«Анализ времени перемещения украденных криптовалют: как хакеры действуют в условиях неотложности»

Пострадавшие от криптовзломов уведомляют о пропаже средств в среднем спустя 43,83 часа. На перевод активов на биржи или в миксеры уходит около 46,74 часа, согласно отчету Global Ledger.

Время, проходящее с момента атаки до первой транзакции, составляет 67,57 часа. Наибольшее время ожидания — 78,55 часа — наблюдается между публичным сообщением о взломе и перемещением краденых средств, что означает, что активы могут быть уже выведены, прежде чем сообщество будет официально уведомлено.

Отчет подчеркивает, что скорость перемещения средств зависит от типа платформы.

46% украденных активов остаются неиспользованными, что создает возможности для их отслеживания и возврата. 42% средств переводятся между блокчейнами с помощью кроссчейн-мостов. Меньшая часть попадает на централизованные биржи, в DeFi-протоколы или миксеры, при этом менее 1% активов удается быстро заморозить.

Tornado Cash остался основным инструментом отмывания средств, его использовали в 53% случаев. В качестве альтернатив выступают миксеры, такие как Railgun (20%) и Wasabi Wallet (10%). Прочие платформы — Chainflip, CoinJoin, CryptoMixer — составляют менее 7%.

В первом квартале индустрия понесла потери в размере $1,93 млрд из-за 43 атак, что в Global Ledger охарактеризовали как «один из самых разрушительных периодов в истории».

76% похищенных в первом квартале средств ($1,44 млрд) связано с группами, предположительно аффилированными с КНДР, тогда как на остальные хакеров пришлось $450 млн.

Основной причиной атак стали уязвимости смарт-контрактов, охватывающие 62,79% всех инцидентов (27 случаев).

Наиболее сильно пострадали централизованные биржи (CEX) — на их долю пришлось 79,56% всех похищенных средств (~$1,54 млрд).

Хакеры активно используют кроссчейн-переводы и приватные протоколы, что требует улучшения методов мониторинга и повышения оперативности реагирования, отмечают аналитики.

Также стоит напомнить, что в апреле специалисты Global Ledger сообщили о том, что общая сумма ущерба от 265 криптовзломов в период с начала 2024 года и за первые два месяца 2025 года превысила $3,83 млрд.