Kryptovaluuttahakkerit siirtävät nyt varastetut varat jopa kahdessa sekunnissa hyökkäyksen alkamisen jälkeen. Useimmiten he siirtävät omaisuusvarat ennen kuin uhrit edes paljastavat tietomurron.
Tämä käy ilmi selvästi Global Ledgerin vuoden 2025 analyysista, jossa tarkasteltiin 255 kryptovaluuttahakkerointia, joiden arvo oli yhteensä 4,04 miljardia dollaria.
Vilkaise ja se on poissa: kryptorahan pesu alkaa nyt ennen paljastamista
Nopeus on silmiinpistävää. Global Ledgerin mukaan 76 %:ssa hyökkäyksistä varat vietiin ennen kuin niistä tiedotettiin julkisesti, ja vuoden jälkimmäisellä puoliskolla osuus nousi jo 84,6 prosenttiin.
Tämä tarkoittaa, että hyökkääjät usein ehtivät toimia ennen kuin pörssit, analytiikkayritykset tai viranomaiset voivat koordinoida vastatoimia.
Kuitenkin nopeus on vain osa kokonaiskuvaa.
Vaikka ensimmäiset siirrot tapahtuvat lähes välittömästi, täysi rahanpesu vie enemmän aikaa.
Keskimäärin hakkerit tarvitsivat vuoden 2025 jälkipuoliskolla noin 10,6 päivää saavuttaakseen lopulliset talletuspisteet, kuten pörssit tai sekoittajat. Alkuvuonna vastaava aika oli noin kahdeksan päivää.
Toisin sanoen alkuvaiheessa toiminta on nopeaa, mutta rahanpesu etenee hitaammin.
Tämä muutos kertoo siitä, että valvonta on parantunut ilmoitusten jälkeen. Kun tapaukset tulevat julkisiksi, pörssit ja lohkoketjuanalytiikkayritykset merkitsevät osoitteita ja lisäävät tarkkailua.
Sen seurauksena hyökkääjät jakavat varat pienempiin osiin ja kierrättävät niitä monen kerroksen kautta ennen käteiseksi muuttamista.
Hakkerointien nopeus kasvoi, mutta kryptovaluutan rahanpesu hidastui. Lähde: Global Ledger
Bridget, mikserit ja pitkä tie kotiutukseen
Siltojen merkitys on kasvanut tässä prosessissa huomattavasti. Lähes puolet kaikista varastetuista varoista, noin 2,01 miljardia dollaria, siirtyi ketjujen välisten siltojen kautta.
Tämä on yli kolme kertaa enemmän kuin sekoittajien tai yksityisprotokollien kautta kulkenut määrä. Bybit-tapauksessa yksinään 94,91 % varastetuista varoista kulki siltojen kautta.
Samaan aikaan Tornado Cash nousi jälleen merkittäväksi. Protokolla esiintyi 41,57 %:ssa vuoden 2025 hakkereista. Käytön osuus kasvoi selvästi vuoden jälkimmäisellä puoliskolla, raportissa mainittujen pakotemuutosten jälkeen.
Samaan aikaan suorat siirrot keskitettyihin pörsseihin vähenivät selvästi vuoden jälkimmäisellä puoliskolla. DeFi-alustat vastaanottivat kasvavan osan varastetuista varoista. Hyökkääjät näyttävät välttelevän ilmeisiä uloskäyntejä niin kauan kuin tarkkailu on tiukkaa.
Erityisesti lähes puolet varastetuista varoista oli analyysin aikaan käyttämättä. Tämä tarkoittaa, että miljardit lepäävät lompakoissa, mahdollisesti odottamassa tulevia rahanpesuyrityksiä.
Ongelman laajuus on edelleen vakava. Ethereum vastasi 2,44 miljardin dollarin menetyksistä, mikä oli 60,64 % kokonaismäärästä.
Yhteensä 4,04 miljardia dollaria varastettiin 255 tapauksessa.
Palautukset ovat kuitenkin edelleen vähäisiä. Vain noin 9,52 % varoista jäädytettiin, ja 6,52 % palautettiin.
Nämä havainnot osoittavat selkeän kaavan. Hyökkääjät toimivat nyt koneen nopeudella ensi sekunneilla tietomurron jälkeen.
Puolustajat reagoivat hitaammin, pakottaen rikolliset käyttämään hitaampia ja vaiheittaisia rahanpesustrategioita. Kilpailu ei ole päättynyt, vaan siirtynyt uuteen vaiheeseen—alussa kyse on sekunneista ja lopussa päivistä.
