Компания Chainalysis опубликовала отчет, в котором сообщается, что в 2025 году на нелегальные криптоадреса было получено как минимум 154 миллиарда долларов. Эти цифры были получены благодаря действиям спонсируемых государством субъектов, включая хакеров, связанных с КНДР, которые организовали атаку, в результате которой было украдено 2 миллиарда долларов.
В исследовании 2025 год был назван началом третьей волны изменений в киберпреступности. Первая волна, продолжавшаяся с 2009 по 2019 год, состояла из злонамеренных хакеров, специализирующихся на узкоспециализированных задачах. Вторая волна, длившаяся с 2020 по 2024 год, ознаменовалась профессионализацией незаконных организаций, предоставляющих инфраструктуру в блокчейне для преступных группировок.
Третья волна ознаменовалась масштабным освоением космоса государствами с целью обхода международных санкций. Эта волна показала рост на 162% в годовом исчислении, чему также способствовал колоссальный рост на 694% в доходах, полученных подсанкционными субъектами.
Однако в отчете говорится, что даже если бы объем средств, полученных подсанкционными организациями, остался неизменным по сравнению с прошлым годом, 2025 год все равно стал бы рекордным по уровню криптопреступлений, поскольку активность возросла в большинстве незаконных категорий.
На долю стейблкоинов приходится 84% всего объема незаконных транзакций
Северокорейские хакеры пережили самый разрушительный год в своей истории, украв 2 миллиарда долларов только в 2025 году. Эксплойт Bybit в феврале принес почти 1,5 миллиарда долларов из этой суммы, что сделало его крупнейшим ограблением криптовалюты в истории. Северокорейские хакеры известны тем, что отдают приоритет стейблкоинам с высокой ликвидностью и доступом к глобальным биржам, в основном USDT, USDC и иногда BUSD.
Помимо Северной Кореи, Россия косвенно участвовала в незаконных операциях через свой обеспеченный рублем стейблкоин A7A5, благодаря которому менее чем за год было совершено транзакций на сумму более 93,3 миллиарда долларов.
Это позволило стейблкоинам завоевать лидерство, на их долю пришлось 84% всего объема незаконных транзакций. С другой стороны, доля Bitcoin сократилась примерно до 7%. Пять лет назад эти цифры были обратными: Bitcoin приходилось примерно 70% незаконных транзакций, а на стейблкоины — всего 15%.
Согласно Chainalysis, этот сдвиг обусловлен практическими преимуществами стейблкоинов, включая простоту трансграничных переводов, более низкую волатильность и более широкое применение.
Благодаря USDT от Tether и USDC от Circle, общая рыночная капитализация токенов, привязанных к доллару США, выросла примерно до 317,8 миллиардов долларов. Рыночная капитализация A7A5 составляет около 500 миллионов долларов, что делает его одним из крупнейших стейблкоинов, не привязанных к доллару США.
Китай и Иран максимально используют возможности отмывания денег
В докладе говорится о том, как китайские сети отмывания денег (CMLN) стали крупным игроком в незаконной экосистеме. Эти сети теперь предлагают услуги «отмывания денег как сервис» и другую специализированную криминальную инфраструктуру, основанную на схемах, созданных такими компаниями, как Huione Guarantee.
Эти комплексные операции охватывают все аспекты противодействия, от мошенничества и афер до отмывания доходов от северокорейских хакерских атак, обхода санкций и финансирования терроризма.
Иран добился аналогичных успехов в использовании криптовалют. Корпус стражей исламской революции страны и его сеть прокси-серверов способствовали отмыванию денег на сумму более 2 миллиардов долларов, незаконной продаже нефти и закупке оружия в блокчейне. Согласно отчету, террористические организации, связанные с Ираном, включая ливанскую «Хезболлу», ХАМАС и хуситов, используют криптовалюты вdentмасштабах.
Компания Chainalysis также предупреждает о растущей связи между активностью в блокчейне и насильственными преступлениями. В операциях по торговле людьми все чаще используется криптовалюта, а резко возросло число «нападений с применением физического принуждения», когда преступники используют насилие, чтобы заставить жертв перевести активы, причем эти нападения часто совпадают с пиками цен на криптовалюты.
В этом году Cryptopolitan уже сообщал о криптомошенниках, которые жестоко напали на мелкого инвестора у него дома. Преступник использовал оружие, чтобы потребовать доступ к телефону, ноутбуку и кошельку.
С 2020 года в мире было зафиксировано более 215 физических криптоатак, при этом в 2025 году их число почти вдвое превысило показатель предыдущего года. Специалист tracугроз безопасности Джеймсон Лопп заявил, что реальное число выше, поскольку многие жертвы молчат.
