![С миру по нитке (Зарубежье) [30.04.2025]](http://tesera.ru/images/items/2474932,15/125x125xpa/photo.png)
![С миру по нитке [30.04.2025]](http://tesera.ru/images/items/2477203,15/125x125xpa/photo.png)
Аналитики очертили тайминги перемещения украденных криптовалют
Жертвы криптовзломов сообщают о краже средств в среднем через 43,83 часа. Через 46,74 часа активы уже начинают переводить на биржи или в миксеры, говорится в отчете Global Ledger. От момента атаки до первой транзакции проходит 67,57 часа. Самая большая задержка в 78,55 часа наблюдается между публичным заявлением о взломе и перемещением средств — складывается ситуация, при которой активы уже выведены, а сообщество еще не уведомили. Данные: Global Ledger. Согласно отчету, скорость движения средств зависит от типа платформы: NFT-проекты: ~23,5 дня (из-за низкой ликвидности и сложной инфраструктуры); CEX: ~425 часов (хакеры используют многоступенчатые схемы); DeFi-протоколы: ~230 часов (чаще выступают промежуточным звеном); игровые платформы: ~25 часов (простая архитектура и небольшие суммы); платежные сервисы: ~36 минут (моментальные свопы или прямой вывод). Данные: Global Ledger. Куда уходят деньги 46% средств остаются неиспользованными, что открывает возможности для их отслеживания и возврата. Еще 42% перемещают между блокчейнами через кроссчейн-мосты. Лишь небольшая часть поступает на централизованные биржи, в DeFi-протоколы или миксеры. Менее 1% активов удается оперативно заморозить. Данные: Global Ledger. Tornado Cash сохранил статус основного инструмента для отмывания: его использовали в 53% случаев. Альтернативами стали миксеры вроде Railgun (20%) и Wasabi Wallet (10%). Другие платформы — Chainflip, CoinJoin, CryptoMixer — суммарно занимают менее 7%. Данные: Global Ledger. Итоги квартала Всего за I квартал индустрия потеряла $1,93 млрд в результате 43 инцидентов. В Global Ledger назвали период «одним из самых разрушительных в истории». Данные: Global Ledger. 76% украденных в первом квартале средств ($1,44 млрд) связаны с группами, предположительно аффилированными с КНДР, отметили эксперты. На остальных хакеров пришлось $450 млн. Главным вектором атак стали уязвимости смарт-контрактов на которые приходится 62,79% всех инцидентов (27 случаев). Сильнее всего пострадали CEX — 79,56% всех похищенных средств (~$1,54 млрд). Данные: Global Ledger. Хакеры активно используют кроссчейн-переводы и приватные протоколы, что требует улучшения инструментов мониторинга и оперативного реагирования, считают аналитики. Напомним, в апреле специалисты Global Ledger сообщили, что общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд.
Жертвы криптовзломов сообщают о краже средств в среднем через 43,83 часа. Через 46,74 часа активы уже начинают переводить на биржи или в миксеры, говорится в отчете Global Ledger.
От момента атаки до первой транзакции проходит 67,57 часа. Самая большая задержка в 78,55 часа наблюдается между публичным заявлением о взломе и перемещением средств — складывается ситуация, при которой активы уже выведены, а сообщество еще не уведомили.
Согласно отчету, скорость движения средств зависит от типа платформы:
- NFT-проекты: ~23,5 дня (из-за низкой ликвидности и сложной инфраструктуры);
- CEX: ~425 часов (хакеры используют многоступенчатые схемы);
- DeFi-протоколы: ~230 часов (чаще выступают промежуточным звеном);
- игровые платформы: ~25 часов (простая архитектура и небольшие суммы);
- платежные сервисы: ~36 минут (моментальные свопы или прямой вывод).
Куда уходят деньги
46% средств остаются неиспользованными, что открывает возможности для их отслеживания и возврата. Еще 42% перемещают между блокчейнами через кроссчейн-мосты. Лишь небольшая часть поступает на централизованные биржи, в DeFi-протоколы или миксеры. Менее 1% активов удается оперативно заморозить.
Tornado Cash сохранил статус основного инструмента для отмывания: его использовали в 53% случаев. Альтернативами стали миксеры вроде Railgun (20%) и Wasabi Wallet (10%). Другие платформы — Chainflip, CoinJoin, CryptoMixer — суммарно занимают менее 7%.
Итоги квартала
Всего за I квартал индустрия потеряла $1,93 млрд в результате 43 инцидентов. В Global Ledger назвали период «одним из самых разрушительных в истории».
76% украденных в первом квартале средств ($1,44 млрд) связаны с группами, предположительно аффилированными с КНДР, отметили эксперты. На остальных хакеров пришлось $450 млн.
Главным вектором атак стали уязвимости смарт-контрактов на которые приходится 62,79% всех инцидентов (27 случаев).
Сильнее всего пострадали CEX — 79,56% всех похищенных средств (~$1,54 млрд).
Хакеры активно используют кроссчейн-переводы и приватные протоколы, что требует улучшения инструментов мониторинга и оперативного реагирования, считают аналитики.
Напомним, в апреле специалисты Global Ledger сообщили, что общая сумма ущерба от 265 криптовзломов за весь 2024 и первые два месяца 2025 года превысила $3,83 млрд.
