Новый отчет компании Global Ledger раскрывает детали о том, как хакеры выводят украденные криптоактивы, а также о возможностях для их отслеживания.
Отсутствие четких правил для отмывания средств
Согласно отчету Global Ledger, украденные средства зачастую перемещаются на направления отмывания еще до того, как инцидент становится публичным. В среднем, время от нарушения до уведомления о нем составляет 43.83 часа, а сама задержка между публичным раскрытием и взаимодействием с сервисами отмывания средств составляет 78.55 часов. Это указывает на то, что средства нередко уже находятся в пути до того, как о хаке становится известно общественности. "Нет четкой схемы здесь, отмывание обычно связано с торговлей и социальным инженерингом", - отметил Лекс Фисун, сооснователь и глава Global Ledger.
Кросс-цепочные маршруты
Согласно отчету, 42.23% украденных средств были перемещены между цепочками, что затрудняет отслеживание. Лекс Фисун пояснил, что кросс-цепочные мосты стали одним из основных инструментов отмывания денег, позволяя обойти системы мониторинга. Несмотря на санкции со стороны правительств, такие как ограничения на Tornado Cash, данный сервис продолжает играть центральную роль в отмывании средств после хакерских атак.
Хакеры становятся умнее
Фисун отметил, что более медленные перемещения через централизованные биржи не обязательно отражают лучшую compliance-практику. Это происходит из-за намеренных действий со стороны хакеров, которые разделяют активы и используют конфиденциальные протоколы. Несмотря на улучшение аналитических и мониторинговых инструментов, реальный ответ на действия хакеров остается редким. Однако временные лаги показывают, что существует возможность реакции до того, как украденные средства полностью исчезнут.
Анализ данных указывает на необходимость в более эффективном отслеживании и реагировании на хакерские атаки, что может позволить вернуть средства даже спустя долгое время после инцидента.
