بر اساس گزارش Global Ledger، در سال ۲۰۲۵ بیش از ۴ میلیارد دلار در ۲۵۵ حمله سایبری به رمزارزها سرقت شد. این آمار تغییر مهمی را نشان میدهد: مجرمان اکنون از تکنیکهای پولشویی کندتر استفاده میکنند که خطرات جدید و مداومی برای مؤسسات مالی ایجاد میکند.
هکرها اکنون در لحظه حمله، وجوه را به سرعت منتقل میکنند، اما عمداً فرآیند پولشویی را به تأخیر میاندازند و آن را در طول روزها یا حتی هفتهها گسترش میدهند. این امر باعث ایجاد مواجهه تأخیری میشود که تشخیص و مدیریت ریسک را برای کارگزاران و صرافیها پیچیده میکند.
دادههای Chainalysis نشان داد که وجوه سرقت شده از طریق حملات سایبری در سال ۲۰۲۴ نسبت به سالهای قبل افزایش یافت و چهارمین سال متوالی بود که ضررات سالانه از ۱ میلیارد دلار فراتر رفت.
گزارش ۲۰۲۵ Global Ledger چرخه کامل وجوه سرقتی را تحلیل میکند و آنچه را که به عنوان "کتاب راهنمای دو سرعته" توصیف میکند، برجسته میسازد. هکرها اغلب وجوه را ظرف ۲ ثانیه پس از سوءاستفاده منتقل میکنند و ۷۶٪ از انتقالات قبل از افشای عمومی رخ میدهد که پنجره مداخله را کاهش میدهد.
با این حال، پولشویی بعدی کند میشود و مهاجمان از تکنیکهای چندمرحلهای مانند پلهای بین زنجیرهای و ابزارهای حریم خصوصی استفاده میکنند. اکنون به طور متوسط بیش از ۹ روز طول میکشد تا به نقطه نقدینگی برسند.
تقریباً ۲ میلیارد دلار از وجوه سرقتی ۲۰۲۵ همچنان در کیف پولهای مرتبط با مهاجمان نگهداری میشود. این امر تهدید نهفتهای ایجاد میکند زیرا داراییهای غیرقانونی ممکن است بعداً دوباره وارد مراکز تنظیمشده شوند و چالشهای انطباق را افزایش دهند.
برای کارگزاران و صرافیها، غربالگری آدرس در یک نقطه زمانی ممکن است تهدیدات نوظهور را از دست بدهد. وجوه غیرقانونی ممکن است مدتها پس از حمله اصلی دوباره ظاهر شوند و از تشخیص سیستمهای ثابت فرار کنند.
همچنین، استفاده مجدد از Tornado Cash پس از لغو تحریمها در مارس ۲۰۲۵ مشاهده شد. در نیمه دوم سال، این میکسر در تقریباً ۷۵٪ از حملاتی که شامل میکسرها بودند، استفاده شد.
برای تیمهای انطباق، خطرات عملیاتی در حال تشدید است. جدول زمانی طولانیتر پولشویی و مسیرهای پیچیده نیازمند نظارت قویتر و مداوم است و فهرست سیاه قدیمی دیگر کافی نیست.
