根據TRM Labs發布的2025年數據分析報告，犯罪行為者去年獲得了1,580億美元的數位資產，這標誌著非法活動價值在多年下降後突然增加。

然而，該報告週三發布稱，總額的增加仍代表與不法行為者相關的整體加密貨幣活動百分比持續下降(佔交易量的1.2%)，而背後的不法分子日益成為由複雜基礎設施支持的專業化國家支持行動。

TRM全球政策主管Ari Redbord表示：「我們在2025年看到了大約4兆美元的穩定幣活動，這告訴您合法生態系統的增長速度有多快。即使有這樣的增長，非法活動仍僅佔總交易量的約1.2%。話雖如此，這1.2%是攸關存亡的，也幾乎是我全部的思考重點——針對醫院的勒索軟體攻擊、老年人因詐騙損失畢生積蓄，以及像北韓這樣的國家行為者使用加密貨幣資助武器計畫。」

該報告發布之際，正值美國立法者就加密貨幣市場結構立法進行辯論，而加密貨幣的非法金融用途是核心議題。民主黨堅持要求比參議院兩個委員會審議的法案早期草案更嚴格的犯罪防範措施。到目前為止，兩黨尚未能就雙方都滿意的版本達成共識，儘管參議院農業委員會仍定於週四舉行聽證會。如果聽證會舉行，非法金融將仍是焦點。

根據TRM的說法，與制裁相關的加密貨幣活動大幅激增「絕大部分是由與俄羅斯相關的資金流動推動的」，該機構表示有720億美元透過盧布支持的穩定幣A7A5流通，而被稱為A7的錢包集群可能與超過390億美元的俄羅斯制裁規避有關。

該報告指出：「雖然與俄羅斯相關的網路在很大程度上推動了與制裁相關的加密貨幣交易量，但更重要的轉變是其他受制裁行為者將加密貨幣軌道制度化」，並提到委內瑞拉和中國的活動。

至於加密貨幣駭客攻擊，這些事件在2025年盜取了近30億美元，這是比前一年更高的金額，儘管其中約一半是由2月對Bybit的單次攻擊造成的。雖然駭客攻擊和漏洞利用全年共發生150起盜竊事件，但損失主要集中在少數較大的事件上。

該報告稱：「複雜的行為者，特別是與北韓(DPRK)相關的行為者，不再僅僅是利用程式碼漏洞——他們正在破壞加密資產服務及其周圍生態系統的營運基礎。」基礎設施攻擊造成了大部分損失。

根據TRM的說法，北韓駭客行動正在使用「中國洗錢機構」將竊取的資產轉交給分包洗錢者，這些洗錢者使用跨鏈跳轉和碎片化來複雜化追蹤。該報告稱：「這種專業化使追回變得複雜，因為竊取的資產越快透過分層中介機構路由，攔截的時間窗口就越窄。」