Хакери изпират откраднати криптосредства за под 3 минути

Първата половина на 2025 г. е била една от най-тежките за криптосектора, където при хакерски атаки са били откраднати 3,01 млрд. долара в 119 инцидента – 1,55 пъти повече от общата сума за цялата 2024 г. Това става ясно от актуален доклад за полугодието на компанията за блокчейн анализ Global Ledger.

Не размерът обаче прави впечатление, а скоростта: извършителите стават все по-бързи в изпирането на парите, което често пъти се случва още преди самият инцидент да стане публично известен, посочват авторите. Най-бързото преместване на средства през първото полугодие е било за едва 4 секунди.

Скоростта се превръща в новото опасно оръжие, предупреждават от Global Ledger.

Според данните почти една от всеки четири хакерски атаки са били напълно изпрани, преди да бъде съобщено публично за тях. Докато бъде публикувана позиция или издадено предупреждение, прозорецът за блокирането или проследяването на откраднатите активи вече е затворен, което дава на извършителите ключова преднина.

Досега най-бързо извършеното пране на пари е за 4 секунди, или 75 пъти по-бързо от системата за предупреждение. Извършителите могат да действат почти незабавно, много преди системите за наблюдение да реагират. Всичко това прави бързината не просто преимущество, а необходимост за защита, посочват от Global Ledger.

Най-бързият пълен процес по изпиране на пари, от самата хакерска атака до последния извършен депозит, е отнел едва 2 минути и 57 секунди. Това показва до каква степен е свит прозорецът за реакция, като докато бъде установена нередност, парите вече може да са изчезнали. В същото време едва 4,2% от откраднатите активи – едва пет случая – при хакерска атака са били възстановени през първото полугодие и повечето пари изчезват още преди взимането на каквито и да е било мерки.

И хакерите се възползват: в 31,1% от случаите извършителите са приключили изпирането на средствата в рамките на ден от момента, в който парите за първи път са били придвижени от хакерските портфейли.

Не достатъчно бързо

Според данните за 84% от инцидентите е съобщено още в същия ден, в който са били извършени. Това обаче не е достатъчно бързо, тъй като при 68,1% от хакерските атаки средствата са преместени по-бързо, отколкото е съобщено публично за инцидента.

При 10,1% от случаите пък средства са премествани незабавно, докато при 64,7% движението е в рамките на първите 24 часа.

Общо при инциденти за 34 млн. долара (22,7% от случаите) изпирането е било завършено преди публичното оповестяване. В 31,1% от случаите това става през първите 24 часа от първото движение, а при 2,5% хакерите успяват да завършат изпирането само с едно-единствено преместване на парите.

И макар по-бързото движение на средства да може да бъде засечено, то по-бавните случаи на изпиране тепърва трябва да бъдат установявани, тъй като средствата все още са в движение, включително тези, свързани с атаката срещу Bybit. Ударът срещу криптоборсата от началото на 2024 г. остава най-мащабният, при който бяха откраднати активи за 1,4 млрд. долара.

По-мащабните хакерски атаки обикновено се приключват по-бавно, защото обикновено включват по-големи суми пари, които биват разбивани на по-малки, за да се прикрият следите на извършителите. В резултат на това средното време не отразява непременно реалните способности на нападателите и създава фалшиво усещане, че екипите за сигурност и разследващите имат повече време, отколкото в действителност, допълват още от Global Ledger.