Hackelj 4 másodperc alatt, pénzmosás mindössze 3 perc alatt - ez a kriptovaluták világának villámgyors ritmus!

A svájci blokklánc-elemző cég, a Global Ledger legújabb jelentése szerint 2025 első felében 119 kriptós hack során több mint 3,01 milliárd dollárt loptak el, ami meghaladja a 2024-es év teljes összegét. Még riasztóbb a növekvő volumen mellett a sebesség is. A jelentés elemezte az egyes támadásokhoz kapcsolódó onchain adatokat, és nyomon követte, milyen gyorsan mozgatták a támadók a pénzeszközöket mixerek, hidak és központosított tőzsdék segítségével. A kutatók az első incidens és a pénzmosási végpont közötti időt feltérképezve megállapították, hogy az ellopott pénzek átmosása ma már percek alatt megtörténik, gyakran még azelőtt, hogy a hackelés nyilvánosságra kerülne.

A Global Ledger legfrissebb adatai rámutatnak, hogy a pénzmosás folyamata sok esetben, mintegy 23%-ban, már teljesen lezárult, mire a támadás vagy a sebezhetőség napvilágra kerül. Számos más esetben a lopott pénzeszközök már aktívan forognak, mire az áldozatok észlelik a helyzetet. Ezekben a szituációkban gyakran már késő észbe kapni. Emellett egyre nyilvánvalóbbá válik, hogy a hackerek folyamatosan gyorsulnak és egyre ügyesebbek a kriptovaluták tisztára mosásában, miközben a pénzmosás elleni (AML) rendszerek és a különféle szolgáltatók számára egyre nehezebb feladat, hogy lépést tartsanak a fenyegetésekkel.

A jelentésben megvizsgált leggyorsabb esetben a pénzeszközöket négy másodperccel a támadás után már el is mozgatták és a teljes pénzmosás kevesebb mint három perc alatt befejeződött. Összességében a pénzmosások 31,1%-a 24 órán belül befejeződött a lopás után, míg a támadások nyilvánosságra hozatala átlagosan 37 órát vett igénybe. A jelentés szerint a támadók általában 15 órával a támadás után mozdítják meg a pénzeszközöket, így gyakran 20 órás előnyre tesznek szert, mielőtt bárki észrevenné őket. A 10 vizsgált incidensből 7 esetben (68,1%) a pénzeszközök már mozgásban voltak, mire a hackelést nyilvánosságra hozták. És a esetek közel egynegyedében (22,7%) a pénzmosási folyamat már teljesen befejeződött, mire belső vagy nyilvános bejelentés történt. Ennek eredményeként 2025 első felében a lopott pénzeszközök mindössze 4,2%-át sikerült visszaszerezni.

A jelentésből kiderült, hogy 2025 első felében a teljesen átmosott kriptovaluták 15,1%-a központosított tőzsdéken (CEX) áramlott. A megfelelőségi csapatok számára mindössze 10-15 perc áll rendelkezésre a gyanús tranzakciók blokkolására, mielőtt a pénzeszközök végleg elvesznek. A központosított tőzsdék továbbra is a támadók legkedveltebb célpontjai: 2025-ben a teljes veszteség 54,26%-áért ezek voltak a felelősek. Ez az arány jelentősen meghaladja az okosszerződések kihasználásából származó veszteségeket (17,2%) és a személyes pénztárcákból történő lopásokat (11,67%).

A hackerek folyamatos fejlődése miatt a tőzsdék által hagyományosan használt bejelentés/jegy alapú megfelelési rendszerek már nem elegendőek. A legújabb jelentések szerint sürgető szükség van olyan valós idejű, automatizált felügyeleti és reagálási mechanizmusok bevezetésére, amelyek képesek észlelni és megakadályozni az illegális tevékenységeket, mielőtt a pénzeszközök tisztára mosására sor kerülne. Az idő itt kulcsfontosságú: ha egy pénzmosási folyamat mindössze három percig tart, akkor a szolgáltatóknak ezen az időkereten belül kell reagálniuk. Emellett Donald Trump által július 18-án aláírt GENIUS törvény még szigorúbb AML-elvárásokat támaszt, valamint gyorsabb reagálási kötelezettségeket ír elő a tőzsdék és más pénzügyi szolgáltatók számára.

Felvetődik az örök kérdés: vajon a szolgáltatók és fejlesztők mennyire vonhatóak felelősségre, ha nem tudják megakadályozni az illegális tevékenységeket? Jelen helyzet szerint a többség hajlik arra, hogy igennel válaszoljon. Roman Storm, a Tornado Cash mixere mögött álló fejlesztő perében az amerikai ügyészek arra hivatkoztak, hogy Stormnak lehetősége lett volna olyan ellenőrző rendszerek bevezetésére, amelyek megfékezhették volna az illegális használatot, ám ő úgy döntött, hogy ezeket nem alkalmazza. Az ügyészek állítása szerint a Tornado Cash platform több mint 1 milliárd dollárnyi illegális tranzakció lebonyolításában játszott szerepet. Ha Stormot bűnösnek találják, akár 45 év börtönbüntetés elé nézhet. Ez az ügy komoly fordulópontot jelenthet a nyílt forráskódú fejlesztés terén is. Sokan megjegyzik, hogy egy fejlesztő büntetőeljárás alá vonása pusztán a kódírás miatt, különösen egy decentralizált protokoll esetében, mint a Tornado Cash, veszélyes precedenst teremthet, amely visszafoghatja az innovációt és alááshatja a szoftverek szabad fejlődését.