В первой половине 2025 года криптовалютный мир столкнулся с беспрецедентным ростом масштаба взломов и связанных с ними финансовых преступлений. Аналитическая компания Global Ledger в своем отчете «Gone Fast» раскрыла, что за первые шесть месяцев года было украдено около 3,01 миллиарда долларов в результате 119 различных хакерских атак. Это превысило суммарные показатели по всему 2024 году и демонстрирует пугающую тенденцию не только в количественном, но и в качественном измерении: скорость отмывания украденных средств достигла новых рекордов. Моментальное перемещение украденных криптовалютных активов значительно усложняет работу систем противодействия отмыванию денег (AML) и создает критические вызовы для централизованных криптобирж (CEX), которые остаются одной из наиболее уязвимых частей экосистемы. По данным отчета, почти в четверти случаев отмывание денежных средств происходит полностью до того, как о взломе становится известно публике, а в большинстве прочих случаев процесс уже запущен к моменту обнаружения инцидента.
Такая скорость действий злоумышленников отчасти объясняется совершенствованием техник использования миксеров, кроссчейн мостов и прочих инструментов для сокрытия следов. В некоторых случаях перемещение средств начиналось уже через несколько секунд после взлома, а полное завершение цикла отмывания занимало всего несколько минут. В среднем 31,1% отмывания завершалось в течение первых 24 часов, тогда как официальное раскрытие атаки происходило спустя около 37 часов. Таким образом, хакеры имели фору порядка 20 часов для успешного скрытия украденных активов. Централизованные биржи играют ключевую роль в процессе отмывания.
Согласно исследованию, 15,1% отмытых средств проходили через CEX, что делает их основным шлюзом для входа и выхода украденных средств в криптопространстве. Кроме того, на долю бирж приходилось более половины всех финансовых потерь (54,26%), значительно опережая убытки вследствие уязвимостей смарт-контрактов и взломов личных кошельков. Именно здесь стремительность проведения транзакций и слабость традиционных методов комплаенса приводят к серьезным провалам безопасности. Традиционные любимые системами контроля и блокировки подозрительных операций серии тикетов и ручной проверки оказываются бессильными в борьбе с такими быстрыми и скоординированными атаками. От хакеров теперь требуется всего несколько минут, чтобы скрыть следы, тогда как традиционные процедуры требуют часов или даже дней.
В связи с этим экспертное сообщество настоятельно рекомендует внедрять автоматизированные системы мониторинга в реальном времени, которые способны моментально выявлять подозрительную активность и предотвращать перевод украденных средств на стадии их первоначального перемещения. Важным фактором, способствующим усилению ответственности площадок, стала недавняя законодательная инициатива в США – Genius Act, подписанная президентом Дональдом Трампом 18 июля 2025 года. Новый закон ставит перед VASP (поставщиками виртуальных активов) более жесткие требования по системе AML, включая обязательство быстрого реагирования на инциденты и снижение временных рамок для блокировки подозрительных транзакций. Это создает дополнительное давление на централизованные биржи, которым необходимо адаптировать свои операционные процессы в условиях растущей угрозы и совершенствующихся методов мошенников. Повышение внимания регуляторов также подтверждает резонансное судебное дело разработчика Tornado Cash Романа Сторма.
Его обвиняют в сговоре с целью отмывания денег посредством платформы, которая, по версии обвинения, помогала осуществлять более миллиарда долларов нелегальных транзакций, включая операции, связанные с группой Lazarus из Северной Кореи. Если приговор окажется обвинительным, это может стать прецедентом, меняющим подход к ответственности за создание и поддержку инструментов, используемых для анонимных транзакций, и поставить вопрос о балансе между инновациями и безопасностью. Для участников рынка становится очевидным, что без внедрения расширенного контроля в реальном времени и более тесного взаимодействия с регуляторами борьба с отмыванием криптовалюты может стать бесконечной погоней за злоумышленниками. Централизованные биржи нуждаются в интеграции современных технологий машинного обучения, аналитики поведения пользователей и автоматического выявления закономерностей, чтобы надежно блокировать подозрительные действия еще до завершения операций. Кроме технологических и правовых изменений важна и культура безопасности внутри компаний.
Обучение сотрудников работе с новыми механизмами и оперативное реагирование на инциденты играют ключевую роль в достижении уровня защиты, соответствующего угрозам 2025 года. Только комплексный подход с технологическими, организационными и законодательными мерами позволит минимизировать ущерб и повысить доверие пользователей к криптовалютным платформам. Поскольку скорость преступных транзакций продолжает расти, партнерство между индустрией и регуляторами должно углубляться. Совместные усилия по обмену данными, прозрачности операций и обмену опытом смогут создать мосты, необходимые для своевременного выявления и пресечения преступной активности. Задача стоит не только в защите цифровых активов, но и в формировании устойчивой инфраструктуры крипторынка, способной противостоять вызовам современности.
Обострение проблем отмывания криптовалюты в реальном времени выявляет фундаментальные уязвимости централизованных криптобирж, заставляя переосмыслить подходы к безопасности и регулированию в индустрии. Новые реалии требуют не просто адаптации, а революционных изменений в технологиях и практике, чтобы опередить мошенников и создать надежное будущее для цифровых финансов.
