В отчёте Global Ledger представлен тревожный анализ поведения злоумышленников в криптопространстве. Среднее время от момента взлома до движения активов — всего 67,57 часа. Это означает, что расследования начинают отставать уже на этапе первых транзакций. Публичные заявления о взломе поступают только спустя 78,55 часа, когда средства уже ушли в приватные каналы.
Основные выводы отчёта:
-
на CEX приходится 79,56% всех украденных активов;
-
крупнейшая доля потерь ($1,44 млрд) — результат действий хакеров из КНДР;
-
62,79% инцидентов связаны с уязвимостями смарт-контрактов.
Отдельный блок — скорость отмывания средств по секторам:
-
платёжные сервисы — самые уязвимые (вывод за 36 минут);
-
игровые платформы — 25 часов;
-
DeFi и CEX — сотни часов, но с большей долей ущерба.
Почти половина активов (46%) остаётся неподвижной — ключевая возможность для правоохранителей и аналитиков. В остальном — кроссчейн-мосты (42%) и приватные миксеры: Tornado Cash (53%), Railgun (20%), Wasabi Wallet (10%).
Эксперты призывают к внедрению инструментов оперативного мониторинга, способных среагировать в течение первых часов после инцидента.
Добавить комментарий