Изучив 255 прошлогодних инцидентов, общая сумма ущерба от которых составила $4,04 млрд, специалисты по безопасности сообщили, что в 76% случаев первый перевод украденных монет совершался до публичного раскрытия информации об инциденте. Во втором полугодии 2025-го доля таких случаев выросла до 84,6%.
«Хакеры действуют быстрее, чем криптобиржи, аналитические компании или правоохранительные органы успевают скоординировать ответные меры. Однако высокая скорость характерна только для начального этапа атаки», — уточнили в Global Ledger.
Несмотря на то, что первые транзакции совершаются почти мгновенно, полный цикл легализации активов замедлился. Во второй половине прошлого года хакерам требовалось десять дней, чтобы достичь конечной точки отмывания средств вроде бирж или миксеров. Ранее этот процесс занимал около восьми дней.
По мнению экспертов Global Ledger, новая тенденция может отражать улучшение систем безопасности. После публикации данных о взломе компании маркируют адреса и усиливают контроль. Поэтому мошенники вынуждены дробить суммы на мелкие части и проводить через множество итераций, прежде чем обналичить деньги.
Протоколы, обеспечивающие передачу данных и цифровых активов (кроссчейн-мосты), стали главным инструментом перемещения средств. Почти половина всех украденных криптовалют, около $2,01 млрд, прошла через подобные сервисы. Этот объем в три раза превышает суммы, направленные через миксеры или протоколы анонимизации.
Прямой вывод средств на централизованные торговые площадки во втором полугодии существенно сократился, так как хакеры все чаще отдают предпочтение платформам децентрализованных финансов (DeFi), сообщили в Global Ledger.
Большая часть потерь пришлась на Эфириум — $2,44 млрд (60,64% от общего объема). Несмотря на усилия команд бирж и криптопроектов, показатели возврата активов оказались низкими. Было заморожено лишь 9.52% средств, а возвращено владельцам — 6,52%.
Почти половина всех украденных активов так и остается нетронутой. Миллиарды долларов до сих пор хранятся на криптокошельках в ожидании момента легализации, заявили эксперты Global Ledger.
Ранее сооснователь специализирующейся на кибербезопасности компании CDSecurity под псевдонимом Chris Dior заявил, что хакеры меняют схему отмывания криптовалют, переключившись с миксеров на смену сетей.
