Криптовалютный рынок в 2025 году столкнулся с новой реальностью: скорость атак и последующего отмывания средств достигла таких масштабов, что у жертв практически не остается шансов на своевременную реакцию. К такому выводу пришли аналитики компании Global Ledger, опубликовавшие отчет о динамике криптовалютных взломов и перемещений украденных активов.
Главный сигнал исследования звучит тревожно: хакеры действуют быстрее, чем рынок успевает понять, что произошло. Если раньше у пользователей и бирж оставались хотя бы часы, а иногда дни, чтобы заморозить активы или заблокировать транзакции, то теперь речь идет буквально о секундах.
По данным Global Ledger, во втором полугодии 2025 года процессы отмывания средств ускорились по сравнению с первой половиной года и достигли экстремальных значений. В отчете приводится случай, когда украденные средства были перемещены всего за две секунды. Это вдвое быстрее, чем аналогичные показатели в начале года, и в два раза быстрее, чем самое оперативное публичное сообщение о взломе, зафиксированное экспертами.
Фактически это означает, что злоумышленники уже начинают выводить активы задолго до того, как жертва осознает проблему, а рынок — получает информацию об инциденте. В большинстве случаев перемещение средств происходило еще до официального подтверждения взлома. В среднем по году это наблюдалось примерно в 76,4% атак. Но если в первом полугодии показатель составлял около 68,1%, то во втором он вырос до 84,6%. То есть почти в девяти случаях из десяти хакеры успевают действовать первыми, оставляя пострадавшим минимальное окно для спасения активов.
Global Ledger
При этом исследователи отмечают парадоксальную тенденцию: само отмывание в среднем стало медленнее примерно на 25%. Если в первой половине года полный цикл отмывания занимал около восьми дней, то во второй половине он растянулся до 10,6 дней.
Однако это не означает, что преступники стали менее эффективными. Напротив, речь идет о более сложных и многоступенчатых схемах, которые требуют времени, но обеспечивают большую анонимность и устойчивость против отслеживания. Хакеры больше не пытаются вывести все сразу одним крупным переводом — вместо этого они дробят суммы на десятки и сотни транзакций, постепенно рассеивая активы по множеству каналов.
Global Ledger подчеркивает, что во втором полугодии злоумышленники стали активнее использовать некастодиальные кошельки, DeFi-протоколы, децентрализованные биржи (DEX), кроссчейн-мосты и миксеры. Это отражает общий сдвиг криптопреступности в сторону инфраструктуры, которая сложнее контролируется регуляторами и менее подвержена блокировкам.
Global Ledger
Особое внимание в отчете уделено Tornado Cash. После снятия санкционных ограничений активность вокруг миксера резко выросла: использование сервиса увеличилось более чем на 31 процентный пункт. За год через Tornado Cash прошло более 2,05 млрд долларов в Ethereum, из которых около 655 млн эксперты классифицировали как высокорисковые средства, связанные с преступной деятельностью.
Еще один важный индикатор — изменение маршрутов вывода. Во время действия санкций лишь 0,16% средств, прошедших через Tornado Cash, попадали затем на централизованные биржи (CEX). После снятия ограничений этот показатель вырос до 4,74%. Это означает, что преступники вновь начали активнее использовать биржи как конечный пункт обналичивания, поскольку давление со стороны регуляторов ослабло.
Отдельный вывод Global Ledger касается структуры самих атак. Около 64% всех инцидентов в 2025 году пришлось на взломы смарт-контрактов. Это подтверждает, что уязвимости в DeFi-инфраструктуре остаются ключевой зоной риска: ошибки в коде, эксплойты мостов и манипуляции с протоколами продолжают приносить преступникам миллиарды.
Но при этом самые крупные потери понесли не протоколы, а сами пользователи. Наибольший ущерб был связан с подписанием фейковых разрешений (fake approvals) — мошеннических транзакций, которые дают злоумышленникам доступ к средствам жертвы. Общий объем потерь от таких схем достиг 1,5 млрд долларов.
Это особенно опасный тренд, потому что речь идет не о сложных технических взломах, а о социальной инженерии, замаскированной под привычные действия: подпись разрешения в кошельке, подтверждение доступа к токенам или подключение к поддельному сайту. Пользователь сам открывает дверь, даже не подозревая, что делает это в пользу мошенников.
Таким образом, отчет Global Ledger рисует четкую картину: криптомошенничество в 2025 году стало быстрее, сложнее и профессиональнее. Преступники действуют почти мгновенно, используют целые сети инструментов DeFi и миксеров, а главной мишенью все чаще становятся не протоколы, а обычные пользователи, которых проще обмануть, чем взломать смарт-контракт.
Главный вывод звучит жестко: окно реакции стремительно сокращается. Если индустрия не усилит мониторинг в реальном времени, а пользователи не начнут относиться к каждой подписи в кошельке как к потенциальному риску, крипторынок будет и дальше оставаться территорией, где хакеры всегда на шаг впереди.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.