Кіберзлочинці у сфері блокчейн-технологій почали переміщати викрадені кошти за рекордно короткі терміни. Згідно з останніми даними, переведення активів ініціюється лише через дві секунди після початку атаки. У більшості випадків переказ коштів відбувається до того, як постраждала сторона встигає публічно заявити про компрометацію систем.
Такі висновки містяться у звіті компанії Global Ledger за 2025 рік. Аналітики вивчили 255 інцидентів, у ході яких загальна сума збитків становила $4,04 млрд.
Швидкість виведення активів випереджає офіційні заяви про зломи
Темпи роботи зловмисників вражають. Дослідження показало, що у 76% випадків перша транзакція відбувається до публічного розкриття інформації про інцидент. У другому півріччі цей показник зріс до 84,6%.
Отже, атакуючі діють швидше, ніж криптобіржі, аналітичні компанії чи правоохоронні органи встигають скоординувати заходи у відповідь. Однак висока швидкість характерна лише для початкового етапу.
Хоча перші транзакції відбуваються майже миттєво, повний цикл легалізації активів сповільнився. У другій половині 2025 року хакерам потрібно було в середньому 10,6 дня, щоб досягти кінцевих точок депозиту, таких як біржі або міксери. Раніше цей процес тривав близько восьми днів. Таким чином, первинний ривок став швидшим, але загальна дистанція збільшилася.
Ця тенденція відбиває якісне поліпшення систем моніторингу. Після публікації даних про злом профільні компанії маркують адреси та посилюють контроль. У результаті злочинці змушені дробити суми на дрібні частини і проводити їх через безліч рівнів, перш ніж намагатися перевести в готівку кошти.
Міжмережеві мости та використання протоколів конфіденційності
Кроссчейн-мости стали основним інструментом у процесі переміщення коштів. Майже половина всіх вкрадених активів — близько $2,01 млрд. — пройшла через подібні сервіси. Цей обсяг більш ніж утричі перевищує суми, надіслані через міксери чи протоколи анонімізації. Наприклад, у справі біржі Bybit через мости пройшло 94,91% викрадених коштів.
Водночас протокол Tornado Cash знову закріпив свої позиції на ринку. Цей сервіс використовувався у 41,57% випадків зломів у 2025 році. Частка його використання різко зросла у другій половині року, що експерти пов'язують із змінами у санкційній політиці та технічними особливостями протоколу.
Навпаки, пряме виведення коштів на централізовані торгові майданчики у другому півріччі суттєво скоротилося. Зловмисники все частіше віддають перевагу платформам децентралізованих фінансів (DeFi). Очевидно, що злочинці уникають стандартних шлюзів для виведення у фіат доти, доки увага до інциденту не ослабне.
Статистика збитків та перспективи повернення коштів
Масштаб проблеми залишається дуже серйозним. Основна частина втрат припала на мережу Ethereum – $2,44 млрд, що становить 60,64% від загального обсягу. Попри зусилля промисловості, показники повернення активів залишаються низькими. Усього було заморожено лише 9.52% коштів, а повернуто власникам – 6,52%.
Примітно, що близько половини всіх вкрадених активів на час проведення аналізу залишалися недоторканими. Мільярди доларів зберігаються на гаманцях, чекаючи відповідного моменту для легалізації.
Поточна ситуація показує чітку закономірність. Атакуючі діють на граничних швидкостях у перші секунди після злому. Сторона захисту реагує пізніше, що змушує злочинців переходити до повільних та багатоетапних стратегій відмивання. Протистояння перейшло у нову фазу, де початок битви вимірюється секундами, а завершення – тижнями.