Жертвы криптовзломов сообщают о краже средств в среднем через 43,83 часа. Через 46,74 часа активы уже начинают переводить на биржи или в миксеры, говорится в отчете Global Ledger.
От момента атаки до первой транзакции проходит 67,57 часа. Самая большая задержка в 78,55 часа наблюдается между публичным заявлением о взломе и перемещением средств — складывается ситуация, при которой активы уже выведены, а сообщество еще не уведомили.
Согласно отчету, скорость движения средств зависит от типа платформы:
Куда уходят деньги
46% средств остаются неиспользованными, что открывает возможности для их отслеживания и возврата. Еще 42% перемещают между блокчейнами через кроссчейн-мосты. Лишь небольшая часть поступает на централизованные биржи, в DeFi-протоколы или миксеры. Менее 1% активов удается оперативно заморозить.
Tornado Cash сохранил статус основного инструмента для отмывания: его использовали в 53% случаев. Альтернативами стали миксеры вроде Railgun (20%) и Wasabi Wallet (10%). Другие платформы — Chainflip, CoinJoin, CryptoMixer — суммарно занимают менее 7%.
Итоги квартала
Всего за I квартал индустрия потеряла $1,93 млрд в результате 43 инцидентов. В Global Ledger назвали период «одним из самых разрушительных в истории».
76% украденных в первом квартале средств ($1,44 млрд) связаны с группами, предположительно аффилированными с КНДР, отметили эксперты. На остальных хакеров пришлось $450 млн.
Главным вектором атак стали уязвимости смарт-контрактов на которые приходится 62,79% всех инцидентов (27 случаев).
Сильнее всего пострадали CEX — 79,56% всех похищенных средств (~$1,54 млрд).
Хакеры активно используют кроссчейн-переводы и приватные протоколы, что требует улучшения инструментов мониторинга и оперативного реагирования, считают аналитики.
Напомним, в апреле специалисты Global Ledger сообщили, что общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд.