Криптовалютний ринок у 2025 році зіткнувся з новою реальністю: швидкість атак і подальшого відмивання коштів досягла таких масштабів, що у жертв практично не залишається шансів на своєчасну реакцію. До такого висновку дійшли аналітики компанії Global Ledger, опублікувавши звіт про динаміку криптовалютних зломів і переміщень викрадених активів.
Головний сигнал дослідження звучить тривожно: хакери діють швидше, ніж ринок встигає зрозуміти, що сталося. Якщо раніше у користувачів і бірж залишалися хоча б години, а іноді дні, щоб заморозити активи або заблокувати транзакції, то тепер мова йде буквально про секунди.
За даними Global Ledger, у другому півріччі 2025 року процеси відмивання коштів прискорилися порівняно з першою половиною року і досягли екстремальних значень. У звіті наведено випадок, коли викрадені кошти були переміщені всього за дві секунди. Це вдвічі швидше, ніж аналогічні показники на початку року, і вдвічі швидше, ніж найоперативніше публічне повідомлення про злом, зафіксоване експертами.
Фактично це означає, що зловмисники вже починають виводити активи задовго до того, як жертва усвідомлює проблему, а ринок отримує інформацію про інцидент. У більшості випадків переміщення коштів відбувалося ще до офіційного підтвердження злому. У середньому по року це спостерігалося приблизно в 76,4% атак. Але якщо в першому півріччі показник становив близько 68,1%, то у другому він зріс до 84,6%. Тобто майже в дев’яти випадках із десяти хакери встигають діяти першими, залишаючи постраждалим мінімальне вікно для порятунку активів.
Global Ledger
При цьому дослідники відзначають парадоксальну тенденцію: саме відмивання в середньому стало повільнішим приблизно на 25%. Якщо в першій половині року повний цикл відмивання займав близько восьми днів, то у другій половині він розтягнувся до 10,6 днів.
Однак це не означає, що злочинці стали менш ефективними. Навпаки, мова йде про більш складні та багатоступеневі схеми, які потребують часу, але забезпечують більшу анонімність і стійкість проти відстеження. Хакери більше не намагаються вивести все одразу одним великим переказом — натомість вони дроблять суми на десятки і сотні транзакцій, поступово розсіюючи активи по багатьох каналах.
Global Ledger підкреслює, що у другому півріччі зловмисники стали активніше використовувати некостодіальні гаманці, DeFi-протоколи, децентралізовані біржі (DEX), кросчейн-мости та міксери. Це відображає загальний зсув криптозлочинності в бік інфраструктури, яку складніше контролювати регуляторам і менш підвладну блокуванням.
Global Ledger
Особлива увага у звіті приділена Tornado Cash. Після скасування санкційної заборони активність навколо міксера різко зросла: використання сервісу збільшилося більш ніж на 31 відсотковий пункт. За рік через Tornado Cash пройшло понад 2,05 млрд доларів в Ethereum, з яких близько 655 млн експерти класифікували як високоризикові кошти, пов’язані з кримінальною діяльністю.
Ще один важливий індикатор — зміна маршрутів виведення. Під час дії санкцій лише 0,16% коштів, що пройшли через Tornado Cash, надходили на централізовані біржі (CEX). Після скасування обмежень цей показник зріс до 4,74%. Це означає, що злочинці знову почали активніше використовувати біржі як кінцеву точку обналичування, оскільки тиск з боку регуляторів ослаб.
Окремий висновок Global Ledger стосується структури самих атак. Близько 64% всіх інцидентів у 2025 році припало на зломи смарт-контрактів. Це підтверджує, що вразливості у DeFi-інфраструктурі залишаються ключовою зоною ризику: помилки в коді, експлойти мостів і маніпуляції з протоколами продовжують приносити злочинцям мільярди.
Але при цьому найбільші втрати понесли не протоколи, а самі користувачі. Найбільший збиток був пов’язаний із підписанням фейкових дозволів (fake approvals) — шахрайських транзакцій, які дають зловмисникам доступ до коштів жертви. Загальний обсяг втрат від таких схем досяг 1,5 млрд доларів.
Це особливо небезпечний тренд, тому що мова йде не про складні технічні зломи, а про соціальну інженерію, замасковану під звичні дії: підпис дозволу в гаманці, підтвердження доступу до токенів або підключення до підробленого сайту. Користувач сам відкриває двері, навіть не підозрюючи, що робить це на користь шахраїв.
Таким чином, звіт Global Ledger малює чітку картину: криптомошенництво у 2025 році стало швидшим, складнішим і професійнішим. Злочинці діють майже миттєво, використовують цілі мережі інструментів DeFi і міксерів, а головною мішенню все частіше стають не протоколи, а звичайні користувачі, яких легше обманути, ніж зламати смарт-контракт.
Головний висновок звучить жорстко: вікно реакції стрімко скорочується. Якщо індустрія не посилить моніторинг у реальному часі, а користувачі не почнуть ставитися до кожного підпису в гаманці як до потенційного ризику, крипторинок і надалі залишатиметься територією, де хакери завжди на крок попереду.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.