Кроссчейн-свопы использовались для отмывания 21 миллиарда долларов незаконных средств, что на 200% больше за два года: Elliptic

Кросс-чейн свопы становятся основным компонентом отмывания денег

По оценкам британской компании Elliptic, специализирующейся на анализе блокчейна, через межцепочечные свопы прошло не менее $21,8 млрд незаконных или рискованных криптовалют, по сравнению с $7 млрд в 2023 году. Elliptic приписывает 12% этих перемещений Северной Корее.

Когда-то кросс-чейн свопы были нишевой деятельностью, предназначенной для продвинутых трейдеров и пользователей децентрализованных финансов (DeFi), но теперь они превратились в основной компонент отмывания денег. Запрещенные субъекты больше не просто отправляют криптовалюты через микшеры или сбрасывают токены на одной децентрализованной бирже (DEX). Теперь средства перемещаются по нескольким блокчейнам, чтобы разочаровать следователей и ускользнуть от обнаружения.

Этот стремительный рост на 211 % - с 7 до 21,8 миллиарда долларов - отражает растущее использование блокчейн-мостов, DEX и сервисов обмена монетами, а также увеличение количества блокчейнов.

"Если оглянуться назад, скажем, на десять лет, то основными криптовалютами и блокчейнами были Bitcoin, Ethereum и некоторые другие, - сказал Cointelegraph Арда Акартуна, ведущий исследователь криптоугроз в регионе APAC компании Elliptic.

Одиночная транзакция может отражать обычное поведение пользователя, но структурированная или многохоповая активность - это тревожный сигнал о скоординированных усилиях, направленных на разрыв ончейн-следа, говорится в опубликованном в среду отчете Elliptic о кроссчейн-преступности за 2025 год.

Структурированная цепочка-хоппинг подразумевает разделение средств и их одновременное распределение по нескольким блокчейнам. Многохоповая цепочка - это перемещение активов из одной цепочки в другую многократно. Оба метода неэффективны по своей сути и сопровождаются высокими комиссионными, чтобы запутать следователей.

Эти методы становятся все более распространенными в операциях по отмыванию денег с высокими ставками. В одном из первых дел 2025 года хакеры, предположительно связанные с Северной Кореей, похитили 75 миллионов долларов с неназванной биржи и последовательно перевели средства из Bitcoin в Ethereum, затем в Arbitrum, Base и, наконец, Tron, используя как структурированную, так и многоходовую тактику.

Подобные схемы больше не ограничиваются государственными деятелями или крупными кражами. В отдельном деле о мошенничестве на 200 000 долларов в Великобритании ныне осужденный преступник разделил средства между 90 различными активами на нескольких цепочках для финансирования азартных онлайн-игр.

DEX как точки входа

DEX часто рассматриваются как прозрачные и отслеживаемые, поскольку они работают на блокчейне. Однако они все чаще используются в качестве точек входа в цикл отмывания криптовалют, особенно когда речь идет о низколиквидных токенах.

В отчете Elliptic о кросс-чейн преступлениях за 2025 год приводится анализ эксплойта на Cetus - крупном поставщике ликвидности на блокчейне Sui - который позволил злоумышленникам слить более 200 миллионов долларов в токенах в мае 2025 года. Изначально злоумышленник использовал DEX для обмена USDT на USDC, что, по мнению Elliptic, было сделано, возможно, для того, чтобы воспользоваться более низкими затратами на мосты.

Затем эти стабильные монеты были переведены на Ethereum, где агрегатор DEX снова использовался для конвертации USDC в ETH. Централизованные стабильные монеты, такие как USDt и USDC, имеют функции, позволяющие их эмитентам замораживать средства. Эфир, который является родным активом блокчейна Ethereum, по своей сути не обладает такой функциональностью.

Преступники также используют открытый дизайн агрегаторов DEX и автоматизированных маркет-мейкеров (AMM) для направления транзакций таким образом, чтобы уменьшить проскальзывание и избежать обнаружения. Например, потоки отмывания часто проходят через множество неясных торговых пар, прежде чем оседают в ликвидном токене. Во многих случаях такие свопы осуществляются небольшими партиями или с помощью смарт-контрактов, чтобы избежать срабатывания сигнализации по борьбе с отмыванием денег (AML).

Хотя DEX по своей сути не являются кроссчейн, это различие становится менее очевидным в новых сервисах, поскольку они также предлагают кросс-активные свопы, говорит Elliptic.

Сервисы обмена монет

Сервисы обмена монетами больше похожи на подпольные пункты обмена валюты. Они позволяют пользователям анонимно обменивать активы между различными блокчейнами с минимальным трением, без регистрации и зачастую без значимых проверок на предмет борьбы с отмыванием денег (AML). В результате эти сервисы стали инструментом для широкого круга незаконных субъектов, особенно для тех, кто работает в даркнете, сетях вымогательства и онлайн-мошенничества.

Эти платформы отличаются от мостов и DEX тем, что функционируют как централизованные посредники, но намеренно работают в непрозрачных или разрешительных юрисдикциях. Многие из них размещают объявления непосредственно на форумах даркнета и каналах Telegram, часто обещая принять «грязные BTC» или подчеркивая свое несотрудничество с правоохранительными органами.

Некоторые даже предлагают такие услуги, как вооруженное получение наличных. Захват, подсчет денег или сброс наличности в виде «сокровищ», когда физическая валюта закапывается в заранее оговоренных местах в обмен на криптовалюту.

По данным Elliptic, около 25 % незаконных и высокорискованных потоков через сервисы обмена монет связаны с онлайн-гемблингом, особенно с платформами, не имеющими основных лицензий. Многие из этих сайтов, особенно связанные с русскоязычными операторами и операторами из Юго-Восточной Азии, также связаны с такими мошенническими операциями, как разделка свиней и торговля наркотиками, создавая замкнутый цикл перетока средств с высоким уровнем риска между незаконными игорными сетями и сетями отмывания.

Сложность как стратегия

Цепные схемы, которые когда-то были из ряда вон выходящей тактикой, теперь стали обычным делом. Методы отмывания, которые раньше основывались на смешивании или простом обмене, превратились в сложные последовательности, охватывающие несколько цепочек, токенов и платформ - часто структурированные так, чтобы тратить время аналитиков или нарушать автоматическое отслеживание.

В деле на 75 миллионов долларов, которое Elliptic связала с Северной Кореей, похищенные средства были быстро перемещены по пяти различным блокчейнам. Подобные схемы теперь появляются и в более мелких мошеннических делах, указывая на то, что сложность сама по себе стала преднамеренной стратегией.

Инструменты отслеживания

Отслеживание этих перемещений по-прежнему зависит от видимости - и растущего набора инструментов. Такие платформы, как Elliptic Investigator, Chainalysis Storyline и TRM Forensics, созданы для автоматизации и визуализации межцепочечного анализа, а централизованные эмитенты стейблкоинов оставляют за собой возможность замораживать отмеченные активы.

"Неважно, пытались ли они сделать это через пять разных блокчейнов или всего один раз - мы можем автоматически отслеживать эти средства с помощью наших инструментов расследования. То, что на самом деле делается вручную и может занять несколько часов, теперь можно сделать за несколько кликов и минут, потому что все это автоматизировано", - говорит Акартуна.