Аналитики очертили тайминги перемещения украденных криптовалют

hakker-vozmestit-3-mln-hacker.webp
Жертвы криптовзломов сообщают о краже средств в среднем через 43,83 часа. Через 46,74 часа активы уже начинают переводить на биржи или в миксеры, говорится в отчете Global Ledger.

От момента атаки до первой транзакции проходит 67,57 часа. Самая большая задержка в 78,55 часа наблюдается между публичным заявлением о взломе и перемещением средств — складывается ситуация, при которой активы уже выведены, а сообщество еще не уведомили.

Snimok-ekrana-2025-05-16-122300.webp
Согласно отчету, скорость движения средств зависит от типа платформы:

  • NFT-проекты: ~23,5 дня (из-за низкой ликвидности и сложной инфраструктуры);
  • CEX: ~425 часов (хакеры используют многоступенчатые схемы);
  • DeFi-протоколы: ~230 часов (чаще выступают промежуточным звеном);
  • игровые платформы: ~25 часов (простая архитектура и небольшие суммы);
  • платежные сервисы: ~36 минут (моментальные свопы или прямой вывод).
Snimok-ekrana-2025-05-16-122450.webp
Куда уходят деньги46% средств остаются неиспользованными, что открывает возможности для их отслеживания и возврата. Еще 42% перемещают между блокчейнами через кроссчейн-мосты. Лишь небольшая часть поступает на централизованные биржи, в DeFi-протоколы или миксеры. Менее 1% активов удается оперативно заморозить.

Snimok-ekrana-2025-05-16-130946.webp
Tornado Cash сохранил статус основного инструмента для отмывания: его использовали в 53% случаев. Альтернативами стали миксеры вроде Railgun (20%) и Wasabi Wallet (10%). Другие платформы — Chainflip, CoinJoin, CryptoMixer — суммарно занимают менее 7%.

Snimok-ekrana-2025-05-16-130957.webp
Итоги кварталаВсего за I квартал индустрия потеряла $1,93 млрд в результате 43 инцидентов. В Global Ledger назвали период «одним из самых разрушительных в истории».

Snimok-ekrana-2025-05-16-122801.webp
76% украденных в первом квартале средств ($1,44 млрд) связаны с группами, предположительно аффилированными с КНДР, отметили эксперты. На остальных хакеров пришлось $450 млн.

Главным вектором атак стали уязвимости смарт-контрактов на которые приходится 62,79% всех инцидентов (27 случаев).

Сильнее всего пострадали CEX — 79,56% всех похищенных средств (~$1,54 млрд).

Snimok-ekrana-2025-05-16-124134.webp
Хакеры активно используют кроссчейн-переводы и приватные протоколы, что требует улучшения инструментов мониторинга и оперативного реагирования, считают аналитики.

Напомним, в апреле специалисты Global Ledger сообщили, что общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд.