Новый отчет швейцарской компании по анализу блокчейна Global Ledger показывает, что в первой половине 2025 года было украдено более 3,01 миллиарда долларов в результате 119 взломов криптовалютных активов, что превышает общий показатель за весь 2024 год. Еще более тревожной является тенденция, выходящая за рамки растущего объема: скорость.
В отчете проанализированы данные onchain, связанные с каждым взломом, и отслежено, как быстро злоумышленники перемещали средства через миксеры, мосты и централизованные биржи (CEX). Сопоставив время между первоначальным инцидентом и конечной точкой отмывания, исследователи обнаружили, что отмывание теперь происходит за считанные минуты, часто даже до того, как взлом станет публичным.
Согласно отчету, отмывание было полностью завершено до того, как нарушение стало известно, почти в 23% случаев. Во многих других случаях украденные средства уже были в движении, когда жертвы поняли, что произошло. В таких случаях, к моменту сообщения о взломе, может быть уже слишком поздно.
Насколько быстро – это быстро?
По мере того как хакеры становятся быстрее и опытнее в отмывании украденной криптовалюты, системы борьбы с отмыванием денег (AML) и поставщики услуг виртуальных активов (VASP) изо всех сил пытаются угнаться за ними.
В некоторых случаях отмывание происходит практически мгновенно. В самом быстром инциденте средства были перемещены через четыре секунды после взлома, а полное отмывание было завершено менее чем за три минуты.
В целом, 31,1% отмывания было завершено в течение 24 часов, в то время как публичное раскрытие информации о взломах заняло в среднем 37 часов. Злоумышленники, как правило, перемещают средства через 15 часов после взлома, что дает им преимущество в 20 часов, прежде чем кто-либо заметит, согласно отчету.
Почти в семи из десяти инцидентов (68,1%) средства были в движении до того, как взлом был опубликован в пресс-релизах, социальных сетях или системах оповещения. И почти в одном из четырех случаев (22,7%) процесс отмывания был полностью завершен до какого-либо внутреннего или публичного раскрытия информации.
В результате в первой половине 2025 года было возвращено всего 4,2% украденных средств.
Новое регулирование, новые обязанности для CEX
Отчет также показал, что 15,1% всей отмытой криптовалюты в первые шесть месяцев 2025 года прошло через централизованные биржи (CEX), и что командам по соблюдению нормативных требований часто требуется всего 10–15 минут, чтобы заблокировать подозрительные транзакции, прежде чем средства будут потеряны.
CEX остаются наиболее часто используемой точкой входа для злоумышленников, на которые приходится 54,26% общих потерь в 2025 году, что значительно больше, чем потери от взломов токенов (17,2%) и взломов личных кошельков (11,67%).
По мере того как хакеры совершенствуются, основанные на тикетах процессы соблюдения нормативных требований, которые часто используют биржи, больше не достаточны. Вместо этого в отчете предлагается, чтобы биржи внедрили системы мониторинга и реагирования в режиме реального времени, которые обнаруживают и останавливают незаконную деятельность до того, как средства будут полностью отмыты.
Другими словами, скорость должна соответствовать скорости. Если отмывание завершено в течение нескольких минут, CEX нуждаются в системах обнаружения и реагирования, которые работают так же быстро.
Новое законодательство, такое как Genius Act, подписанное президентом США Дональдом Трампом 18 июля, оказывает дополнительное давление на биржи и других VASP, чтобы они соблюдали более строгие требования AML и ускоренные требования к реагированию.
Суд над Романом Штормом подчеркивает растущие ожидания: остановить преступление до того, как оно произойдет
Текущий судебный процесс над разработчиком Tornado Cash Романом Штормом подчеркивает растущий сдвиг во взглядах регуляторов на ответственность в криптоиндустрии. В центре дела стоит вопрос: должны ли разработчики и платформы нести ответственность за то, что они не остановили незаконную деятельность, которую могли предвидеть?
Многие считают, что должны. Прокуроры США заявили во время судебного процесса, что "Шторм имел возможность внедрить элементы управления, которые могли бы предотвратить незаконное использование, но он выбрал не делать этого".
Шторму предъявлены несколько обвинений, одно из которых – сговор с целью отмывания денег. Прокуроры утверждают, что его платформа Tornado Cash помогла облегчить проведение незаконных транзакций на сумму более 1 миллиарда долларов, включая средства, связанные с группой Lazarus из Северной Кореи. В случае признания виновным ему может грозить до 45 лет тюремного заключения.
Дело Шторма может стать переломным моментом для разработки с открытым исходным кодом и инструментов конфиденциальности. Многие утверждают, что привлечение разработчика к ответственности за написание кода, особенно для децентрализованного протокола, такого как Tornado Cash, создает опасный прецедент, который может охладить инновации и подорвать свободу программного обеспечения.
