В последние годы криптовалютный рынок развивается не только в сторону масштабирования и внедрения новых технологий, но и подвергается все более сложным и изощренным киберугрозам. Кросс-чейн преступления, то есть незаконное перемещение и отмывание средств через разные блокчейны, набирают обороты с поразительной скоростью. Согласно последнему отчету компании Elliptic, специализирующейся на управлении рисками в сфере цифровых активов, объем кросс-чейн криминальной активности вырос до рекордных 21 миллиарда долларов в 2025 году, что втрое превышает показатели 2023 года. Этот феномен отражает не только масштаб современных угроз, но и прогресс хакеров в использовании новых децентрализованных финансовых инструментов (DeFi) для маскировки следов похищенных средств. В основе кросс-чейн преступлений лежит концепция цепочки перемещения криптовалюты по нескольким блокчейнам с целью усложнить отслеживание транзакций и сокрыть источник нелегальных денег.
Услуги, такие как децентрализованные обменники (DEX), кросс-чейн мосты и платформы свопов без прохождения процедуры KYC (Know Your Customer), становятся излюбленными инструментами злоумышленников. Они позволяют в анонимном режиме быстро перемещать активы между разными блокчейнами, что значительно затрудняет работу правоохранителей и аналитиков. Согласно данным Elliptic, сегодня более трети уголовных расследований в криптопространстве включают операции на более чем трех блокчейнах, около четверти случаев затрагивают пять и более цепочек, а каждая пятая преступная схема охватывает более десяти разных блокчейнов. Такая многослойность и сложность маршрутов существенно усложняет выявление конечного получателя и поиск злоумышленников. Одним из вопиющих примеров масштабной кросс-чейн кражи стал взлом биржи Bybit — крупнейший в истории криптовалютный инцидент, объем похищенных средств в котором достиг фантастических масштабов.
После атаки украденные активы буквально «переходили» через множество блокчейнов и сервисов обмена, прежде чем специалисты Elliptic смогли отследить их маршруты и помочь в международном расследовании. Этот случай наглядно показал уязвимость современной криптоинфраструктуры и одновременно подтвердил эффективность специализированных аналитических инструментов в борьбе с преступностью. Особое место в отчете уделяется государственно поддерживаемым хакерским группам и санкционным платформам. Около 12% от общего объема кросс-чейн криминала связывают с активностью, связанной с Северной Кореей, прежде всего с нашейнотыми группировками, такими как Lazarus Group. Эти хакеры продемонстрировали высокий уровень мастерства в применении chain-hopping тактик и усложнении трассировки украденных средств с помощью высокотехнологичных сервисов обфускации.
Их методы включают молниеносные свопы монет на разных цепочках и использование анонимайзеров для последующего вывода средств в фиатную экономику. Также в сфере внимания экспертов оказались криптосервисы из Ирана, попавшие под санкции Соединенных Штатов. Elliptic зафиксировал свыше 300 миллионов долларов в кросс-чейн переводах, осуществленных через иранские платформы, что свидетельствует о попытках обхода экономических барьеров с помощью блокчейна. Аналогичным образом, российская биржа Garantex, которая была арестована в марте 2025 года при содействии Elliptic и Секретной службы США, активно использовала кросс-чейн инструменты для маскировки движения средств и обхода международных ограничений. Таким образом, отчет подчеркивает, что новые технологии стали палкой о двух концах для криптоиндустрии: с одной стороны, они способствуют развитию свободных финансовых сервисов, с другой — дают шанс криминальным элементам эффективно маскировать свои преступления.
Санкционные государства все активнее прибегают к блокчейну, чтобы обойти традиционные финансовые системы и продолжать свои операции. Помимо государственных и хакерских структур развиваются и мошеннические схемы, работающие в режиме реального времени. Многие из них опираются на кросс-чейн стратегии, чтобы максимально быстро похитить средства и скрыться до того, как правоохранительные органы успеют отреагировать. Платформы вроде CBEX, которые на первый взгляд выглядят легитимно, смогли похитить у пользователей около миллиарда долларов, используя механизмы многоуровневого отмывания через различные блокчейны и сервисы обмена. Феномен продолжающегося меме-монетного бума с 2024 по 2025 год также сыграл негативную роль в увеличении сферы мошенничества.
Крах токена LIBRA на сумму в 100 миллионов долларов после публичной поддержки со стороны президента Аргентины Хавьера Милея — яркий тому пример. Внезапное взлёты цен последовали за твитом политика, после чего анонимные разработчики обескровили ликвидность и исчезли, оставив инвесторов с огромными убытками. Несмотря на быстрое развитие инновационных методов киберпреступности, специалисты Elliptic отмечают, что технологии отслеживания транзакций совершенствуются параллельно. Возможность автоматического мониторинга трансакций на 55 блокчейнах и более чем 300 мостовых маршрутах позволяет проследить «путь денег», даже если преступники применяют сложнейшие схемы изменения блокчейна и разбивки средств на множество мелких транзакций. Важность таких аналитических инструментов возрастает в эпоху роста DeFi и NFT, где анонимность и децентрализация порождают новые вызовы для безопасности.
Современные трейсинговые решения не только помогают правоохранительным органам выявлять мошенников, но и служат стратегическим ресурсом для легитимных участников рынка, повышая прозрачность и снижая риски. Эксперты подчеркивают, что понимание характера и механизмов кросс-чейн преступлений позволяет не только улучшить защиту пользователей, но и стимулировать развитие нормативной базы. Международное сотрудничество и внедрение новых инструментов мониторинга станут ключевыми элементами в борьбе с криптоаморальностью и обеспечении устойчивого роста отрасли. Рассматривая динамику криптовалютного рынка в 2025 году в сочетании с уровнем угроз, становится очевидно, что технологический прогресс и инновации должны идти рука об руку с усилением мер по безопасности. Только благодаря комплексному подходу – охватывающему как технические решения, так и правоприменительную практику – можно добиться реального снижения уровня киберпреступности и защитить экосистему цифровых активов.
Подводя итог, можно констатировать, что Elliptic и другие игроки индустрии демонстрируют важность адаптации к новым реалиям, когда преступники используют все более изощренные кросс-чейн схемы и используют преимущества децентрализованных финансов. Однако современные аналитические платформы и международные усилия правоохранителей дают повод надеяться на успешное противодействие угрозам и безопасность криптовалютного пространства в будущем.
