В мире криптовалют безопасность и борьба с мошенничеством приобретают всё большую значимость. Недавний доклад швейцарской аналитической компании Global Ledger обнажил тревожную тенденцию — всё больше украденных средств похищается и отмывается в рекордно короткие сроки. За первую половину 2025 года было зарегистрировано свыше 119 хакерских атак с общим ущербом более 3 миллиардов долларов, что превысило показатели всего 2024 года. Но не только объемы взломов вызывают опасения, но и невероятная скорость отмывания криптовалюты, угрожающая эффективности систем противодействия отмыванию денег (AML) и работе централизованных бирж (CEX). Анализ ончейн-транзакций, проведенный специалистами Global Ledger, показывает, что в ряде случаев злоумышленники совершали перемещение украденных средств через миксеры, мосты и централизованные платформы всего за четыре секунды после взлома, а полное «легализационное» движение средств занимало менее трех минут.
По данным отчета, в 23% случаев процесс отмывания завершается еще до публичного раскрытия факта взлома, а в 68% — средства уже находятся в движении, когда владельцы узнают о краже. Это означает, что правоохранительные органы и службы безопасности оказываются в жестком временном дефиците, зачастую опаздывая на 20 и более часов, прежде чем начать реагировать на инциденты. Такая динамика формирует огромную угрозу для централизованных криптобирж, которые остаются излюбленной мишенью хакеров и одновременно самым популярным каналом для отмывания похищенных средств. За первые шесть месяцев 2025 года 15,1% украденной крипты прошло через CEX, что значительно осложняет отслеживание и предотвращение нелегальных операций. По данным Global Ledger, 54,26% всех потерь связано именно с атаками на централизованные биржи, что намного выше в сравнении с уязвимостями в токен-контрактах или компрометацией личных кошельков.
Причина такой уязвимости кроется не только в самой архитектуре бирж, но и в несовершенстве процедур комплаенса. Традиционные тикетные механизмы и ручная проверка подозрительных транзакций не справляются с новыми вызовами — пиковая скорость отмывания требует мгновенного выявления и блокировки подозрительных потоков. Доклад предупреждает, что биржам необходимо внедрять автоматизированные системы мониторинга и реагирования в режиме реального времени, способные подавить нелегальные операции прежде, чем средства покинут платформу или пройдут через цепочку миксеров и мостов. Если преступники действуют за считанные минуты, системы безопасности должны отвечать с такой же скоростью, иначе риски для финэкосистемы значительно возрастут. Параллельно с ростом угроз новое законодательство усиливает давление на централизованные и децентрализованные сервисы.
В частности, закон Genius Act, подписанный президентом США Дональдом Трампом в июле 2025 года, устанавливает более строгие требования к методам выявления и оперативному реагированию на отмывочные действия, возлагая на виртуальных провайдеров активов (VASPs) дополнительные обязательства. Это означает необходимость интеграции передовых технологий трансакционного анализа, искусственного интеллекта и машинного обучения для динамического отслеживания и предотвращения мошенничества. Особое внимание вызывает судебный процесс над Романом Штормом, разработчиком Tornado Cash, популярного протокола для микширования криптовалюты. Его обвиняют в сговоре с целью отмывания более одного миллиарда долларов, включая средства, связанные с группировкой Lazarus из Северной Кореи. Американская прокуратура утверждает, что Шторм мог внедрить меры контроля для предотвращения незаконного использования, но сознательно отказался от этого.
Итог судебного разбирательства может установить новый прецедент, формирующий подход к ответственности разработчиков децентрализованных протоколов и затрагивающий вопросы баланса между инновациями, свободой кода и необходимостью предотвращать преступные действия. Непрерывный рост скорости краж и отмывания криптовалюты заставляет отрасль пересмотреть фундаментальные принципы безопасности и регулирования. В условиях, когда злоумышленники получают значительное временное преимущество, финансовые институты и регулирующие органы должны действовать быстрее, чем когда-либо ранее. Только внедрение технологий мгновенной аналитики, тесное сотрудничество между платформами, законодателями и правоохранительными структурами позволит снизить риски и сохранить доверие участников рынка. В то же время задача стоит и перед самими пользователями криптовалютных сервисов — необходимость повышать осведомленность о методах социальной инженерии, использовать комплексные механизмы защиты кошельков и внимательно относиться к новостям о возможных угрозах.
