Криптографічні злочинці наразі переміщують викрадені кошти менш ніж за дві секунди після початку атаки. У переважній більшості випадків активи виводять ще до того, як жертва повідомить про інцидент.
Саме це є найочевиднішим підсумком аналітичного звіту Global Ledger за 2025 рік щодо 255 випадків криптовалютних атак на суму $4,04 млрд.
SponsoredКриптовалютне відмивання починається ще до розкриття
Темпи вражають. Згідно з даними Global Ledger, у 76% атак переміщення відбулося до оприлюднення інциденту, а в другій половині року цей показник сягнув 84,6%.
Таким чином, зловмисники часто діють ще до того, як біржі, платформи аналізу блокчейнів чи правоохоронці спроможні скоординувати реагування.
Проте швидкість розкриває лише частину механізму.
Якщо первинне переміщення майже миттєве, то повне відмивання коштів розтягується у часі.
У середньому протягом другої половини 2025 року зловмисникам потрібно було близько 10,6 доби, щоб доставити активи на фінальні точки, зокрема на біржі чи до міксерів, якщо порівнювати з орієнтовно вісьмома днями на початку року.
Отже, спринтерський відрізок прискорено, а «марафонська» дистанція сповільнилася.
Sponsored SponsoredЗсув пояснюється рівнем моніторингу після оприлюднення інциденту. Після того, як про атаку стає відомо, біржі та аналітичні компанії блокчейн-індустрії ідентифікують адреси та посилюють перевірки.
Унаслідок цього злочинці фрагментують кошти й переводять їх через кілька шарів, перш ніж розпочати спробу виведення у фіатні гроші.
Зростання темпу атак і сповільнення процесу відмивання. Джерело: Global Ledger
SponsoredБриджі, міксери та шлях до кешауту
Кросчейн-мости перетворилися на основну транспортну мережу для транзиту активів. Майже половина всіх викрадених коштів, тобто приблизно $2,01 млрд, була переведена через кросчейн-мости.
Цей показник перевищує обсяг, проведений через міксери або протоколи приватності, у понад три рази. Наприклад, у випадку Bybit через мости пройшло 94,91% викрадених активів.
Паралельно Tornado Cash знову набув популярності. Протокол фігурував у 41,57% інцидентів у 2025 році, а його частка різко зросла у другій половині року на тлі змін у санкційній політиці, зазначених у звіті.
У свою чергу прямі виведення на централізовані біржі суттєво зменшилися в другій половині року. Зростаючу частку одержують DeFi-платформи. Зловмисники уникають традиційних виходів у фіат, доки інтерес до інциденту не спадає.
Sponsored SponsoredВодночас майже половина викрадених активів залишалася невитраченими на момент підготовки аналітики. Це означає, що у гаманцях перебувають мільярди доларів, які можуть стати об’єктом нових схем відмивання.
Проблема зберігає значний масштаб. Ethereum забезпечив $2,44 млрд втрат, тобто 60,64% від загальної суми.
Загалом було викрадено $4,04 млрд у ході 255 атак.
Однак рівень повернення незначний. Заморожено близько 9,52% коштів, ще лише 6,52% було повернуто жертвам.
Усі ці маркери відображають чіткий тренд. Злочинні групи працюють із машинною швидкістю у перші секунди після атаки.
Контрдії починаються із затримкою, що змушує викрадачів імпровізувати — впроваджувати багатофазові стратегії відмивання. Конфлікт сторін не завершений: початкова інтрига триває секунди, заключна фаза — днями.
