瑞士區塊鏈分析公司Global Ledger最新報告顯示,2025年上半年共發生119起加密貨幣駭客事件,被盜資產總額超過30.1億美元,已高於2024年全年總量。更值得警惕的不只是數額的增加,而是洗錢速度的加快。
報告分析了每起事件的鏈上數據,並追蹤攻擊者通過混幣器、跨鏈橋和中心化交易所轉移資金的速度。研究人員通過梳理從最初事件到最終洗錢終端的時間線發現,如今洗錢通常只需數分鐘,往往在駭客攻擊公開前即已完成。
報告指出,近23%的案例中,洗錢在漏洞對外披露前就已徹底完成。在其他許多情況下,受害者意識到異常時,被盜資金已經開始轉移。也就是說,駭客攻擊被公開時,追回資金往往已為時過晚。
快有多快?
隨著駭客在洗錢被盜加密貨幣時變得越來越快且嫻熟,反洗錢(AML)系統和虛擬資產服務提供商(VASP)正難以跟上。
部分案例中,洗錢幾乎瞬間完成。最快的一起事件中,資金在漏洞發生後4秒即被轉移,全部洗錢操作在不到3分鐘內完成。
整體來看,31.1%的洗錢在24小時內完成,而駭客攻擊公開平均耗時37小時。報告指出,攻擊者通常在發生漏洞後15小時內轉移資金,因此他們通常可獲得20小時的先機。
在近七成(68.1%)事件中,資金在通過新聞稿、社交媒體或警報系統公開前已開始流動。近四分之一(22.7%)案例中,洗錢在任何內部或外部披露前已全部完成。
最終,2025年上半年僅追回4.2%的被盜資金。
新監管下CEX面臨新責任
報告還顯示,2025年前六個月所有被洗錢加密貨幣中,15.1%通過中心化交易所(CEX)流轉,且合規團隊通常僅有10—15分鐘可封鎖可疑交易,資金一旦轉移便難以追回。
CEX依然是攻擊者主要的攻擊入口,2025年總損失的54.26%由CEX造成,遠高於代幣合約漏洞(17.2%)和個人錢包失竊(11.67%)。
隨著駭客手段升級,交易所常用的工單式合規流程已不再有效。報告建議,交易所需啟用即時自動化監控和響應系統,確保在資金被完全洗錢前檢測並阻止非法行為。
換句話說,速度只能用速度應對。如果洗錢在幾分鐘內即告完成,CEX就需擁有同樣速度的檢測與響應系統。
美國總統特朗普7月18日簽署Genius Act等新法規,也讓交易所及其他VASP面臨更嚴格的反洗錢要求及更快的響應義務。
Roman Storm 審判凸顯監管機構日益關注:如何在犯罪發生前進行遏制
Tornado Cash開發者Roman Storm的持續審判顯示,監管機構對加密行業責任認知正在發生變化。核心問題在於:開發者與平台是否應為未能阻止他們本可預見的非法活動承擔責任?
對此,部分業內人士認為應承擔一定責任。據美國檢察官稱,“Storm有能力採取措施阻止非法使用,但他選擇未予以實施。”
Storm目前面臨多項指控,其中一項為共謀洗錢。檢方指控其平台Tornado Cash協助完成了超過10億美元的非法交易,其中包括與朝鮮Lazarus Group相關的資金。若罪名成立,最高可判處45年有期徒刑。
有觀點認為,Storm的案件可能成為開源開發和隱私工具領域的重要轉折點。許多人指出,因編寫代碼而被起訴,尤其是針對像Tornado Cash這樣的去中心化協議開發者,或將樹立危險的先例,從而抑制創新並影響開源自由。