駭客轉向混幣器和DeFi,洗錢速度增加了一倍

駭客在 2025 年改變了運作方式,在攻擊後更快速地洗錢加密貨幣。最近的 Global Ledger 報告揭示了駭客不斷演變的技術以及加密貨幣領域最大的威脅。 

根據 Global Ledger 最新的攻擊報告顯示,駭客在 2025 年改變了目標和洗錢技術。該 Global Ledger 報告基於 255 起已報告的事件,總損失達 44 億美元。 

駭客攻擊的確切估算是透過不同方法追蹤的,Cryptopolitan 報告的總額較低,為 34 億美元。然而,已出現一個共同的情況,即駭客針對 Web3 功能並發現利用 AI 代理環境的方法。

瑞士區塊鏈分析公司 Global Ledger 檢視了多起駭客攻擊的細節,發現了資金移動和偽裝的速度。 

駭客在攻擊後立即移動資金

根據 Global Ledger 的數據,最快的資金移動大約需要兩秒鐘。儘管如此,約 50% 的資金在駭客攻擊後仍未使用,或等待數月才移動。 

在 42% 的攻擊中,駭客使用 Tornado Cash 進行洗錢。整體而言,駭客在 2025 年下半年移動資金的速度快了兩倍。在 76% 的案例中,他們在攻擊被攔截和報告之前就成功移動、分割或部分洗錢資金。 

受害者也開始更快地做出反應,在下半年將反應時間壓縮了一半以上。在可能的情況下凍結資金並與交易所合作的新反應措施,導致 2025 年下半年攻擊速度放緩。 

儘管資金移動迅速,駭客在下半年平均仍需 10.6 天來洗錢,高於上半年的約八天。這些不法分子將贓款分散,透過更多中介機構將其拆分成更小的部分,並花費稍長的時間。

這些洗錢技術眾所周知,但駭客在 2025 年更密集地使用它們。

哪些協議最常成為駭客的目標?

過去一年出現了從使用中心化交易所洗錢轉向利用 DeFi 生態系統的趨勢。2025 年下半年透過 DeFi 洗錢的金額超過 7.32 億美元,高於上半年的 1.7 億美元。交易量增加了 4.3 倍以上,使 DeFi 成為僅次於混幣器的第二大洗錢途徑。 

這也意味著 DeFi 協議正遭受攻擊,因為它們直接連接到強大的洗錢基礎設施。

"Ethereum 仍然是攻擊者的首要目標,2025 年造成 24.4 億美元的損失(約佔全球總額的 60%)。如果您在 Ethereum 上建構具有高流動性的項目,您就是駭客的預設目標。數據顯示,雖然 Solana 或 Bitcoin 等其他鏈的事件數量正在增加,但大規模的財務損失仍集中在流動性最高的地方,"Global Ledger 執行長兼共同創辦人 Lex Fisun 告訴 Cryptopolitan。

為了防止部分損失,Fisun 認為手動追蹤資金效率不高。解決方案可能在於即時標記資金來源和自動追蹤交易。 

"為了縮小駭客攻擊和回應之間的差距,DeFi 協議需要即時行動。在這裡,實施即時鏈上監控,在異常發生的那一刻就進行檢測。沒有內部檢測和警報,任何生態系統的回應都不可能足夠快速," Fisun 評論道。

橋接器也是可以監控的駭客攻擊關鍵基礎設施。

2025 年,近一半的被盜資金(即 20.1 億美元)透過橋接器洗錢或轉移,是透過混幣器的金額的三倍以上。

其中一個原因是將資金轉移到流動性更高且更容易獲取的 Ethereum L1 鏈。Fisun 補充說,橋接器仍因其流動性以及跨鏈跳轉和偽裝來源而吸引駭客。

如果您正在閱讀這篇文章,您已經領先一步。訂閱我們的電子報以保持領先。