Häkkerid pöörduvad raha pesemiseks segajate ja DeFi poole, kuna varastatud vahendite pesemise kiirus on kahekordistunud.

2025. aastal on häkkerid oma tegevust muutnud ning krüptoraha puhastamise protsessi pärast ekspluateerimist oluliselt kiirendanud. Hiljutine Global Ledgeri raport avab häkkerite arenevaid tehnikaid ja krüptoruumi suurimaid ohte. 

Global Ledgeri uusim ekspluateerimiste kohta käiv raport näitab, kuidas häkkerid 2025. aastal oma sihtmärke ja rahapesutehnikaid muutsid. Global Ledgeri raport põhineb 255 registreeritud juhtumil, mille kogukahjud ulatuvad 4,4 miljardi dollarini. 

Häkkide täpset hinnangut saab erinevate meetodite abil välja selgitada – Cryptopolitan teatas vähemate kahjudest, kokku 3,4 miljardit dollarit. Siiski on üldine pilt selge: häkkerid keskenduvad Web3 funktsioonidele ja leiavad viise, kuidas ära kasutada AI-agentide keskkonda.

Šveitsi blockchaini analüüsifirma Global Ledger uuris mitme häkkimise üksikasju ning avastas raha liigutamise ja maskeerimise kiiruse. 

Häkkerid liigutasid raha kohe pärast ekspluateerimist

Global Ledgeri andmetel võttis raha kiireim liigutamine ligi kaks sekundit. Sellele vaatamata jääb umbes 50% raha pärast häkkimist kasutamata või ootab kuude kaupa liigutamist. 

42% juhtumitest kasutasid häkkerid rahapesuks Tornado Cashi. Üldiselt liigutasid häkkerid raha 2025. aasta teisel poolel kaks korda kiiremini. 76% juhtumitest õnnestus neil raha liigutada, jagada või osaliselt puhastada juba enne, kui ekspluateerimine tabati ja sellest teatati. 

Ka ohvrid hakkasid reageerima kiiremini – H2-s lühendasid nad oma reaktsiooniaega enam kui poole võrra. Uued reaktsioonid raha külmutamise võimaldamise ja börsidega koostöö tegemise suunas viisid 2025. aasta teisel poolel ekspluateerimiste tempo aeglustumiseni. 

Hoolimata raha kiirest liigutamisest võttis häkkeritel raha puhastamiseks H2-s keskmiselt 10,6 päeva, mis on tõusnud aasta esimese poole ligi kaheksalt päevalt. Kurjategijad fragmenteerisid oma varad, jagades need väiksemateks osadeks rohkemate vahendajate kaudu ja veetes seda pisut pikema aja jooksul.

Rahapesutehnikad olid endised, kuid 2025. aastal kasutasid häkkerid neid veel intensiivsemalt.

Milliseid protokolle häkkerid kõige enam sihikule võtsid?

Viimase aasta jooksul muutus rahapesuks kesksete börside kasutamine DeFi-ökosüsteemi kasutamise vastu. 2025. aasta teisel poolaastal puhastati DeFi kaudu üle 732 miljoni dollari, võrreldes 170 miljoni dollariga aasta esimesel poolel. Mahtude kasv ületas 4,3 korda, muutes DeFi puhastamise teise kõige populaarsema kanali peale segajate. 

See tähendas ka, et DeFi protokollid olid tugeva rahapesu infrastruktuuri otseühenduses ja seetõttu said nende vastu suunatud tihe rünnak.

„Ethereum on endiselt ründajate peamine sihtmärk, moodustades 2025. aastal 2,44 miljardi dollari eest kahjusid (~60% ülemaailmsest kogusummast). Kui ehitate Ethereumile, kus on suur likviidsus, olete häkkerite vaikimisi sihtmärk. Andmed näitavad, et kuigi teised plokiahelad nagu Solana või Bitcoin kasvavad juhtumite arvu poolest, jääb tohutu finantskahju ikkagi keskenduma just sinna, kus elab kõige rohkem likviidsust,“ ütles Global Ledgeri tegevjuht ja kaasasutaja Lex Fisun Cryptopolitani.

Et osa kahjudest ära hoida, usub Fisun, et manuaalne raha jälgimine ei ole piisavalt efektiivne. Lahendus võib peituda raha allika kohese märgistamises ja tehingute automaatse jälitamises. 

„Selleks, et lühendada vahet häkkimise ja reageerimise vahel, vajavad DeFi protokollid reaalajas toimimist. Siin tuleb rakendada reaalajas plokiahela jälgimist, mis tuvastab anomaaliad kohe, kui need esinevad. Ilma sisemise tuvastamise ja hoiatamise süsteemita ei saa ükski ökosüsteemi reaktsioon olla piisavalt kiire,“ kommenteeris Fisun.

Vahed olid samuti häkkimise jaoks oluline infrastruktuur, mida oli võimalik jälgida.

2025. aastal puhastati või suunati vahede kaudu ligi pooled varastatud vahendid ehk 2,01 miljardit dollarit – see on üle kolme korra rohkem kui segajate kaudu läinud summa.

Üks põhjusi oli raha liigutamine Ethereum L1 ahelasse, mis on nii likviidsem kui ka kergemini kättesaadav. Vahed meelitavad häkkeritele endiselt nii oma likviidsuse tõttu kui ka ahelates ringi liikumise ja päritolu maskeerimise võimaluste tõttu, lisas Fisun.

Kui loete seda artiklit, olete juba edukalt alguses. Jätkake seda teed meie uudiskirjaga.