Криптовалютная прачечная в реальном времени выявляет уязвимости CEX — Отчет

Крипто-взломы и отмывание денег: скорость имеет значение

Новый отчет швейцарской компании Global Ledger, занимающейся аналитикой блокчейна, показывает, что в первой половине 2025 года в результате 119 крипто-взломов было похищено более 3,01 миллиарда долларов, что превышает общий объем похищений за весь 2024 год. Еще более тревожной является тенденция, выходящая за рамки роста объемов: скорость.

Скорость отмывания средств

В отчете проанализированы данные цепочки блоков, связанные с каждым взломом, и отслежено, как быстро злоумышленники перемещали средства через миксы, мосты и централизованные биржи. Сопоставив время между первоначальным инцидентом и конечной точкой отмывания, исследователи обнаружили, что отмывание теперь происходит за считанные минуты, часто еще до того, как взлом становится известен.

Согласно отчету, в почти 23% случаев отмывание было полностью завершено до того, как взлом стал достоянием общественности. Во многих других случаях похищенные средства уже были в движении, когда жертвы осознали, что произошло. В таких случаях к моменту сообщения о взломе может быть уже слишком поздно.

По мере того как хакеры становятся все быстрее и более искушенными в отмывании похищенных криптовалют, системы противодействия отмыванию денег (AML) и поставщики услуг виртуальных активов (VASP) с трудом успевают за ними.

В некоторых случаях отмывание происходит почти мгновенно. В самом быстром случае средства были перемещены через четыре секунды после взлома, а полное отмывание было завершено менее чем за три минуты.

В целом, 31,1% отмывания было завершено в течение 24 часов, в то время как публичное раскрытие взломов занимало в среднем 37 часов. Поскольку злоумышленники обычно перемещают средства через 15 часов после взлома, у них часто есть 20-часовое преимущество, прежде чем кто-либо это заметит, согласно отчету.

В почти семи из десяти случаев (68,1%) средства были в движении до того, как о взломе было публично сообщено через пресс-релизы, социальные сети или системы оповещения. А почти в каждом четвертом случае (22,7%) процесс отмывания был полностью завершен до любого внутреннего или публичного раскрытия информации.

Отчет также показал, что 15,1% всех отмытых криптовалют в первые шесть месяцев 2025 года прошли через централизованные биржи (CEX), и что у команд по обеспечению соответствия часто есть всего 10–15 минут, чтобы заблокировать подозрительные транзакции до потери средств.

Уязвимости централизованных бирж

CEX по-прежнему остаются наиболее уязвимой точкой для злоумышленников, на которые приходится 54,26% от общего объема убытков в 2025 году, что намного больше, чем эксплуатация токен-контрактов (17,2%) и взломы личных кошельков (11,67%).

По мере совершенствования хакеров процессы обеспечения соответствия требованиям на основе тикетов, которые часто используют биржи, уже не являются достаточными. Вместо этого в отчете предлагается, чтобы биржи внедрили автоматизированные системы мониторинга и реагирования в режиме реального времени, которые обнаруживают и останавливают незаконную деятельность до того, как средства будут полностью отмыты.

Другими словами, скорость должна соответствовать скорости. Если отмывание завершается за считанные минуты, CEX нуждаются в системах обнаружения и реагирования, которые работают с такой же скоростью.

Регулирование и ответственность

Новое законодательство, такое как закон Genius Act, подписанный президентом США Дональдом Трампом 18 июля, усиливает давление на биржи и другие VASP, требуя от них более строгого соблюдения требований AML и более быстрого реагирования.

Продолжающийся судебный процесс над разработчиком Tornado Cash Романом Стормом подчеркивает растущую тенденцию к тому, как регулирующие органы рассматривают ответственность в сфере криптовалют. В центре дела стоит вопрос: должны ли разработчики и платформы нести ответственность за то, что не пресекли незаконную деятельность, которую они могли предвидеть?

Многие считают, что должны. Во время судебного разбирательства прокуроры США заявили, что «Storm имел возможность внедрить меры контроля, которые могли бы предотвратить незаконное использование, но решил этого не делать».

Сторму предъявлено несколько обвинений, одно из которых — сговор с целью отмывания денег. Прокуроры утверждают, что его платформа Tornado Cash помогла осуществить незаконные транзакции на сумму более 1 миллиарда долларов, в том числе связанные с северокорейской группировкой Lazarus Group. В случае признания виновным ему грозит до 45 лет тюремного заключения.

Дело Сторма может стать переломным моментом для разработки открытого исходного кода и инструментов конфиденциальности. Многие утверждают, что преследование разработчика за написание кода, особенно для децентрализованного протокола, такого как Tornado Cash, создает опасный прецедент, который может затормозить инновации и подорвать свободу программного обеспечения.