Жертвы криптовзломов сообщают о краже средств в среднем через 43,83 часа. Через 46,74 часа активы уже начинают переводить на биржи или в миксеры, говорится в отчете Global Ledger.
От момента атаки до первой транзакции проходит 67,57 часа. Самая большая задержка в 78,55 часа наблюдается между публичным заявлением о взломе и перемещением средств — складывается ситуация, при которой активы уже выведены, а сообщество еще не уведомили.
Согласно отчету, скорость движения средств зависит от типа платформы:
NFT-проекты: ~23,5 дня (из-за низкой ликвидности и сложной инфраструктуры);
CEX: ~425 часов (хакеры используют многоступенчатые схемы);
DeFi-протоколы: ~230 часов (чаще выступают промежуточным звеном);
игровые платформы: ~25 часов (простая архитектура и небольшие суммы);
платежные сервисы: ~36 минут (моментальные свопы или прямой вывод).
Куда уходят деньги
46% средств остаются неиспользованными, что открывает возможности для их отслеживания и возврата. Еще 42% перемещают между блокчейнами через кроссчейн-мосты. Лишь небольшая часть поступает на централизованные биржи, в DeFi-протоколы или миксеры. Менее 1% активов удается оперативно заморозить.
Tornado Cash сохранил статус основного инструмента для отмывания: его использовали в 55% случаев. Альтернативами стали миксеры вроде Railgun (20%) и Wasabi Wallet (10%). Другие платформы — Chainflip (6%), CoinJoin (3%), CryptoMixer (3%)
Итоги квартала
Всего за I квартал индустрия потеряла $1,93 млрд в результате 43 инцидентов. В Global Ledger назвали период «одним из самых разрушительных в истории».
76% украденных в первом квартале средств ($1,44 млрд) связаны с группами, предположительно аффилированными с КНДР, отметили эксперты. На остальных хакеров пришлось $450 млн.
Главным вектором атак стали уязвимости смарт-контрактов на которые приходится 62,79% всех инцидентов (27 случаев).
Сильнее всего пострадали CEX — 79,56% всех похищенных средств (~$1,54 млрд).
Хакеры активно используют кроссчейн-переводы и приватные протоколы, что требует улучшения инструментов мониторинга и оперативного реагирования, считают аналитики.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба