В первой половине 2025 года мир криптовалют столкнулся с беспрецедентным уровнем краж и отмывания средств. Согласно недавно опубликованному отчету швейцарской аналитической компании Global Ledger, было украдено свыше 3,01 миллиарда долларов в ходе 119 известных криптовзломов. Этот показатель превышает общую сумму украденного за весь 2024 год, что свидетельствует о продолжающемся росте проблемы и ее усложнении. Однако не только объемы краж вызывают тревогу у экспертов, но и скорость, с которой преступники осуществляют отмывание незаконно полученных средств. Ранее процесс отмывания криптовалюты занимал часы или даже дни, но новые данные показывают, что сегодня средства переводятся через миксеры, мосты и централизованные биржи в считанные минуты.
Аналитики Global Ledger выяснили, что в почти четверти случаев (около 23%) процесс отмывания завершается полностью еще до того, как о взломе становится известно широкой публике или пострадавшим. Стремительность операций злоумышленников вынуждает пересматривать существующие методы борьбы с отмыванием денег (Anti-Money Laundering, AML) и операционные протоколы сервис-провайдеров виртуальных активов (Virtual Asset Service Providers, VASPs). Сложившиеся механизмы контрольных проверок, часто основанные на ручных запросах и последующем рассмотрении операций, уже не соответствуют реалиям: преступники обходят защиту мгновенно, оставляя правоохранительным органам слишком мало времени для вмешательства. В отдельных случаях зафиксированы рекордные показатели скорости — средства переводятся уже через несколько секунд после взлома, а полный цикл отмывания завершается менее чем за три минуты. В среднем почти треть всех операций по очистке криптовалюты проводится в течение первых суток после атаки, тогда как официальное сообщение о взломе публикуется лишь спустя 37 часов.
Таким образом, у преступников в среднем есть около 20-ти часов фору перед началом активных действий со стороны властей и операторов. Кроме того, в 68% случаев когда происходит утечка средств, они уже находятся в движении еще до того, как становится известно о самом инциденте через СМИ, официальные релизы или системы оповещения. Это говорит не только о технической подготовленности хакеров, но и о системных проблемах институциональной реакции. Результатом становится крайне низкий уровень возврата украденных средств — всего 4,2% в первой половине 2025 года. Особую уязвимость выявляют централизованные биржи (CEX), через которые проходит 15,1% отмываемой криптовалюты по итогам шести месяцев текущего года.
Тем не менее, доля потерь, связанных с атаками на CEX, достигает более 54%, что значительно превышает показатели взломов токен-контрактов (около 17%) и атак на личные криптокошельки (12%). Это означает, что именно централизованные биржи остаются главной точкой входа злоумышленников и слабым звеном в системе безопасности крипторынка. Проблема усугубляется тем, что команды по комплаенсу на биржах располагают всего 10-15 минутами для выявления и блокировки подозрительных транзакций. Такой узкий временной отрезок часто не позволяет предотвратить отмывание средств, если не используются современные технологии автоматического мониторинга. В традиционных системах контроля, основанных на установленной очереди запросов и ручном анализе, эффективное реагирование практически невозможно.
В отчете Global Ledger подчеркивается, что чтобы противостоять растущей скорости преступных схем, централизованные биржи должны перейти к реальному времени мониторинга и автоматическим реакциям. Это означает разработку и внедрение систем с искусственным интеллектом и машинным обучением, способных мгновенно выявлять подозрительные операции и блокировать их до момента завершения отмыва. Такую трансформацию называют необходимой мерой для обеспечения безопасности клиентов и сохранения доверия к платформам. Новые законодательные инициативы также играют важную роль в усилении контроля и ответственности операторов. Например, недавно подписанный закон Genius Act в США ужесточает требования к биржам и другим VASPs, заставляя их быстрее реагировать на признаки мошенничества и проводить более тщательные проверки.
Законодатели стремятся к тому, чтобы у операторов была возможность предотвращать преступления до их совершения, а не реагировать после утраты средств. Примером растущей ответственности разработчиков стал резонансный судебный процесс над Романом Штормом, разработчиком Tornado Cash — миксера, который использовался для отмывания более миллиарда долларов, включая средства, связанные с хакерской группой Lazarus из Северной Кореи. Обвинение утверждает, что Шторм мог реализовать механизмы контроля и предотвращения незаконных транзакций, но этого не сделал. Его дело поднимает вопрос о границах ответственности создателей децентрализованных протоколов, а также о том, как балансировать между требованиями безопасности и правом на разработку программного обеспечения. Критики опасаются, что такой подход может нанести ущерб инновационному развитию и свободе программного обеспечения.
В условиях стремительно меняющейся криптоиндустрии важно находить компромиссы, которые позволят сочетать эффективную борьбу с преступлениями и сохранение открытости и децентрализации. Скандал с хакерской атакой на Coinbase, одной из крупнейших криптобирж, дополнительно подтверждает, что даже лидеры рынка сталкиваются с серьезными проблемами обеспечения безопасности. Обзор инцидентов показывает, что защита от злоумышленников требует комплексных мер: от технологических новаций до прозрачности взаимодействия с правоохранителями и участниками рынка. В целом текущая ситуация демонстрирует, что индустрия криптовалют переживает этап переосмысления стандартов безопасности. Участники рынка, особенно централизованные площадки, должны адаптироваться к вызовам времени, повышая скорость и качество контроля транзакций, а также внедрять системы искусственного интеллекта для антифрод-аналитики.
Регуляторы и законодатели по всему миру также значительно усиливают давление и призывают к более жесткому соблюдению правил AML и KYC (Know Your Customer). В результате весь крипторынок вынужден двигаться к большей прозрачности и ответственности, чтобы сохранить доверие пользователей и гарантировать устойчивость финансовой экосистемы. Отмывание средств в реальном времени открывает новые уязвимости для централизованных бирж, подчеркивая необходимость инновационных подходов к безопасности и постоянного совершенствования регулирующей базы. В условиях постоянного роста объемов украденных криптовалют и быстроты действий преступников без адекватных мер противодействия уязвимости на крупных платформах будут усиливаться, что может негативно повлиять на весь сектор. Текущие тенденции требуют от индустрии принятия проактивной позиции и инвестиций в технологии мониторинга в реальном времени, а также эффективного сотрудничества с регуляторами и правоохранительными органами.
Это единственный путь сохранить доверие пользователей, обеспечить долгосрочную устойчивость и нивелировать угрозы, связанные с киберпреступностью в мире цифровых активов.
