Hakerzy zwracają się ku mikserom i DeFi, ponieważ tempo prania skradzionych środków podwaja się

Hakerzy zmodyfikowali swoje operacje w 2025 roku, prając kryptowaluty znacznie szybciej po exploicie. Najnowszy raport Global Ledger ujawnił ewoluujące techniki hakerów i największe zagrożenia w przestrzeni kryptowalutowej. 

Hakerzy zmienili swoje cele i techniki prania pieniędzy w 2025 roku, jak ujawnił najnowszy raport Global Ledger dotyczący exploitów. Raport Global Ledger opiera się na 255 zgłoszonych incydentach o łącznych stratach w wysokości 4,4 mld USD. 

Dokładne szacunki dotyczące ataków hakerskich są śledzone różnymi metodami, ponieważ Cryptopolitan podał niższą łączną kwotę 3,4 mld USD. Jednak wyłonił się wspólny obraz, w którym hakerzy atakują funkcje Web3 i odkrywają sposoby wykorzystania środowiska agentów AI.

Szwajcarska firma analityczna blockchain Global Ledger zbadała szczegóły wielu ataków hakerskich, odkrywając szybkość przemieszczania i maskowania środków. 

Hakerzy przenosili środki natychmiast po exploitach

Najszybsze przemieszczenie środków zajęło około dwóch sekund, według Global Ledger. Mimo to około 50% środków pozostaje niewydanych po ataku lub czeka miesiącami na przeniesienie. 

W 42% exploitów hakerzy uciekali się do Tornado Cash w celu prania pieniędzy. Ogólnie hakerzy przenosili środki dwa razy szybciej w drugiej połowie 2025 roku. W 76% przypadków udało im się przenieść, podzielić lub częściowo wyprać środki jeszcze zanim exploit został przechwycony i zgłoszony. 

Ofiary również zaczęły reagować szybciej, skracając czas reakcji o ponad połowę w drugiej połowie roku. Nowe reakcje polegające na zamrażaniu środków tam, gdzie to możliwe, oraz współpracy z giełdami doprowadziły do spowolnienia exploitów w drugiej połowie 2025 roku. 

Pomimo szybkiego przemieszczania środków, hakerzy nadal potrzebowali średnio 10,6 dnia na wypranie środków w drugiej połowie roku, w porównaniu z około ośmioma dniami w pierwszej połowie roku. Przestępcy fragmentowali swój łup, dzieląc go na mniejsze części przez więcej pośredników i w nieco dłuższym okresie.

Techniki prania pieniędzy były dobrze znane, ale hakerzy wykorzystywali je bardziej intensywnie w 2025 roku.

Które protokoły były najczęściej atakowane przez hakerów?

W minionym roku nastąpiło przejście od wykorzystywania scentralizowanych giełd do prania pieniędzy na rzecz korzystania z ekosystemu DeFi. Ponad 732 mln USD zostało wypranych przez DeFi w drugiej połowie 2025 roku, w porównaniu ze 170 mln USD w pierwszej połowie roku. Wolumeny wzrosły ponad 4,3 razy, czyniąc DeFi drugą najczęściej używaną trasą prania pieniędzy po mikserach. 

Oznaczało to również, że protokoły DeFi znalazły się pod ostrzałem, ponieważ łączą się bezpośrednio z potężną infrastrukturą prania pieniędzy.

„Ethereum pozostaje głównym celem dla atakujących, odpowiadając za straty w wysokości 2,44 miliarda dolarów (~60% globalnej sumy) w 2025 roku. Jeśli budujesz na Ethereum z wysoką płynnością, jesteś domyślnym celem dla hakerów. Dane pokazują, że chociaż inne sieci, takie jak Solana czy Bitcoin, rosną pod względem liczby incydentów, ogromne szkody finansowe nadal koncentrują się tam, gdzie znajduje się największa płynność," powiedział Cryptopolitan Lex Fisun, CEO i współzałożyciel Global Ledger.

Aby zapobiec niektórym stratom, Fisun uważa, że ręczne śledzenie środków nie jest skuteczne. Rozwiązanie może leżeć w natychmiastowym oznaczaniu źródła środków i automatycznym śledzeniu transakcji. 

„Aby zamknąć lukę między atakiem hakerskim a reakcją, protokoły DeFi potrzebują działań w czasie rzeczywistym. W tym przypadku wdrożenie monitorowania on-chain w czasie rzeczywistym, które wykrywa anomalie w momencie ich wystąpienia. Bez wewnętrznego wykrywania i alarmowania, żadna reakcja ekosystemu nie może być wystarczająco szybka," skomentował Fisun.

Mosty były również kluczową infrastrukturą dla ataków hakerskich, którą można było monitorować.

W 2025 roku prawie połowa skradzionych środków, czyli 2,01 mld USD, została wyprana lub przekierowana przez mosty, ponad trzy razy więcej niż kwota, która przeszła przez miksery.

Jednym z powodów było przenoszenie środków do sieci Ethereum L1, która jest bardziej płynna i dostępna. Mosty nadal przyciągają hakerów ze względu na swoją płynność, a także możliwość przeskakiwania między sieciami i maskowania pochodzenia, dodał Fisun.

Jeśli to czytasz, jesteś już do przodu. Pozostań tam dzięki naszemu newsletterowi.