По оценкам британской аналитической фирмы Elliptic, через межсетевые свопы было проведено не менее $21,8 млрд в незаконных или высокорисковых криптовалютах, по сравнению с $7 млрд в 2023 году. Elliptic приписывает 12% этих операций Северной Корее.
Межсетевые свопы когда-то были нишевой функцией, предназначенной для опытных трейдеров и пользователей децентрализованных финансов (DeFi), но теперь они стали ключевым компонентом отмывания денег. Злоумышленники больше не просто отправляют криптовалюту через миксеры или сбрасывают токены на одной децентрализованной бирже (DEX). Сегодня средства перемещаются между несколькими блокчейнами, чтобы затруднить расследование и избежать обнаружения.
Этот стремительный рост на 211% – с $7 млрд до $21,8 млрд – отражает растущее использование блокчейн-мостов, DEX и сервисов обмена монет, а также расширение числа блокчейнов.
"Если оглянуться назад, скажем, на десять лет назад, то основными криптовалютами и блокчейнами были Bitcoin и Ethereum, а также несколько других", - рассказал Арда Актаруна, ведущий исследователь угроз в азиатско-тихоокеанском регионе Elliptic, порталу Cointelegraph.
"Экосистема становится все более мультичейн… что просто расширяет доступные активы и каналы маскировки, доступные преступникам."
Мосты – это автострады для межсетевого отмывания денег
Одна транзакция через мост может отражать обычное поведение пользователя, но закономерности структурированных или многоходовых операций являются красным флагом для скоординированных усилий по сокрытию следов в блокчейне, говорится в отчете Elliptic за 2025 год о межсетевых преступлениях.
Структурированный переход между цепочками предполагает разделение средств и одновременное распределение их по нескольким блокчейнам. Многоходовый переход между цепочками – это перемещение активов из одной цепочки в другую неоднократно. Обе техники намеренно неэффективны и связаны с высокими комиссиями, чтобы запутать следователей.
Эти методы все чаще используются в операциях по отмыванию денег, связанных с высокими ставками. В начале 2025 года хакеры, предположительно связанные с Северной Кореей, украли $75 миллионов с неназванной биржи и последовательно перевели средства через мосты из Bitcoin в Ethereum, затем в Arbitrum, Base и, наконец, в Tron, используя как структурированные, так и многоходовые тактики.
Эти закономерности больше не ограничиваются государственными акторами или масштабными кражами. В другом деле, связанном с мошенничеством на $200 000 в Великобритании, осужденный преступник разделил средства на 90 различных активов на нескольких цепочках, чтобы финансировать азартные игры в интернете.
Актаруна объяснил:
"Это не только деятельность высокопоставленных хакеров. Более мелкие преступники используют переходы между цепочками для отмывания средств – люди, финансирующие азартные игры или мелкие мошенничества. Так эта тактика стала мейнстримом."
Elliptic оценивает, что около трети блокчейн-расследований теперь включают отслеживание потоков через как минимум три разные сети.
Межсетевое отмывание начинается в DeFi
DEX часто рассматриваются как прозрачные и отслеживаемые, поскольку они работают на блокчейнах. Однако они все чаще используются в качестве точек входа в цикл отмывания криптовалюты, особенно когда речь идет о токенах с низкой ликвидностью.
DEX – это платформы, где такие активы можно обменять на более распространенные токены, такие как USDT или Ether, без использования централизованных платформ, которые могут применять правила KYC (Знай своего клиента).
Исследование Elliptic в отчете о межсетевых преступлениях за 2025 год проанализировало взлом Cetus в мае 2025 года – крупного поставщика ликвидности в блокчейне Sui – который позволил злоумышленникам вывести более $200 миллионов в токенах. Злоумышленник сначала использовал DEX для обмена USDT на USDC, что, по мнению Elliptic, возможно было сделано для того, чтобы воспользоваться более низкими затратами на мосты.
Эти стейбкойны затем были переведены через мост в Ethereum, где снова был использован DEX-агрегатор для конвертации USDC в ETH. Централизованные стейбкойны, такие как USDT и USDC, имеют функции, позволяющие их эмитентам замораживать средства. Ether, который является нативным активом блокчейна Ethereum, не имеет такой функции по своей сути.
Преступники также используют открытый дизайн DEX-агрегаторов и автоматизированных маркет-мейкеров (AMM) для маршрутизации транзакций таким образом, чтобы уменьшить проскальзывание и избежать обнаружения. Например, потоки отмывания денег часто проходят через несколько малоизвестных торговых пар, прежде чем стабилизироваться в ликвидном токене. Во многих случаях эти свопы выполняются небольшими партиями или через смарт-контракты, чтобы избежать запуска сигналов AML (Противодействие отмыванию денег).
Хотя DEX не являются межсетевыми по своей природе, это различие становится менее четким в новых сервисах, поскольку они также предлагают свопы между активами.
Койн-своп-сайты лидируют в межсетевом отмывании
Сервисы обмена монет работают больше как подпольные обменники валюты. Они позволяют пользователям анонимно обменивать активы между разными блокчейнами с минимальными трениями, без регистрации и часто без значительных проверок AML. В результате эти сервисы стали инструментом для широкого круга преступников, особенно тех, кто работает на даркнет-рынках, в сетях программ-вымогателей и в мошеннических схемах с кредитными картами.
Эти платформы отличаются от мостов и DEX тем, что функционируют как централизованные посредники, но намеренно работают в непрозрачных или либеральных юрисдикциях. Многие прямо рекламируются на форумах даркнета и в Telegram-каналах, часто обещая принять "грязный BTC" или подчеркивая свое несотрудничество с правоохранительными органами.
Некоторые даже предлагают такие услуги, как наличные выплаты, подсчет денег или "сокровища" - спрятанные в заранее оговоренных местах в обмен на криптовалюту.
Elliptic сообщает, что в начале 2023 года на эти сервисы приходилось около 65% потоков нелегальных криптоактивов, направляемых через мосты.
Борьба с межсетевым отмыванием денег
Хотя отмывание денег становится более сложным, инструменты и инфраструктура для борьбы с преступлениями в сфере криптовалют также развиваются.
Актаруна пояснил: "Неважно, пытались ли они сделать это через пять разных блокчейнов или всего один – мы можем отследить эти средства автоматически с помощью наших инструментов расследования. Что раньше требовало нескольких часов ручной работы, теперь можно сделать за несколько кликов и минут, потому что все автоматизировано".
Это неравный бой, но инфраструктура для борьбы с преступлениями в сфере криптовалют также адаптируется.
