Крипто-хакерлер шабуыл басталған соң екі секундтың ішінде ұрланған қаражатты жылжытуда. Көп жағдайда олар активтерді жәбірленушілер бұзушылықты жарияламай тұрып-ақ аударады.
Бұл — Global Ledger-дің 2025 жылдағы 4,04 млрд доллар көлеміндегі 255 крипто-хак туралы жүргізген талдауының анық тұжырымдамасы.
Көзді ашып-жұмғанша ғайып болады: криптовалюта жылыстату, жариялау алдында басталады
Жылдамдық таң қалдырады. Global Ledger дерегіне сүйенсек, хактерлердің 76%-нда қаражаттар жария етілуден бұрын қозғалып үлгерген, ал жылдың екінші жартысында бұл көрсеткіш 84,6%-ға жетті.
Яғни, хакерлер бәсекелестерінен — биржалардан, талдау фирмаларынан және құқық қорғау органдарынан бұрын әрекет етеді.
Дегенмен, жылдамдық оқиғаның тек бір қыры ғана.
Бірінші трансферлер қазір лезде жүзеге асады, бірақ толық жылыстату әлдеқайда ұзақ уақыт алады.
Орта есеппен, 2025 жылдың екінші жартысында хакерлерге қаражатты соңғы депозит нүктесіне — биржаларға немесе миксерлерге жеткізу үшін шамамен 10,6 күн қажет болған. Жыл басында бұл кезең 8 күнге жуық еді.
Қысқаша айтқанда, спринт жылдамырақ, ал марафон баяулады.
Мұндай өзгеріс оқиға жарияланғаннан кейін мониторинг жақсарғанын көрсетеді. Оқиғалар көпшілікке белгілі болған соң, биржалар мен блокчейн аналитикасы компаниялары мекенжайларды белгілеп, бақылауды күшейтеді.
Сондықтан шабуылдаушылар қаражатты ұсақ бөліктерге бөліп, оны бірнеше қабат арқылы өткізгеннен кейін ғана қолма-қол ақшаға айналдыруға әрекет жасайды.
Хакерлердің жылдамдығы артты, бірақ крипто қаражатын жылыстату баяулады. Дереккөз: Global Ledger
Бридждер, миксерлер және қаражатты қолма-қолға айналдыруға ұзақ жол
Жылыстату жолында көпірлер (bridges) негізгі магистральға айналды. Ұрланған қаражаттың жартысына жуығы — шамамен 2,01 млрд доллар — кроссчейн көпірлер арқылы өтті.
Бұл — миксерлер немесе құпиялылық протоколдары арқылы өткен көлемнен үш есе көп. Bybit оқиғасында ұрланған қаражаттың 94,91%-ы көпірлер арқылы өткен.
Сонымен қатар, Tornado Cash қызметіне қызығушылық қайта артты. 2025 жылы осы протокол хакерлік оқиғалардың 41,57%-ында қолданылған. Есептемеде айтылған санкциялық өзгерістерден кейін, жылдың екінші жартысында бұл үлес едәуір өсті.
Осы уақытта орталықтандырылған биржаларға тікелей шығу екінші жартыжылдықта күрт азайды. DeFi платформалар ұрланған қаражаттың үлесін көбірек қабылдады. Шабуылдаушылар аса назар аудармас үшін, айқын кэшингіге дейін күте тұруға тырысып отыр.
Айта кететіні, шолу кезінде ұрланған қаражаттың жартысына жуығы жұмсалмаған күйінде қалды. Демек, миллиардтаған доллар әмияндарда әлі тұр, болашақ жылыстату әрекеттерін күтіп тұрғаны анық.
Мәселенің ауқымы әлі де айтарлықтай үлкен. Ethereum арқылы шығындар 2,44 млрд доллар болды, яғни жалпы көлемнің 60,64%-ын құрады.
Жалпы алғанда, 255 инцидентте 4,04 млрд доллар ұрланды.
Сонымен қатар, қайтарылған қаражат мардымсыз: небәрі 9,52%-ы бұғатталды, ал 6,52%-ы ғана кері қайтарылды.
Жалпы қорытынды айқын: шабуыл жасаушылар бұзушылықтан кейін алғашқы секундтарда «машина жылдамдығында» жұмыс істейді.
Қорғаушылар кейін жауап беріп, қылмыскерлерді жылыстатудың баяу әрі күрделі схемаларына итермеледі. Бәсеке аяқталған жоқ, ол жаңа кезеңге өтті: басында — секунд, соңында — күнмен өлшенеді.
