“Приблизно 46% зламаних фондів сидять бездіяльно, пропонуючи можливості для відновлення після індикації, кажуть аналітики Global Ledger. Хакери швидкі, але системи переслідують їх, як і раніше. Новий звіт фірми Blockchain Intelligence Global Ledger, заснований на сотнях інцидентів на ланцюзі, показує, що в багатьох випадках викрадені фонди землі на пралі”, – Напишіть: www.crypto.news
Приблизно 46% зламаних фондів сидять бездіяльно, пропонуючи можливості для відновлення після індикації, кажуть аналітики Global Ledger.
Хакери швидкі, але системи переслідують їх, як і раніше. Новий звіт фірми Blockchain Intelligence Global Ledger, заснована на сотнях інцидентів на ланцюзі, показує, що в багатьох випадках викрадені кошти землі на місцях відмивання до того, як хак навіть публічно розкриється.
В середньому це займає 43,83 години від початкового порушення ланцюга, поки інцидент не буде повідомлений або проектом жертви, або стороннім слідчим, згідно з повідомленням, що поділяється з Crypto.news. Тим часом хакери, як правило, переміщують викрадені кошти до першої ідентифікованої суб’єкта, наприклад, обміну, криптовалют або децентралізований протокол фінансів протягом 46,74 години.
Однак найдовша затримка – це вікно між публічним розкриттям та взаємодією зловмисника з службою відмивання, яка в середньому становить 78,55 годин, що дозволяє припустити, що кошти часто вже в дорозі, перш ніж хак стане широко відомим.
“Тут немає чіткої ігрової книги”
Загалом, дослідники Global Ledger вимірювали чотири ключові терміни протягом сотень інцидентів. Час від порушення до руху фінансування, від порушення до звітності, від порушення до першої взаємодії з сутністю та від публічного розголошення до відмивання діяльності. Кожен відставання також розповідає свою історію.
Наприклад, атаки, спрямовані на проекти NFT, показують найповільніші рухи фонду. В середньому, потрібно 563,63 години – або майже 24 дні – для того, щоб кошти з цих подвигів перейти від першої до останньої відомої сутності в ланцюжку відмивання. Це більше ніж удвічі більше відставання, що спостерігається в централізованих хаках, пов’язаних з обміном, що забивається приблизно на 425 годин.
Співзасновник Global Ledger та генеральний директор Лекс Фісун розповів Crypto.News в ексклюзивному коментарі, що довга затримка-у випадку НФТ-не лише про низьку ліквідність, оскільки ці жетони є “унікальними і важче для вивантаження тихо”.
“Тут немає чіткої ігрової книги, відмивання зазвичай передбачає торгівлю миттям або соціальну інженерію. Пам’ятайте, що кумири експлуатували, де зловмисник вибив 340 000 доларів у стет, але застряг у пов’язаних з ними НФТ”.
Лекс Фісун
У звіті підкреслюється, як шляхи відмивання змінюються залежно від типу експлуатованого проекту. Платформи Defi та жетони зазвичай бачать, що кошти рухаються через канали відмивання протягом 230 годин, тоді як платформи платежів показують найшвидший поворот: в середньому всього 0,6 години. Ігрові та метаверні подвиги також входять до більш швидких потоків, що рухаються менше 25 годин.
Незважаючи на швидкість і фрагментація потоків фонду, дивовижна кількість зламаних активів залишається недоторканою. За даними, майже 46% викрадених фондів все ще є невитраченими, що свідчить про значні можливості для постійного відстеження та потенційно відновлення, довго після того, як трапиться інцидент.
Перехресні ланцюги
Незважаючи на те, що багато коштів сидять бездіяльно, зростаюча частка ковзає через більш важкі маршрути між ланцюжками. У звіті видно, що 42,23% викрадених фондів були переміщені по ланцюгах, обхідних системах моніторингу, специфічних для ланцюга.
Фісун пояснив, що перехресні ланцюги мости “вже стали одним із найпопулярніших інструментів відмивання грошей” для ковзання минулого моніторингу, що стосується ланцюга. І хоча неодноразові зловживання могли здійснити контроль над АМЛ, справа про грошові кошти Tornado доводить одне: “Тактика зміна санкцій, а не вимагає”, – додав Фісун.
Дані Global Ledger також показують, що Tornado Cash залишається домінуючим протоколом відмивання, який використовується у більш ніж 50% випадків, які відстежуються фірмою. Незважаючи на санкції казначейства США у 2022 році, а також чинити тиск з боку регуляторів у всьому світі, служба продовжує відігравати центральну роль у відмиванню після відмивання.
Його використання знову зросло після того, як рішення суду США скасувало санкції з конституційних підстав у 2024 році.
Інші інструменти конфіденційності також набирають обертів. Наприклад, Railgun використовувався у 20% випадків, тоді як Wallet Васабі – у 10%. Дані показують, що Chainflip, Coinjoin і Cryptomixer брали участь у менш ніж 7% відмивання потоків.
Зловмисники стають розумнішими
Фісун зазначив, що повільніше протікає через централізовані біржі – в середньому більше 425 годин – не обов’язково відображають кращу відповідність.
Це обидва, сказав генеральний директор Global Ledger, додавши, що повільніша шкала часу “не є глюком, це за дизайном”, коли зловмисники розбивають активи, хакерські ланцюги та використовують протоколи конфіденційності для переміщення викрадених фондів через CEXS, які “намагаються затримати потоки, які виглядають тінистими”.
Лише невелика частина коштів замерзла командами з питань примусового виконання або дотримання норм. У звіті свідчать про те, що відповіді в режимі реального часу залишаються рідкісними, навіть як аналітика та інструменти моніторингу просуваються.
Хоча цифри вказують на постійні виклики, вони також підкреслюють, де захисники можуть отримати перевагу. Часові розриви – іноді вимірюються днями – показують, що ще є місце для дії, перш ніж викрадені кошти повністю зникнуть.