Зловмисники у сфері блокчейн-технологій демонструють безпрецедентну оперативність, переміщуючи викрадені кошти в рекордно стислі терміни. За новими даними, виведення активів розпочинається вже через дві секунди після початку атаки, часто ще до того, як жертва встигає повідомити про компрометацію своїх систем.

Такі висновки ґрунтуються на аналізі 255 інцидентів, проведеному компанією Global Ledger у своєму звіті за 2025 рік. Загальна сума збитків, завданих цими атаками, сягнула 4,04 мільярда доларів США (приблизно 155 560 000 ₴ за поточним курсом).

Блискавичне виведення активів: злочинці випереджають реакцію

Швидкість, з якою діють кіберзлочинці, вражає. Дослідження виявило, що у 76% випадків перша транзакція здійснюється до офіційного оприлюднення інформації про інцидент. У другому півріччі 2025 року цей показник зріс до 84,6%.

Це свідчить про те, що атакуючі діють швидше, ніж криптовалютні біржі, аналітичні компанії чи правоохоронні органи встигають скоординувати свої дії. Однак ця шалена швидкість характерна переважно для початкової фази атаки.

Хоча перші транзакції відбуваються майже миттєво, повний цикл відмивання коштів сповільнився. У другій половині 2025 року хакерам знадобилося в середньому 10,6 дня, щоб перевести кошти до кінцевих пунктів, таких як біржі чи міксери. Раніше цей процес займав близько восьми днів. Таким чином, первинний ривок став швидшим, але загальна дистанція відмивання збільшилася.

Ця тенденція відображає значне покращення систем моніторингу. Після публікації даних про злом, профільні компанії оперативно маркують адреси зловмисників та посилюють контроль. Як наслідок, злочинці змушені дробити викрадені суми на дрібніші частини та проводити їх через численні рівні транзакцій, перш ніж намагатися легалізувати кошти.

Міжмережеві мости та протекція конфіденційності

Кросчейн-мости стали основним інструментом для переміщення вкрадених коштів. Майже половина всіх викрадених активів – приблизно 2,01 мільярда доларів США (близько 77 590 000 ₴) – пройшла через подібні сервіси. Цей обсяг більш ніж утричі перевищує суми, спрямовані через міксери або протоколи анонімізації. Наприклад, у випадку з біржею Bybit через мости було переведено 94,91% викрадених коштів.

Водночас протокол Tornado Cash знову зміцнив свої позиції на ринку. Цей сервіс використовувався у 41,57% випадків зломів у 2025 році. Його частка різко зросла у другій половині року, що експерти пов’язують зі змінами в санкційній політиці та технічними особливостями самого протоколу.

На противагу цьому, пряме виведення коштів на централізовані торгові платформи у другому півріччі значно скоротилося. Зловмисники все частіше надають перевагу платформам децентралізованих фінансів (DeFi). Очевидно, що злочинці намагаються уникати стандартних шляхів виведення в фіат доти, доки увага до інциденту не спаде.

Збитки та перспективи повернення коштів

Масштаб проблеми залишається надзвичайно серйозним. Основна частина втрат припала на мережу Ethereum – 2,44 мільярда доларів США (приблизно 94 160 000 ₴), що становить 60,64% від загального обсягу. Незважаючи на зусилля галузі, показники повернення активів залишаються низькими. Загалом було заморожено лише 9,52% коштів, а повернуто власникам – 6,52%.

Варто зазначити, що близько половини всіх викрадених активів на момент проведення аналізу залишалися неторканими. Мільярди доларів зберігаються на гаманцях у очікуванні слушного моменту для легалізації.

Поточна ситуація демонструє чітку закономірність. Атакуючі діють з максимальною швидкістю в перші секунди після злом. Сторона захисту реагує пізніше, що змушує злочинців вдаватися до повільніших і багатоетапних стратегій відмивання. Протистояння перейшло в нову фазу, де початковий етап битви вимірюється секундами, а фінальна стадія – тижнями.

Порада від Business News:

Ця інформація є надзвичайно важливою для всіх, хто користується криптовалютами та блокчейн-сервісами. Розуміння того, як швидко зловмисники виводять кошти, та які методи вони використовують (кросчейн-мости, міксери), допоможе вам краще захистити свої активи. Слідкуйте за оновленнями безпеки, використовуйте надійні гаманці та будьте уважні до підозрілих транзакцій, адже безпека в цифрову епоху вимагає постійної пильності.

Оригінал статті: cryptocurrency.tech