З початку року аналітики Global Ledger зафіксували 119 криптозломів із сумарними втратами $3,01 млрд.
Про це розповідає UBB
Лише 4,6% активів вдалося повернути.
Найчастіше зловмисники атакували централізовані біржі.
Половина викрадених коштів пройшла через кросчейн-мости.
У першій половині 2025 року хакери здійснили крадіжки криптовалют на суму $3,01 млрд в рамках 119 інцидентів. Це на 55% перевищує загальні втрати за весь 2024 рік, згідно із звітом компанії Global Ledger. Аналітики зазначили, що лише 4,6% викрадених активів вдалося повернути.
Швидкість атак і відмивання коштів
Найшвидший переказ викрадених коштів відбувся всього за чотири секунди після злому, а повне відмивання завершили менш ніж за три хвилини — 2 хвилини 57 секунд. У приблизно третині випадків зловмисники завершували відмивання протягом доби після першого переказу.
Середній час між атакою і першим рухом коштів становить 15 годин. Інциденти зазвичай розголошуються в середньому через 37 годин, що означає, що кіберзлочинці мають щонайменше 20-годинну перевагу перед слідством та службами AML-моніторингу.
84% зломів фіксуються в день інциденту, однак у 68,1% випадків хакери встигали переказати кошти ще до публічного повідомлення. У 64,7% атак рух активів починався впродовж першої доби, як зазначається у звіті.
Основні цілі та канали відмивання викрадених криптоактивів
Централізовані біржі залишаються найпривабливішими цілями для хакерів, на них припадає 54,26% загальних втрат. На другому місці — контракти токенів, сумарні збитки яких становлять $517,8 млн (17,2%), а третіми є особисті гаманці — $351,3 млн (11,67%).
Більшість викрадених криптоактивів зловмисники намагалися відмити через різні сервіси. Найбільша частка — понад $1,5 млрд, або 50,1% — пройшла через кросчейн-мости. Ще 15,1% коштів були переведені через централізовані біржі, 11,3% — через міксери, а 5,6% — за допомогою DeFi-платформ.
Експерти зазначають, що найбільші збитки завдали інциденти, пов’язані з наданням шкідливих дозволів (malicious approvals). Лише в восьми таких випадках загальні втрати сягнули $1,46 млрд, що становить майже половину всіх втрат, зокрема один з найбільших інцидентів стався на біржі Bybit.
Серед поширених типів атак: експлойти смартконтрактів на суму $365,5 млн, компрометація приватних ключів ($650,05 млн) та rug pulls — шість випадків на $514,07 млн.
Можливі рішення
Експерти пропонують впровадити моніторинг у режимі реального часу з використанням штучного інтелекту, технології device fingerprinting та аналізу поведінки для боротьби з відмиванням коштів.
Також йдеться про створення 10-15-хвилинного вікна реагування для постачальників віртуальних активів (VASP) та налагодження оперативного обміну інформацією з правоохоронними органами через формалізовані канали.
Крім того, аналітики зазначили, що юридичні механізми не дають можливості оперативно заморожувати кошти: біржі можуть тримати активи не більш як сім днів, а поліція потребує 30 і більше днів для формальних процедур.
Нагадаємо, у червні 2025 року криптоіндустрія втратила майже $112 млн через хакерські атаки.