Аналітики назвали часові рамки переміщення вкраденої криптовалюти

У середньому жертви криптовзломів повідомляють про інцидент через 43,83 години після атаки. Ще через 46,74 години вкрадені активи вже починають переміщувати на біржі або до міксерів, йдеться у звіті Global Ledger.

З моменту злому до першої транзакції проходить близько 67,57 години. Найдовше затримується публічне підтвердження — в середньому 78,55 години. Це означає, що активи часто вже виведено до того, як про атаку дізнається спільнота.

Швидкість руху коштів залежить від типу платформи:

• NFT-проєкти: ~23,5 доби — через слабку ліквідність і складну інфраструктуру;
• Централізовані біржі (CEX): ~425 годин — використовуються складні багаторівневі схеми;
• DeFi-протоколи: ~230 годин — часто слугують проміжним етапом;
• Ігрові платформи: ~25 годин — проста архітектура і невеликі суми;
• Платіжні сервіси: ~36 хвилин — миттєві свопи або прямий вивід.

Куди зникають викрадені активи

46% вкрадених коштів залишаються нерухомими — це відкриває потенціал для їхнього відстеження. Ще 42% проходять через кроссчейн-мости. Менші частки потрапляють на біржі, у DeFi чи міксери. Лише менше ніж 1% активів вдається швидко заморозити.

Tornado Cash залишається найпопулярнішим інструментом відмивання — його використовували у 53% випадків. Далі йдуть Railgun (20%) і Wasabi Wallet (10%). Решта міксерів — Chainflip, CoinJoin, CryptoMixer — мають спільну частку менше 7%.

Підсумки кварталу

У I кварталі 2025 року індустрія втратила $1,93 млрд унаслідок 43 атак. У Global Ledger назвали це одним із найгірших кварталів за всю історію спостережень.

76% втрат (понад $1,44 млрд) пов’язують із хакерськими групами, ймовірно афілійованими з КНДР. Решта $450 млн — на совісті інших зловмисників.

Головним вектором атак залишаються вразливості у смартконтрактах — 62,79% випадків (27 інцидентів). Найбільші втрати зазнали централізовані біржі, на які припало 79,56% викрадених коштів (~$1,54 млрд).

Експерти відзначають активне використання хакерами кроссчейн-технологій і приватних протоколів, що потребує вдосконалення систем моніторингу й швидкого реагування.

Нагадаємо, раніше в Global Ledger повідомляли, що загальний збиток від 265 зломів у 2024 році та перших двох місяцях 2025 року перевищив $3,83 млрд.