Hackerii apelează la mixere și DeFi pe măsură ce viteza de spălare a fondurilor furate se dublează

Hackerii și-au modificat operațiunile în 2025, spălând cripto mult mai repede după o exploatare. Raportul recent Global Ledger a dezvăluit tehnicile în evoluție ale hackerilor și cele mai mari amenințări din spațiul cripto. 

Hackerii și-au schimbat țintele și tehnicile de spălare în 2025, așa cum a fost dezvăluit de cel mai recent raport Global Ledger privind exploatările. Raportul Global Ledger se bazează pe 255 de incidente raportate, cu un total de 4,4 miliarde $ în pierderi. 

Estimarea exactă a hack-urilor este urmărită prin metode diferite, deoarece Cryptopolitan a raportat un total mai mic de 3,4 miliarde $. Cu toate acestea, a apărut o imagine comună, în care hackerii vizează funcționalitățile Web3 și descoperă modalități de a exploata mediul agenților AI.

Compania elvețiană de analiză blockchain Global Ledger a examinat detaliile mai multor hack-uri, descoperind viteza de mutare și deghizare a fondurilor. 

Hackerii au mutat fondurile imediat după exploatări

Cea mai rapidă mutare a fondurilor a durat aproximativ două secunde, conform Global Ledger. Cu toate acestea, aproximativ 50% din fonduri rămân necheltuiți după hack sau așteaptă luni de zile pentru a fi mutați. 

În 42% din exploatări, hackerii au recurs la Tornado Cash pentru spălare. În general, hackerii au mutat fondurile de două ori mai repede în a doua jumătate a anului 2025. În 76% din cazuri, au reușit să mute, să împartă sau să spele parțial fondurile chiar înainte ca exploatarea să fie interceptată și raportată. 

Victimele au început și ele să reacționeze mai rapid, comprimându-și timpul de reacție cu mai mult de jumătate în S2. Noile reacții privind înghețarea fondurilor acolo unde este posibil și cooperarea cu bursele au dus la o încetinire a exploatărilor în a doua jumătate a anului 2025. 

În ciuda mișcării rapide a fondurilor, hackerii au avut în continuare nevoie de 10,6 zile în medie pentru a spăla fondurile în S2, față de aproximativ opt zile în prima jumătate a anului. Actorii răi și-au fragmentat prada, împărțind-o în bucăți mai mici prin mai mulți intermediari și pe o perioadă de timp ușor mai lungă.

Tehnicile de spălare erau binecunoscute, dar hackerii le-au folosit mai intens în 2025.

Care protocoale au fost cel mai mult vizate de hackeri?

Anul trecut a văzut o schimbare de la utilizarea burselor centralizate pentru spălare la exploatarea ecosistemului DeFi. Peste 732 milioane $ au fost spălați prin DeFi în a doua jumătate a anului 2025, față de 170 milioane $ în prima jumătate a anului. Volumele au crescut de peste 4,3 ori, făcând din DeFi a doua cea mai folosită rută de spălare după mixere. 

Aceasta a însemnat, de asemenea, că protocoalele DeFi au fost asediate, deoarece se conectează direct la o infrastructură puternică de spălare.

"Ethereum rămâne principala țintă pentru atacatori, reprezentând 2,44 miliarde $ în pierderi (~60% din totalul global) în 2025. Dacă construiești pe Ethereum cu lichiditate ridicată, ești ținta implicită pentru hackeri. Datele arată că, deși alte lanțuri precum Solana sau Bitcoin cresc în numărul de incidente, daunele financiare masive sunt încă concentrate acolo unde există cea mai mare lichiditate," a declarat Lex Fisun, CEO și co-fondator al Global Ledger, pentru Cryptopolitan.

Pentru a preveni unele dintre pierderi, Fisun consideră că urmărirea manuală a fondurilor nu este eficientă. Soluția poate consta în etichetarea instantanee a sursei fondurilor și urmărirea automată a tranzacțiilor. 

"Pentru a reduce decalajul dintre un hack și răspuns, protocoalele DeFi au nevoie de acțiune în timp real. Aici, implementarea monitorizării în timp real pe lanț care detectează anomaliile în momentul în care se întâmplă. Fără detectare și alertare internă, niciun răspuns al ecosistemului nu poate fi suficient de rapid," a comentat Fisun.

Pod-urile au fost, de asemenea, o infrastructură cheie pentru hack-uri, care ar putea fi monitorizată.

În 2025, aproape jumătate din fondurile furate, sau 2,01 miliarde $, au fost spălați sau direcționați prin pod-uri, de peste trei ori suma care a trecut prin mixere.

Unul dintre motive a fost mutarea fondurilor către lanțul Ethereum L1, care este mai lichid și mai accesibil. Pod-urile atrag încă hackerii pentru lichiditatea lor, precum și pentru salt-ul între lanțuri și deghizarea originilor, a adăugat Fisun.

Dacă citești asta, ești deja în avans. Rămâi acolo cu buletinul nostru informativ.