黑客转向混币器和DeFi，洗钱速度翻倍

黑客在2025年改变了他们的操作方式,在漏洞利用后以更快的速度洗钱。最近的Global Ledger报告揭示了黑客不断演变的技术以及加密货币领域最大的威胁。 

根据最新的Global Ledger漏洞利用报告显示,黑客在2025年改变了他们的目标和洗钱技术。Global Ledger报告基于255起报告的事件,总损失达44亿美元。 

黑客攻击的确切估算通过不同方法追踪,Cryptopolitan报告的总额较低,为34亿美元。然而,一个共同的情况已经浮现,即黑客瞄准Web3功能并发现利用AI代理环境的方法。

瑞士区块链分析公司Global Ledger审查了多起黑客攻击的细节,发现了资金转移和伪装的速度。 

黑客在漏洞利用后立即转移资金

根据Global Ledger的数据,最快的资金转移大约需要两秒钟。尽管如此,约50%的资金在黑客攻击后仍未使用,或等待数月才被转移。 

在42%的漏洞利用中,黑客使用Tornado Cash进行洗钱。总体而言,黑客在2025年下半年转移资金的速度快了两倍。在76%的案例中,他们甚至在漏洞被拦截和报告之前就成功转移、分割或部分洗钱了资金。 

受害者也开始更快地做出反应,在下半年将反应时间压缩了一半以上。在可能的情况下冻结资金并与交易所合作的新反应措施导致2025年下半年漏洞利用速度放缓。 

尽管资金转移速度很快,但黑客在下半年平均仍需要10.6天来洗钱,高于今年上半年的大约8天。这些不法分子分散了他们的赃款,通过更多中间商将其分成更小的部分,并花费更长的时间跨度。

洗钱技术众所周知,但黑客在2025年更密集地使用它们。

哪些协议最受黑客攻击?

去年出现了从使用中心化交易所洗钱转向利用DeFi生态系统的转变。2025年下半年,超过7.32亿美元通过DeFi洗钱,高于今年上半年的1.7亿美元。交易量增长了4.3倍以上,使DeFi成为仅次于混币器的第二大洗钱途径。 

这也意味着DeFi协议受到围攻,因为它们直接连接到强大的洗钱基础设施。

"ETH仍然是攻击者的首要目标,在2025年造成了24.4亿美元的损失(约占全球总额的60%)。如果你在ETH上构建高流动性项目,你就是黑客的默认目标。数据显示,虽然Solana或BTC等其他链的事件数量在增长,但巨大的金融损失仍然集中在流动性最大的地方,"Global Ledger首席执行官兼联合创始人Lex Fisun告诉Cryptopolitan。

为了防止一些损失,Fisun认为手动追踪资金效率不高。解决方案可能在于即时标记资金来源和自动追踪交易。 

"为了缩小黑客攻击与响应之间的差距,DeFi协议需要实时行动。在这里,实施实时链上监控,在异常发生的那一刻就能检测到。如果没有内部检测和警报,任何生态系统响应都不够快," Fisun评论道。

桥接也是黑客攻击的关键基础设施,可以进行监控。

在2025年,近一半的被盗资金,即20.1亿美元,通过桥接洗钱或转移,是通过混币器的金额的三倍多。

其中一个原因是将资金转移到ETH L1链,该链更具流动性和可访问性。桥接仍然因其流动性以及跨链跳转和伪装来源而吸引黑客,Fisun补充道。

如果你正在阅读这篇文章,你已经领先一步。通过我们的通讯保持领先。