За першу половину 2025 року зловмисники викрали з централізованих криптовалютних бірж (CEX) $3,01 мільярда в результаті 119 зламів. Ця сума вже перевищує показник за весь 2024 рік. Головна проблема полягає в тому, що хакери навчилися відмивати вкрадені активи в режимі реального часу, випереджаючи системи безпеки бірж. Про це йдеться у звіті швейцарської аналітичної компанії Global Ledger.
Швидкість атаки
Дослідження показало, що злочинці діють із блискавичною швидкістю. У 23% випадків процес відмивання коштів був повністю завершений ще до того, як про злам ставало відомо публічно. У 68% випадків кошти вже були в русі, поки жертви усвідомлювали факт крадіжки. Деякі транзакції з відмивання займали менше трьох хвилин, залишаючи командам безпеки бірж лічені хвилини на реакцію.
Середній час від моменту зламу до публічного оголошення про нього склав 37 годин, тоді як зловмисники виводили кошти в середньому протягом 15 годин, маючи понад 20 годин переваги. Як наслідок, за перше півріччя 2025 року вдалося повернути лише 4,2% вкрадених коштів.
Централізовані біржі — головна мішень та інструмент
Звіт фіксує критичний зсув у тактиці хакерів. Тепер централізовані біржі є не лише головною ціллю атак (на них припадає 54,26% усіх втрат), а й ключовим інструментом для відмивання коштів, вкрадених з інших платформ.
Нові вектори атак та тиск регуляторів
Хакери використовують дедалі складніші методи, зокрема атаки на основі штучного інтелекту та вразливості у внутрішніх API-протоколах, як це сталося під час зламу індійської біржі CoinDCX на $44,2 млн у липні.
На тлі цих загроз посилюється і тиск з боку регуляторів. Новий закон США GENIUS Act вимагає від бірж більш жорсткого дотримання правил боротьби з відмиванням грошей та швидшого реагування на інциденти.
