Современный рынок криптовалют столкнулся с новой волной угроз, связанных с моментальным отмыванием украденных цифровых активов. Свежий отчет швейцарской аналитической компании Global Ledger продемонстрировал не только рост количества и объемов взломов, но и беспрецедентную скорость, с которой хакеры перемещают украденные средства через различные инструменты для сокрытия происхождения. В первой половине 2025 года общая сумма украденных средств превысила 3 миллиарда долларов, что уже превосходит итоговые показатели всего 2024 года. При этом новая угроза заключается в том, что отмывание происходит в считанные минуты, зачастую еще до того, как о взломе узнают жертвы и широкая аудитория. Анализ данных блокчейна, проведенный Global Ledger, позволяет проследить цепочку действий мошенников начиная с момента взлома и заканчивая этапом полного отмывания средств через миксеры, мосты и централизованные биржи (CEX).
Одной из тревожных находок является факт, что в почти четверти случаев преступники полностью закрывают операцию по отмыванию до официального раскрытия инцидента. Более того, в большинстве ситуаций украденные активы уже находятся в движении в момент, когда пострадавшая сторона начинает понимать объем причиненного ущерба. Это дает хакерам значительное преимущество – они начинают оборачивать украденные средства еще до того, как компании и правоохранительные органы успевают организовать ответные действия. Отмечаются случаи, когда средства выводились всего через несколько секунд после взлома, а полный цикл отмывания завершался менее чем за три минуты. Такая молниеносная активность значительно осложняет работу систем противодействия отмыванию денег (AML) и представляет вызов для специалистов по соблюдению нормативных требований.
В среднем, публичное раскрытие взломов происходит спустя 37 часов после инцидента, тогда как в 31,1% сценариев средства уже отмыты в течение первых суток. Среднее время, за которое преступники осуществляют перевод средств, составляет около 15 часов, что оставляет лишь ограниченное окно для вмешательства. В исследовании также подчеркивается, что централизованные биржи остаются основным объектом атак, через них прошло более 15% всех отмытых криптосредств за рассматриваемый период. Потери, связанные с CEX, составляют более половины от всех убытков 2025 года, значительно опережая атаки на контракты токенов или личные кошельки. Именно на централизованные платформы приходится более 54% ущерба, что ясно указывает на необходимость пересмотра и улучшения систем безопасности в этой области.
Текущие процедуры контроля, зачастую основанные на ручной обработке и тикетах, оказываются недостаточными в условиях высокой скорости атак. Согласно отчету, обменники и биржи должны переходить к автоматизированному мониторингу и реагированию в режиме реального времени, чтобы успевать выявлять подозрительную активность и блокировать транзакции до того, как средства будут окончательно отмыты или вывезены. Законодательные инициативы, включая недавно подписанный в США Genius Act, значительно увеличивают требования к соблюдению AML-процедур и стимулируют платформы к быстрой реакции на инциденты. Текущие судебные процессы, такие как дело Романа Шторма, одного из основателей Tornado Cash, подчеркивают растущие ожидания со стороны регуляторов в вопросах ответственности за предотвращение преступной деятельности в пространстве криптовалют. В обвинениях говорится, что платформа могла внедрить меры контроля для блокировки незаконных транзакций, но этого не сделала, что привело к уровню используемых ею средств для отмывания на сумму более миллиарда долларов, включая суммы, связанные с северокорейской группировкой Lazarus.
Рассмотрение этого дела может стать знаковым прецедентом для всей отрасли, затронув вопросы открытого исходного кода, конфиденциальности и инноваций. Эксперты опасаются, что ужесточение ответственности разработчиков может сдержать развитие технологических решений. Помимо правовой составляющей, важным аспектом является и технологическое совершенствование: необходимо внедрение искусственного интеллекта и машинного обучения в системы мониторинга, что позволит обнаруживать аномалии и подозрительные паттерны с высокой скоростью и точностью. Повышение прозрачности транзакций и сотрудничество между блокчейн-компаниями, органами расследования и регуляторами становится критически важным для уменьшения рисков и облегчения возврата украденных средств. Сегодня только около 4,2% утраченных активов удается вернуть, что подчеркивает острую потребность в улучшении механизмов защиты.
Помимо технических и юридических мер, огромную роль играет образование пользователей и повышение их осведомленности о рисках, связанных с хранением средств на централизованных платформах, а также важности использования аппаратных и многофакторных систем аутентификации. Комплексный подход, объединяющий инновационные технологии, законодательные инициативы и активное взаимодействие между участниками экосистемы, сможет значительно снизить уязвимость централизованных бирж и повысить безопасность криптовалютного пространства в целом. В эпоху, когда злоумышленники действуют молниеносно, отраслевым игрокам необходимо не только догонять эти угрозы, но и опережать их, создавая условия для устойчивого и защищенного развития цифровых финансовых систем.
