Как хакеры обходят защиту бирж: три слабых места, о которых молчат

Цифровые грабители стали настолько быстрыми, что даже самые защищённые криптоплатформы не успевают реагировать. Согласно новому отчёту Global Ledger, за первое полугодие 2025 года хакеры похитили $3,01 млрд в результате 119 взломов — это в 1,5 раза больше, чем за весь прошлый год.

Но самое тревожное — скорость, с которой украденные средства исчезают с кошельков.

Почему защита не успевает за атаками

Аналитики выяснили: в 84% случаев системы безопасности фиксировали взломы в день их совершения. Однако этого оказалось недостаточно — в 68,1% атак деньги перемещались ещё до того, как компании обнаруживали проблему.

В 10,1% случаев злоумышленники выводили средства мгновенно.

В 64,7% — в течение первых 24 часов.

Рекордная скорость перевода составила 4 секунды.

Среднее время от взлома до первого движения средств — 15 часов, тогда как публичное раскрытие инцидента занимает 37 часов. Это даёт хакерам более 20 часов на "заметание следов".

"Правовые системы не успевают за скоростью криминальных операций. Даже если технически можно отследить и заморозить активы, юридические механизмы слишком медленные", — отмечает Марчин Зараковски, CEO сервиса Recoveris.

Как отмывают украденные миллионы

В 22,7% случаев (на сумму $34+ млн) отмывание завершалось до публичного объявления о взломе. В 31,1% — в течение суток после первой транзакции.

Самое быстрое полное отмывание заняло 2 минуты 57 секунд.

Для сравнения: рекордное время реакции комплаенс-команд — 5 минут 1 секунда.

Несмотря на возможность отслеживать транзакции, вернуть удалось лишь 4,2% украденного. Основные причины:

• Задержки в юридических процедурах.
• Сложности международного взаимодействия.

"Самые медленные случаи отмывания ещё не выявлены — например, средства из взлома Bybit до сих пор перемещаются", — говорится в отчёте.

Главные цели хакеров и их методы

Централизованные биржи (CEX) остаются основными мишенями:

54,26% потерь ($1,63 млрд) пришлось на них.

69,75% атак — эксплуатация уязвимостей смарт-контрактов (ущерб — $365,5 млн).

6,72% — вредоносные подписи транзакций, но именно они нанесли максимальный урон ($1,46 млрд).

"Злоумышленники переходят от технических уязвимостей к слабостям в управлении ключами и поведении пользователей", — отмечают в Global Ledger.

Мосты вместо миксеров: новая схема отмывания

Хакеры активно используют кроссчейн-мосты:

Через них прошло $1,5 млрд (50,1% украденного).

Это в 4,4 раза больше, чем через миксеры ($339 млн).

"Мосты стали предпочтительным инструментом из-за скорости, ликвидности и меньшего внимания регуляторов", — поясняют эксперты.

При этом 53,6% похищенных активов ($1,6 млрд) остаются неподвижными — возможно, злоумышленники ждут, пока ажиотаж утихнет.