживать.
В 2025 году почти половина украденных средств, или 2,01 млрд долларов, была отмыта или переведена через посредников, что более чем в три раза превышает сумму, прошедшую через миксеры.
Одной из причин было перемещение средств в блокчейн Ethereum L1, который более ликвиден и доступен. Мосты по-прежнемуtracхакеров своей ликвидностью, а также возможностью переходить между цепочками и маскировать происхождение, добавил Фисун.
