A Bridge de cadeia cruzada ultrapassou os misturadores tradicionais como a principal ferramenta para a criptografia roubada no início de 2025, movendo fundos que foram invadidos por mais de US $ 1,5 bilhão. Sua velocidade, liquidez e regulamentos de luz, o escrutínio tornou o dinheiro do tornado muito mais atraente do que os misturadores para mascarar as origens dos ativos.
resumo
Os hacks de criptografia no primeiro semestre de 2025 foram atingidos em níveis sem precedentes, com mais de US $ 3 bilhões roubados em 119 incidentes e já 50% a mais do que tudo em 2024. Os hackers estão movendo seus fundos mais rapidamente do que nunca, e geralmente lava seus fundos por meio de pontes de cadeia, em vez de misturadores, e alguns roubos são completamente obscurecidos antes de ser publicados. As trocas centralizadas continuam sendo grandes pontos de saída, com esforços limitados de recuperação, e a maioria dos fundos roubados será lavada rapidamente ou aguardar movimentos futuros.
A primeira metade de 2025 marcou um dos períodos mais destrutivos da história dos hackers de criptomoeda. Mais de US $ 3 bilhões foram roubados em 119 incidentes individuais, de acordo com um relatório recente da Global Ledger compartilhado com a Crypto.News.
No entanto, a enorme quantidade de ataques não é a única campainha de alarme. A velocidade com que os hackers se movem fundos roubados frequentemente antes que o roubo se tornasse o público – mudou fundamentalmente o cenário do crime de código, dizem os analistas.
Os hackers foram lavados mais de 4,4 vezes por ponte do que o misturador H1’25 | Fonte: Global Ledger
“Os atacantes estão se movendo mais rápido e geralmente lavam seus fundos antes que o incidente seja conhecido publicamente”, afirmou o relatório. Em um caso, o movimento mais rápido de um fundo hackeado levou apenas quatro segundos, efetivamente dando ao atacante uma vantagem medida pelo piscar de olhos. Essa velocidade está limitando severamente o sistema de aviso atual e a capacidade dos reguladores de intervir antes que o dinheiro desapareça.
Ao quebrar a linha do tempo, os analistas identificaram os principais padrões de como os ativos roubados são tratados. Identificamos a rapidez com que eles se movem e quais partes do ecossistema criptográfico são mais exploradas, deixando -as ociosas.
“Conhecer esses padrões de tempo ajuda a detectar atividades suspeitas mais rapidamente e reduzir a necessidade de atacantes de janelas para lavar seus fundos. Não se trata apenas de responder, mas de prever o próximo passo”.
Ledger global
Pontes superam os misturadores como ferramentas de lavagem
Talvez a descoberta mais importante seja sobre os métodos que os hackers usam para obscurecer as origens dos códigos roubados. O protocolo de cadeia cruzada (também conhecida como ponte de cadeia cruzada) parece ser o método preferido para lavar os códigos roubados.
No primeiro semestre de 2025, mais de 50,1% dos ativos hackeados excederam US $ 1,5 bilhão foram encaminhados pela ponte. Isso envia US $ 339 milhões (cerca de 11%) para o misturador de criptografia, mas ainda é usado em cerca de metade do hackcase.
Como aponta o Ledger Global, as capacidades do protocolo de cadeia cruzada são “pesados alavancados por atores ilegais, tornando-os uma ferramenta importante para ofuscar as origens dos fundos roubados”. O relatório sugere que a ponte está ultrapassando o misturador porque “pode ser devido à velocidade reduzida, fluidez e escrutínio regulatório”.
Misturadores como Tornado em dinheiro embarcaram fundos, misturando -se com outras pessoas para quebrar a rastreabilidade, mas já foram o padrão para a lavanderia de criptografia que foi roubada em hacks. As pontes que permitem a rápida transferência de ativos entre diferentes redes blockchain agora parecem fornecer movimentos mais rápidos e acesso a vários pools de liquidez, facilitando a mudança de hackers mais rápida e dispendiosa, complicando os esforços de perseguição da aplicação da lei.
As trocas criptográficas continuam sendo o principal ponto de caixa
Outra área de insight diz respeito, onde os fundos roubados acabarão por pousar. Os analistas dizem que cerca de 15% dos ativos hackeados (US $ 453 milhões) fluem para trocas centrais e “provavelmente serão usados para mais dinheiro”. Por outro lado, a plataforma financeira descentralizada recebeu apenas cerca de um terço desse valor e recebeu cerca de US $ 170 milhões ou 5,6%.
Apesar do rápido crescimento e do valor total do uso do Defi bloqueado, o relatório destaca que as plataformas centralizadas continuam sendo o principal rampa para fundos roubados de lavanderia, sugerindo que, para todas as promessas, o Protocolo Defi ainda não substituiu as trocas tradicionais como um destino preferido para que os hackers que procuram converter criptografia em território ou menos.
O relatório também desenha uma imagem sutil dos esforços de recuperação. Do valor total roubado, quase 13% (US $ 379 milhões) podem ter sido congelados ou queimados. Enquanto isso, apenas 4,6% (aproximadamente US $ 140 milhões) foram retornados voluntariamente.
Como diz o Ledger Global, os esforços de aplicação tiveram algum impacto. “Mas os retornos espontâneos permanecem raros”, enfatizou, “a maior parte da recuperação ainda depende de intervenção rápida, e não de boa intenção”.
É apenas uma questão de tempo
O ponto principal é a velocidade incrível na qual o invasor age. Os fundos de quase um em cada quatro hacks foram completamente lavados antes da divulgação pública, fechando as janelas para a aplicação da lei rastrear ou congelar os ativos. O processo de lavagem mais rápido, desde roubo até o depósito final, foi de apenas 2 minutos e 57 segundos, e foi tempo suficiente para piscar.
Em 68,1% dos hacks, os fundos se moveram antes da divulgação fonte: Global Ledger
“A velocidade se tornou uma arma nova e perigosa”, alertou o relatório, dizendo que o movimento mais rápido de fundos roubados é “mais de 75 vezes mais rápido que o sistema de alerta”. Quando os fundos começam a se mover, a trilha fica mais fria em horas ou minutos. O invasor está claramente aproveitando essa janela de resposta estreita. Em mais de 30% dos casos, os atores ilegais concluíram sua roupa dentro de um dia após o movimento inicial da carteira.
No momento da investigação do relatório, US $ 1,6 bilhão, ou 53,6% da perda total, permaneceram não utilizados. Ou seja, esses fundos não se moveram ou pararam de se mover. O relatório sugere que parte desse valor é “altamente provável que o invasor tenha sido lavado, pois o calor pode estar esperando o calor morrer”.
