2025年初,跨链桥梁已取代传统搅拌机成为洗钱被盗加密货币的主要工具,转移了超过15亿美元的被盗资金。它们的速度、流动性和较轻的监管审查使它们在掩盖资产来源方面比Tornado Cash等混合器更具吸引力。
总结- 2025年上半年的加密货币黑客攻击达到前所未有的水平,119起事件被盗金额超过30亿美元,已比2024年全年高出50%。
- 黑客转移资金的速度比以往任何时候都快,经常通过跨链桥梁而不是搅拌机清洗资产,一些盗窃行为在公开披露前几分钟就完全被掩盖。
- 集中式交易所仍然是主要的套现点,而追回工作有限,导致大多数被盗资金要么被迅速洗钱,要么等待未来的转移。
2025年上半年是加密货币黑客历史上最具破坏性的时期之一。根据Global Ledger最近与crypto.news分享的一份报告,在119起独立事件中,超过30亿美元被盗,这一数字已经超过2024年全年损失总额50%以上。
然而,攻击数量之大并不是唯一的警钟。分析师表示,黑客转移被盗资金的速度(通常是在盗窃行为公开之前)从根本上改变了加密货币犯罪的格局。
报告指出:“攻击者行动得更快,经常在事件公开之前洗钱。”在一个案例中,被黑客攻击的资金的最快流动仅需要四秒,有效地让攻击者以眨眼的眨眼的速度领先。这种速度严重限制了当前警报系统和监管机构在资金消失之前进行干预的能力。
通过分解时间表,分析师确定了被盗资产处理方式的关键模式:它们移动的速度有多快,闲置的时间有多长,以及加密货币生态系统的哪些部分被利用最多。
“了解这些时间模式可以帮助更快地发现可疑活动,并减少攻击者洗钱的窗口。这不仅仅是反应,而是预测下一步行动。”
全球分类帐
桥梁超过搅拌机作为洗涤工具
也许最重要的发现涉及黑客用来掩盖被盗加密货币来源的方法。跨链协议(也称为跨链桥)显然已成为清洗被盗加密货币的首选方法。
2025年上半年,超过15亿美元(占所有被黑客攻击资产的50.1%)是通过桥梁传输的。这使得发送给加密货币混合器的3.39亿美元(约11%)相形见绌,尽管如此,这些加密货币仍在约一半的黑客案件中使用。
正如Global Ledger指出的那样,跨链协议的功能“被非法行为者大量利用,使其成为混淆被盗资金来源的关键工具”。该报告表明,桥梁正在取代搅拌机成为首选的洗钱工具,“可能是因为它们的速度、流动性和较低的监管审查”。
像Tornado Cash这样的混合器通过将资金与其他人混合以打破可追溯性来争夺资金,曾经是清洗黑客窃取的加密货币的标准。桥梁允许资产在不同的区块链网络之间快速转移,现在似乎提供了更快的流动和对多个流动性池的访问,使黑客更容易快速转移大笔资金,并使执法部门的追踪工作变得复杂。
加密货币交易所仍然是主要的套现点
另一个洞察领域涉及被盗资金最终到达何处。分析师表示,大约15%的被黑客攻击资产(4.53亿美元)流入集中式交易所,这些交易所“极有可能用于进一步套现”。相比之下,去中心化金融平台仅获得了该金额的约三分之一,约为1.7亿美元,即5.6%。
尽管DeFi的使用和锁定的总价值迅速增长,但该报告强调,集中式平台仍然是洗钱的主要出口,这表明,尽管DeFi协议有着巨大的潜力,但它尚未取代传统交易所,成为黑客寻求将加密货币转换为法定货币或更难追踪的资产的首选目的地。
该报告还描绘了一幅关于恢复努力的令人清醒的画面。在被盗的总金额中,近13%(3.79亿美元)被冻结或烧毁,可能是由于协调执法行动或安全措施。与此同时,只有一小部分,即4.6%,约1.4亿美元,自愿归还。
正如《全球分类账》所言,执法工作正在产生一些影响,“但自愿返回仍然很少”,强调“大多数复苏仍然依赖于快速干预,而不是善意。”
只是时间问题
一个关键的问题是攻击者的行动速度惊人。近四分之一的黑客资金在公开披露之前就被完全清洗,关闭了执法部门追踪或冻结资产的窗口。最快的完整洗钱过程--从盗窃到最后一笔存款--只需2分57秒,几乎不够眨眼的时间。
报告警告说:“速度已成为新的危险武器”,并指出被盗资金的最快流动“比警报系统快75倍以上”。一旦资金开始流动,线索可能会在几个小时甚至几分钟内消失。攻击者显然利用了这个狭窄的响应窗口:在超过30%的案件中,非法行为者在第一次钱包转移后一天内完成了洗钱。
在该报告进行研究时,仍有16亿美元(占总损失的53.6%)未使用,这意味着这些资金要么没有流动,要么停止流动。报告表明,其中一些“可能仍在洗钱过程中,因为袭击者可能正在等待热度平息”。
