► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости
Скорость атаки
Исследование показало, что преступники действуют с молниеносной скоростью. В 23% случаев процесс отмывания средств был полностью завершен еще до того, как о взломе становилось известно публично. В 68% случаев средства уже были в движении, пока жертвы осознавали факт кражи. Некоторые транзакции по отмыванию занимали менее трех минут, оставляя командам безопасности бирж считанные минуты на реакцию.
Среднее время от момента взлома до публичного объявления о нем составило 37 часов, тогда как злоумышленники выводили средства в среднем в течение 15 часов, имея более 20 часов преимущества. Как следствие, за первое полугодие 2025 года удалось вернуть лишь 4,2% украденных средств.
Централизованные биржи — главная мишень и инструмент
Отчет фиксирует критический сдвиг в тактике хакеров. Теперь централизованные биржи являются не только главной целью атак (на них приходится 54,26% всех потерь), но и ключевым инструментом для отмывания средств, украденных с других платформ.
Новые векторы атак и давление регуляторов
Хакеры используют все более сложные методы, в частности атаки на основе искусственного интеллекта и уязвимости во внутренних API-протоколах, как это произошло во время взлома индийской биржи CoinDCX на $44,2 млн в июле.
На фоне этих угроз усиливается и давление со стороны регуляторов. Новый закон США GENIUS Act требует от бирж более жесткого соблюдения правил борьбы с отмыванием денег и более быстрого реагирования на инциденты.