Новий звіт швейцарської компанії Blockchain Analytics Global Ledger показує, що в першій половині 2025 року було викрадено понад 3,01 мільярда доларів, що перевершує загальну кількість за всі 2024 р.
У звіті проаналізували дані Onchain, пов’язані з кожним експлуатуванням, і відстежував, як швидко зловмисники переміщували кошти через змішувачі, мости та централізовані обміни. Показавши час між початковим інцидентом та остаточною кінцевою точкою відмивання, дослідники виявили, що відмивання зараз відбувається за лічені хвилини, часто до того, як злам навіть розголошується.
Згідно з повідомленням, відмивання було повністю завершено до того, як порушення стало оприлюдненим у майже 23% випадків. У багатьох інших викрадені фонди вже рухалися, коли жертви зрозуміли, що сталося. У таких випадках, коли повідомляється про хак, це може бути вже пізно.
Пов’язано: Логан Пол не може звинувачувати співзасновників Cryptozoo у колапсі, каже суддя
Як швидко швидко?
Оскільки хакери стають швидшими та досвідченими від відмивання викрадених криптовалют, систем проти відмивання грошей (AML) та постачальників послуг віртуальних активів (VASPS) намагаються не відставати.
У деяких випадках відмивання трапляється майже миттєво. У найшвидшого інциденту кошти були перенесені через чотири секунди після експлуатації, повне відмивання завершено за три хвилини.
Загалом, 31,1% відмивання було завершено протягом 24 годин, тоді як публічне розголошення хаків зайняло в середньому 37 годин. З зловмисниками, як правило, переміщуються кошти через 15 годин після порушення, вони часто мають 20-годинний початок, перш ніж хтось помічає, згідно з повідомленням.
Майже в семи з 10 інцидентів (68,1%) кошти були в русі до публікації злом через прес -релізи, соціальні медіа чи системи оповіщення. І майже в одному з чотирьох випадків (22,7%) процес відмивання був повністю завершений до будь -якого внутрішнього або публічного розголошення.
Як результат, у першій половині 2025 року було вилучено лише 4,2% викрадених фондів.
Пов’язано: Жінка Арізони, засуджена за допомогу Північній Кореї кодерів отримувати нам роботу з криптовалют
Нові норми, нові обов’язки щодо CEXS
У звіті також було показано, що 15,1% усіх відмитого криптовалюти протягом перших шести місяців 2025 року пройшли через централізовані біржі (CEXS), і що у командах відповідності часто є лише 10–15 хвилин, щоб заблокувати підозрілі транзакції до втрати коштів.
CEXS залишається найбільш цілеспрямованою точкою входу для зловмисників, відповідальним за 54,26%від загальних збитків у 2025 році, набагато більше, ніж витончення до контракту (17,2%) та порушення особистого гаманця (11,67%).
По мірі вдосконалення хакерів, процеси відповідності на основі квитків, які часто використовують біржі, вже не є достатніми. Натомість у звіті свідчить про те, що обміни повинні приймати системи в режимі реального часу, автоматизованих моніторингу та реагування, які виявляють та припиняють незаконну діяльність до повного відмивання коштів.
Іншими словами, швидкість повинна відповідати швидкості. Якщо відмивання завершено протягом декількох хвилин, CEXS потребує систем виявлення та реагування, які працюють так само швидко.
Нове законодавство, таке як Закон про геній, підписаний законом президентом США Дональдом Трампом 18 липня, чинив подальший тиск на обмін та інші вази, щоб дотримуватися більш жорстких очікувань AML та більш швидких вимог до реагування.
Римський судовий процес підкреслює зростаючі очікування: зупинити злочин до того, як це станеться
Поточний судовий процес над розробником грошових коштів Tornado Roman Storm підкреслює зростаючу зміну того, як регулятори бачать відповідальність у криптовалюті. В основі справи питання: чи повинні розробники та платформи притягнути до відповідальності за те, що не припиняють незаконну діяльність, яку вони могли передбачити?
Багато хто вважає, що вони повинні. Прокурори США під час судового розгляду заявили, що “шторм мав можливість впроваджувати контроль, який міг запобігти незаконному використанню, але вирішили цього не робити”.
Шторм стикається з кількома звинуваченнями, одним з яких є змова на вчинення відмивання грошей. Прокурори стверджують, що його платформа Tornado Cash допомогла полегшити незаконні операції понад 1 мільярд доларів, включаючи кошти, пов’язані з Групою Лазару Північної Кореї. Якщо його засудять, йому може загрожувати до 45 років ув’язнення.
Справа Шторму може перетворитися на вододіл для розробки та інструментів конфіденційності з відкритим кодом. Багато хто стверджує, що переслідування розробника за написання коду, особливо за децентралізований протокол, як Tornado Cash, встановлює небезпечний прецедент, який може охолодити інновації та підірвати свободу програмного забезпечення.
