Отмывание криптовалют в реальном времени выявляет уязвимости CEX
Новые данные свидетельствуют, что украденные криптовалюты отмываются за считанные минуты, часто ещё до того, как о взломах становится известно.
Тревожная статистика
Согласно отчёту швейцарской компании Global Ledger, специализирующейся на блокчейн-аналитике, в первой половине 2025 года в результате 119 криптовалютных взломов было похищено более $3,01 млрд. Эта сумма уже превышает общий объём краж за весь 2024 год. Однако главной проблемой становится не только рост масштабов хищений, но и скорость их реализации.
Исследователи проанализировали данные блокчейна, связанные с каждым эксплойтом, и отследили, как быстро злоумышленники перемещают средства через микшеры, мосты и централизованные биржи (CEX). Результаты показали, что отмывание денег теперь занимает минуты и часто завершается до публичного раскрытия информации о взломе.
Согласно отчёту, в 23% случаев отмывание полностью завершалось до того, как о хищении становилось известно общественности. Во многих других ситуациях украденные средства уже находились в обороте, когда жертвы осознавали произошедшее. К моменту публикации новости о взломе предотвратить кражу часто бывает невозможно.
Скорость как главный вызов
По мере того как злоумышленники совершенствуют методы отмывания, системы противодействия (AML) и поставщики услуг виртуальных активов (VASP) не успевают адаптироваться.
В некоторых случаях процесс занимает считанные секунды. Самый быстрый инцидент зафиксирован с переводом средств через 4 секунды после взлома, а полное отмывание заняло менее 3 минут.
В целом 31,1% отмытых средств проходили процедуру в течение 24 часов, тогда как публичное раскрытие информации о взломах в среднем занимало 37 часов. По данным отчёта, злоумышленники обычно начинают перевод средств через 15 часов после взлома, получая 20-часовую фору до момента обнаружения.
Почти в 70% случаев (68,1%) средства перемещались до публичного объявления о взломе в пресс-релизах или соцсетях. В 22,7% ситуаций отмывание полностью завершалось до любого официального оповещения.
В результате в первой половине 2025 года удалось вернуть лишь 4,2% украденных средств.
Роль централизованных бирж
Отчёт указывает, что 15,1% отмытых криптовалют за первые шесть месяцев 2025 года прошли через CEX. При этом у служб комплаенса часто есть всего 10–15 минут на блокировку подозрительных транзакций до исчезновения средств.
CEX остаются основным каналом для злоумышленников, на них приходится 54,26% общего объёма потерь в 2025 году. Это значительно превышает показатели эксплойтов токен-контрактов (17,2%) и взломов личных кошельков (11,67%).
Источник: Отчёт Global Ledger «Gone Fast»
Традиционные методы комплаенса, основанные на тикет-системах, уже неэффективны. В отчёте предлагается внедрение автоматизированных систем мониторинга, способных выявлять и блокировать подозрительную активность в режиме реального времени.
Проще говоря, скорость реагирования должна соответствовать скорости отмывания. Если преступники действуют за минуты, биржи нуждаются в столь же быстрых механизмах обнаружения.
Новые регуляторные требования, такие как подписанный 18 июля президентом США Дональдом Трампом «Закон о гениях», ужесточают правила AML/CFT для бирж и других VASP, вынуждая их ускорять процессы внедрения комплаенса.
Дело Романа Шторма и ответственность разработчиков
Судебный процесс над создателем Tornado Cash Романом Штормом демонстрирует смену подхода регуляторов к вопросам ответственности в криптосфере. Ключевой вопрос: должны ли разработчики и платформы отвечать за не предотвращение потенциально незаконных действий?
Американские прокуроры утверждают, что «Шторм мог внедрить механизмы контроля, но сознательно этого не сделал». Ему вменяют сговор с целью отмывания денег, а также обвиняют в том, что его платформа обработала незаконные транзакции на $1 млрд, включая средства северокорейской Lazarus Group. В случае признания виновным ему грозит до 45 лет лишения свободы.
Это дело может стать поворотным моментом для разработки ПО с открытым исходным кодом и решений в области обеспечения приватности. Многие эксперты опасаются, что преследование разработчиков за код децентрализованных протоколов создаст опасный прецедент, способный замедлить инновации в отрасли.
Источник:
