加密駭客現在能在攻擊開始後短短兩秒內轉移被盜資金。大多數情況下,他們會在受害者揭露違規前轉移資產。
這是 Global Ledger 2025 年對 255 起價值 40.4 億美元加密駭客事件分析中最明確的發現。
眨眼間一切消失:加密貨幣洗錢在公開前就已開始
速度驚人。根據 Global Ledger,76%的駭客事件在公開揭露前資金移動,下半年則升至84.6%。
這表示攻擊者往往在交易所、分析公司或執法機關協調回應之前先行動。
然而,速度只是故事的一部分。
雖然首次轉帳現在幾乎是即時完成, 但全面洗錢 則需要更長時間。
平均而言,駭客在2025年下半年約需10.6天才能抵達最終存款點,如交易所或混合點,較年初約8天有所增加。
簡言之,短跑更快,但馬拉松較慢。
此調整反映出揭露後監控的改善。一旦事件公開,交易所與區塊鏈分析公司會標示地址並加強審查。
因此,攻擊者會將資金拆解成較小的部分,並經過多層篩選後再嘗試套現。
駭客速度提升,但加密貨幣洗錢速度卻變慢。資料來源:Global Ledger
橋樑、混音器與現金化的漫長之路
橋樑已成為這個過程的主要通道。近一半的被盜資金,約20.1億美元,是透過 跨鏈橋轉移的。
這是透過混合器或隱私協議轉發的三倍以上。 僅在 Bybit 案件中,94.91% 的被竊資金是透過橋樑流出的。
同時, Tornado Cash 重新獲得知名度。該協議在 2025 年出現在 41.57% 的駭客事件中。報告中提到的制裁變動後,其使用佔有率在下半年大幅提升。
同時,直接套現至中心化交易所的現金在下半年大幅下降。DeFi 平台收到的被盜資金比例不斷上升。攻擊者似乎會避開明顯的出口匝道,直到注意力消退。
值得注意的是,分析時近一半被盜資金未被使用。這使得數十億人被錢包困住,可能等待未來的洗錢企圖。
問題的規模依然嚴重。 以太坊 損失了24.4億美元,佔總損失的60.64%。
總計,255起事件共竊取了40.4億美元。
然而復甦仍有限。只有約9.52%的資金被凍結,6.52%被退還。
綜合來看,這些發現顯示出明確的模式。攻擊者在突破後的最初幾秒內,行動速度已達機械速度。
辯護方會較晚回應,迫使罪犯採取較慢且有分寸的洗錢策略。比賽尚未結束。它只是進入了一個新階段——起點以秒數計,終點則以數天計。
