Stablecoiny właśnie zastąpiły Bitcoina w przestępczości w dark webie – a powód to koszmar warty 154 miliardy dolarów

Era hakera w kapturze gromadzącego Bitcoin w portfelu dark webu dobiegła końca.

W 2025 roku centrum ciężkości w nielegalnej gospodarce kryptowalutowej zdecydowanie przesunęło się z zmienności oryginalnej kryptowaluty w kierunku gęstego systemu cienia powiązanego z dolarem.

Według nowych danych Chainalysis udostępnionych CryptoSlate, stablecoiny stanowiły 84% wolumenu nielegalnych transakcji o wartości 154 miliardów dolarów w zeszłym roku, co oznacza wyraźne przesunięcie ryzyka w kierunku programowalnych dolarów.

Ta strukturalna zmiana umożliwiła chińskim sieciom prania pieniędzy skalowanie operacji "prania-jako-usługi", podczas gdy państwa narodowe takie jak Korea Północna, Rosja i Iran podłączyły się do tych samych torów, aby uniknąć kontroli Zachodu.

Dlaczego przestępcy porzucili Bitcoin

Najbardziej uderzającym trendem w danych z 2025 roku jest wypieranie Bitcoina jako głównej waluty przestępczości. Przez ponad dekadę Bitcoin był synonimem nielegalnej działalności online, ale jego dominacja systematycznie słabła od 2020 roku.

Jak pokazuje poniższy wykres nielegalnej działalności z lat 2020-2025, udział Bitcoina w brudnych przepływach spadał rok po roku, podczas gdy stablecoiny gwałtownie wzrosły, przejmując zdecydowaną większość rynku.

Ta migracja nie jest przypadkowa. Odzwierciedla trendy w szerszej, legalnej gospodarce kryptowalutowej, gdzie stablecoiny są coraz bardziej dominujące ze względu na ich praktyczne korzyści: łatwą transferowalność transgraniczną, niższą zmienność niż aktywa takie jak Bitcoin czy Ethereum oraz szersze zastosowanie w zdecentralizowanych finansach (DeFi).

Jednak te same cechy sprawiły, że stablecoiny stały się preferowanym narzędziem dla wyrafinowanych przedsiębiorstw przestępczych.

Tak więc odejście od Bitcoina reprezentuje modernizację przestępczości finansowej.

Wykorzystując aktywa powiązane z dolarem amerykańskim, przestępcy faktycznie wykorzystują cienową wersję tradycyjnego systemu bankowego, która porusza się z prędkością internetu i działa poza bezpośrednim zasięgiem amerykańskich regulatorów.

Ta "dolaryzacja" przestępczości pozwala kartelom i aktorom państwowym rozliczać płatności w stabilnej jednostce rozliczeniowej bez narażenia na dzikie wahania cen charakteryzujące resztę rynku kryptowalut.

Zwrot geopolityczny

Jeśli okres od 2009 do 2019 roku był "Wczesnymi dniami" zbuntowanych niszowych cyberprzestępców, a lata 2020-2024 były erą "Profesjonalizacji", to 2025 rok oznaczał nadejście "Fali 3": Wielkoskalowej działalności państw narodowych.

W tej nowej fazie geopolityka przeniosła się on-chain. Rządy obecnie korzystają z profesjonalnych dostawców usług pierwotnie stworzonych dla cyberprzestępców, jednocześnie budując własną dedykowaną infrastrukturę do omijania sankcji na dużą skalę.

Rosja w szczególności zademonstrował realność aktywów cyfrowych wspieranych przez państwo do omijania sankcji. Po wprowadzeniu w 2024 roku legislacji ułatwiającej takie działania, kraj uruchomił swój token A7A5 oparty na rublu w lutym 2025 roku.

W niecały rok token przeprowadził transakcje na ponad 93,3 miliarda dolarów, umożliwiając rosyjskim podmiotom ominięcie globalnego systemu bankowego i przesyłanie wartości przez granice bez polegania na SWIFT czy zachodnich bankach korespondentach.

Podobnie, irańskie sieci proxy kontynuowały wykorzystywanie blockchain do nielegalnych finansów.

Potwierdzone portfele zidentyfikowane w oznaczeniach sankcji pokazują, że sieci powiązane z Iranem ułatwiały pranie pieniędzy, nielegalne sprzedaże ropy oraz zakup broni i towarów o wartości ponad 2 miliardów dolarów.

Pomimo różnych niepowodzeń militarnych, organizacje terrorystyczne powiązane z Iranem, w tym libański Hezbollah, Hamas i Huti, wykorzystują kryptowaluty w skali nigdy wcześniej nie obserwowanej.

Korea Północna również odnotowała swój najbardziej destrukcyjny rok do tej pory. Hakerzy powiązani z KRLD ukradli 2 miliardy dolarów w 2025 roku, co było napędzane niszczycielskimi mega-hackami.

Najbardziej godnym uwagi był lutowy exploit Bybit, który spowodował straty wynoszące prawie 1,5 miliarda dolarów, co stanowi największy cyfrowy napad w historii kryptowalut.

Industrializacja prania pieniędzy

Ten wzrost wolumenu jest wspierany przez pojawienie się chińskich sieci prania pieniędzy (CMLN) jako dominującej siły w nielegalnym ekosystemie on-chain. Sieci te dramatycznie rozszerzyły dywersyfikację i profesjonalizację przestępczości kryptowalutowej.

Opierając się na ramach ustanowionych przez operacje takie jak Huione Guarantee, te sieci stworzyły kompleksowe przedsiębiorstwa przestępcze.

Oferują wyspecjalizowane możliwości "prania-jako-usługi", wspierając zróżnicowaną bazę klientów, która obejmuje oszustów i operatorów scamów, po hakerów wspieranych przez państwo północnokoreańskie i finansistów terrorystycznych.

Kluczowym trendem zidentyfikowanym w 2025 roku jest rosnące poleganie zarówno nielegalnych aktorów, jak i państw narodowych na dostawcach infrastruktury oferujących "pełny stos" usług.

Ci dostawcy, którzy sami są widoczni on-chain, ewoluowali z niszowych resellerów hostingu w zintegrowane platformy infrastrukturalne. Zapewniają rejestrację domen, hosting odporny na ataki oraz inne usługi techniczne specjalnie zaprojektowane, aby wytrzymać usunięcia, skargi o nadużycia i egzekwowanie sankcji.

Oferując odporną podstawę techniczną, ci dostawcy wzmacniają zasięg złośliwej działalności cybernetycznej. Pozwalają przestępcom motywowanym finansowo i aktorom powiązanym z państwami utrzymywać operacje nawet wtedy, gdy organy ścigania próbują zdemontować ich sieci.

Zbieżność zagrożeń cyfrowych i fizycznych

Podczas gdy narracja o przestępczości kryptowalutowej często koncentruje się na kradzieży cyfrowej i praniu pieniędzy, 2025 rok dostarczył wyraźnych dowodów, że działalność on-chain coraz częściej przecina się z przemocą przestępczą w świecie fizycznym.

Operacje handlu ludźmi coraz częściej wykorzystują kryptowaluty do logistyki finansowej, przenosząc dochody przez granice przy względnej anonimowości.

Jeszcze bardziej niepokojący jest zgłaszany wzrost fizycznych ataków przymusu. Przestępcy coraz częściej stosują przemoc, aby zmusić ofiary do transferu aktywów, często synchronizując te ataki ze szczytami cen kryptowalut, aby zmaksymalizować wartość kradzieży.

Nielegalna działalność pozostaje poniżej 1% gospodarki kryptowalutowej

Pomimo tych alarmujących trendów, szerszy kontekst pozostaje ważny. Nielegalne wolumeny śledzone w 2025 roku pozostają poniżej 1% legalnej gospodarki kryptowalutowej.

Jednak jakościowa zmiana w tym 1% jest tym, co niepokoi regulatorów i agencje wywiadowcze. Integracja państw narodowych w nielegalny łańcuch dostaw poprzez stablecoiny podnosi stawkę dla bezpieczeństwa narodowego.

Gdy agencje rządowe, zespoły ds. zgodności i specjaliści ds. bezpieczeństwa patrzą w kierunku 2026 roku, wyzwaniem będzie zakłócenie profesjonalnej, sponsorowanej przez państwo cienowej gospodarki, która z powodzeniem uzbroiła efektywność nowoczesnych finansów.

Współpraca między organami ścigania, organami regulacyjnymi i firmami kryptowalutowymi będzie kluczowa, ponieważ integralność ekosystemu obecnie bezpośrednio przecina się z globalną stabilnością geopolityczną.

Post Stablecoiny właśnie zastąpiły Bitcoin w przestępczości w dark webie – a powód to koszmar wart 154 miliardy dolarów ukazał się najpierw na CryptoSlate.