Kriptovalių vagystės greitis pasiekė nerimą keliantį lygį
Peržiūrėjau 2025 m. „Global Ledger“ ataskaitą ir, tiesą sakant, skaičiai yra gana stulbinantys. Dabar įsilaužėliai perkelia pavogtą kriptovaliutą vos per dvi sekundes nuo atakos pradžios. Tai greičiau, nei dauguma žmonių net gali apdoroti tai, kas vyksta. Daugeliu atvejų jie perkelia turtą prieš tai, kai aukos net gauna galimybę viešai atskleisti pažeidimą.
Tai taip pat nėra tik keli pavieniai incidentai. Ataskaitoje buvo išanalizuoti 255 kriptovaliutų įsilaužimai, kurių vertė 4,04 mlrd. Šis skaičius antrąjį pusmetį iš tikrųjų išaugo iki 84,6 proc. Taigi tai vis dažniau, o ne mažiau.
Skalbimo procesas pasikeitė
Tačiau įdomu tai, kad nors pradinis perkėlimas įvyksta beveik akimirksniu, visas plovimo procesas iš tikrųjų dabar užtrunka ilgiau. Vidutiniškai įsilaužėliams 2025 m. antrąjį pusmetį prireikė apie 10,6 dienos, kad pasiektų savo galutinius indėlio taškus, pvz., biržas ar maišytuvus. Tai daugiau nei maždaug aštuoniomis dienomis anksčiau šiais metais.
Manau, kad tai rodo kai ką svarbaus apie tai, kaip vystėsi ekosistema. Kai incidentas iškyla į viešumą, biržos ir „blockchain“ analizės įmonės pradeda žymėti adresus ir labiau tikrinti. Taigi užpuolikai prisitaikė. Jie suskaido lėšas į mažesnius gabalus ir nukreipia jas per kelis sluoksnius prieš bandydami išgryninti pinigus.
Tiltai tapo pagrindiniu greitkeliu
Beveik pusė visų pavogtų lėšų, apie 2,01 mlrd. Tai daugiau nei tris kartus daugiau nei per maišytuvus arba privatumo protokolus nukreipiama suma. Vien Bybit byloje 94,91% pavogtų lėšų tekėjo tiltais.
Tuo pačiu metu „Tornado Cash“ atgavo tam tikrą svarbą. 2025 m. protokolas pasirodė 41,57% įsilaužimų, o jo naudojimo dalis smarkiai šoktelėjo antroje metų pusėje. Ataskaitoje kaip galimas veiksnys čia minimi sankcijų pakeitimai.
Pastebėtina ir tai, kad antroje metų pusėje smarkiai sumažėjo tiesioginių pinigų išėmimas į centralizuotas biržas. Vietoj to „DeFi“ platformos gavo vis didesnę pavogtų lėšų dalį. Atrodo, kad užpuolikai vengia akivaizdžių nukrypimų, kol dėmesys išnyks.
Problemos mastas išlieka didžiulis
„Ethereum“ patyrė 2,44 milijardo dolerių nuostolių, arba 60,64% visų nuostolių. Tai didžiulė dalis, nors galbūt ir nenuostabu, atsižvelgiant į jos padėtį rinkoje. Iš viso per tuos 255 incidentus buvo pavogta 4,04 mlrd.
Atkūrimo rodikliai taip pat yra gana niūrūs. Lėšų buvo įšaldyta tik apie 9,52 proc., o grąžinta 6,52 proc. Beveik pusė visų pavogtų lėšų analizės metu liko nepanaudotos, o tai reiškia, kad milijardai tiesiog sėdi piniginėse ir galbūt laukia būsimų bandymų juos išplauti.
Taigi tai, ką matome, yra aiškus modelis. Per pirmąsias kritines sekundes po pažeidimo užpuolikai veikia mašinos greičiu. Gynėjai reaguoja vėliau, o tai priverčia nusikaltėlius imtis lėtesnių, labiau suplanuotų plovimo strategijų. Lenktynės nesibaigė – jos tiesiog įžengė į naują etapą, kai startas matuojamas sekundėmis, o finišas trunka kelias dienas.
