A kriptohackerek a lopás után 2 másodperccel már mozgatják a coinjaidat
A blokkláncok elemzésével és kiberbiztonsággal foglalkozó kutatócég, a Global Ledger közzétette 2025-ös elemzését, amelyben 255 kriptós hacket vizsgált meg. Ezekben több mint 4,04 milliárd dollárnyi kár keletkezett. A legfontosabb konkluziója az volt a vizsgálatnak, hogy a támadók akár már a támadás megkezdése után két másodperccel megkezdik a lopott pénz mozgatását. Általánosságban már azelőtt átmozgatják az eszközöket, hogy az áldozat be tudná jelenteni a támadást.
A Global Ledger szerint a támadások 76%-ában a pénzek még a nyilvános bejelentés előtt mozdultak meg, és ez az arány 2025 második felében 84,6%-ra nőtt. Ez azt jelenti, hogy a támadók gyakran gyorsabban lépnek, mint ahogy a tőzsdék, elemzőcégek vagy a hatóságok egyáltalán reagálni tudnának.
Változnak a stratégiák, de a támadások száma nem csökken
A gyorsaság azonban csak a történet egyik fele, az első mozgatás ugyanis tényleg gyorsan megtörténik. Viszont a teljes pénzmosási folyamat jóval hosszabb lett. 2025 második felében átlagosan 10,6 napra volt szükségük a hackereknek ahhoz, hogy eljussanak a végső letéti pontokig – például tőzsdékig vagy mixerekig –, szemben az év első felének nagyjából nyolc napjával. Ez azonban nem azért van, mert a hackerek lennének lassabbak.
Viszont a gyorsabb reakciók és a szigorúbb megfigyelések miatt a tőzsdék és elemző cégek egy incidens ismertté válása után azonnal címkézni és követni kezdik az érintett címeket (persze ez nem mindig van így, lásd a Circle példáját). Ennek eredményeként a támadók kisebb darabokra bontják az ellopott tőkét, és több rétegen keresztül mozgatják át, mielőtt megpróbálnák készpénzre váltani.
A Global Ledger jelentésében még egy fontos trend volt megemlítve. Eszerint most már a hidak váltak a fő útvonalakká a pénzmosási folyamatban. A vizsgált 255 támadásban ellopott összeg közel fele – mintegy 2,01 milliárd dollár – blokklánc-hidakon haladt át. Ez több mint háromszorosa annak, amit mixereken vagy adatvédelmi protokollokon keresztül mozgattak. A Bybit‑esetben például a lopott pénzek 94,91%-a hidakon keresztül áramlott.
De a Tornado Cash népszerűsége nem csökkent. A protokoll 2025-ben az esetek 41,57%-ában jelent meg valahol a folyamatban. Használata különösen az év második felében ugrott meg. Viszont a centralizált kriptotőzsdékre történő közvetlen kiutalások meredeken visszaestek az év második felében, helyettük a DeFi‑platformok egyre nagyobb arányban kapják a lopott összegeket. Úgy tűnik, a támadók egyre inkább kerülik a nyilvános és jól átlátható, ellenőrizhető kifizetési pontokat, legalábbis a lopás utáni első időszakban.
Az első időszak elég hosszú is lehet, mert a Global Ledger vizsgálatának időpontjában az ellopott pénz nagyjából fele még mindig mozdulatlanul hevert kriptotárcákban. Ez az egyik oka annak is, hogy a visszaszerzés mértéke ezeknél az incidenseknél eléggé korlátozott volt. Mindössze a pénzek 9,52%-át sikerült befagyasztani, és 6,52%-át visszaszerezni. A harc tehát 2025-ben is tovább folytatódott a hackerek és a platformok között. A hackerek az első szakaszban gyorsabbak lettek, a másodikban viszont a szigorúbb ellenőrzések miatt jóval lassabbak lettek.
