У середньому жертви криптовзломів повідомляють про інцидент через 43,83 години після атаки. Ще через 46,74 години вкрадені активи вже починають переміщувати на біржі або до міксерів, йдеться у звіті Global Ledger.
З моменту злому до першої транзакції проходить близько 67,57 години. Найдовше затримується публічне підтвердження — в середньому 78,55 години. Це означає, що активи часто вже виведено до того, як про атаку дізнається спільнота.
Дані: Global Ledger
Швидкість руху коштів залежить від типу платформи:
- NFT-проєкти: ~23,5 доби — через слабку ліквідність і складну інфраструктуру;
- Централізовані біржі (CEX): ~425 годин — використовуються складні багаторівневі схеми;
- DeFi-протоколи: ~230 годин — часто слугують проміжним етапом;
- Ігрові платформи: ~25 годин — проста архітектура і невеликі суми;
- Платіжні сервіси: ~36 хвилин — миттєві свопи або прямий вивід.
Дані: Global Ledger
Куди зникають викрадені активи
46% вкрадених коштів залишаються нерухомими — це відкриває потенціал для їхнього відстеження. Ще 42% проходять через кроссчейн-мости. Менші частки потрапляють на біржі, у DeFi чи міксери. Лише менше ніж 1% активів вдається швидко заморозити.
Дані: Global Ledger
Tornado Cash залишається найпопулярнішим інструментом відмивання — його використовували у 53% випадків. Далі йдуть Railgun (20%) і Wasabi Wallet (10%). Решта міксерів — Chainflip, CoinJoin, CryptoMixer — мають спільну частку менше 7%.
Дані: Global Ledger
Підсумки кварталу
У I кварталі 2025 року індустрія втратила $1,93 млрд унаслідок 43 атак. У Global Ledger назвали це одним із найгірших кварталів за всю історію спостережень.
Дані: Global Ledger
76% втрат (понад $1,44 млрд) пов’язують із хакерськими групами, ймовірно афілійованими з КНДР. Решта $450 млн — на совісті інших зловмисників.
Головним вектором атак залишаються вразливості у смартконтрактах — 62,79% випадків (27 інцидентів). Найбільші втрати зазнали централізовані біржі, на які припало 79,56% викрадених коштів (~$1,54 млрд).
Дані: Global Ledger
Експерти відзначають активне використання хакерами кроссчейн-технологій і приватних протоколів, що потребує вдосконалення систем моніторингу й швидкого реагування.
Нагадаємо, раніше в Global Ledger повідомляли, що загальний збиток від 265 зломів у 2024 році та перших двох місяцях 2025 року перевищив $3,83 млрд.