瑞士区块链分析公司Global Ledger最新报告显示,2025年上半年共发生119起加密货币黑客事件,被盗资产总额超过30.1亿美元,已高于2024年全年总量。更值得警惕的不只是数额的增加,而是洗钱速度的加快。

报告分析了每起事件的链上数据,并追踪攻击者通过混币器、跨链桥和中心化交易所转移资金的速度。研究人员通过梳理从最初事件到最终洗钱终端的时间线发现,如今洗钱通常只需数分钟,往往在黑客攻击公开前即已完成。

报告指出,近23%的案例中,洗钱在漏洞对外披露前就已彻底完成。在其他许多情况下,受害者意识到异常时,被盗资金已经开始转移。也就是说,黑客攻击被公开时,追回资金往往已为时过晚。

快有多快?

随着黑客在洗钱被盗加密货币时变得越来越快且娴熟,反洗钱(AML)系统和虚拟资产服务提供商(VASP)正难以跟上。

部分案例中,洗钱几乎瞬间完成。最快的一起事件中,资金在漏洞发生后4秒即被转移,全部洗钱操作在不到3分钟内完成。

整体来看,31.1%的洗钱在24小时内完成,而黑客攻击公开平均耗时37小时。报告指出,攻击者通常在发生漏洞后15小时内转移资金,因此他们通常可获得20小时的先机。

在近七成(68.1%)事件中,资金在通过新闻稿、社交媒体或警报系统公开前已开始流动。近四分之一(22.7%)案例中,洗钱在任何内部或外部披露前已全部完成。

最终,2025年上半年仅追回4.2%的被盗资金。

新监管下CEX面临新责任

报告还显示,2025年前六个月所有被洗钱加密货币中,15.1%通过中心化交易所(CEX)流转,且合规团队通常仅有10—15分钟可封锁可疑交易,资金一旦转移便难以追回。

CEX依然是攻击者主要的攻击入口,2025年总损失的54.26%由CEX造成,远高于代币合约漏洞(17.2%)和个人钱包失窃(11.67%)。


Report, Hacks, Money Laundering
来源:Global Ledger “Gone Fast”报告

随着黑客手段升级,交易所常用的工单式合规流程已不再有效。报告建议,交易所需启用实时自动化监控和响应系统,确保在资金被完全洗钱前检测并阻止非法行为。

换句话说,速度只能用速度应对。如果洗钱在几分钟内即告完成,CEX就需拥有同样速度的检测与响应系统。

美国总统特朗普7月18日签署Genius Act等新法规,也让交易所及其他VASP面临更严格的反洗钱要求及更快的响应义务。

Roman Storm 审判凸显监管机构日益关注:如何在犯罪发生前进行遏制

Tornado Cash开发者Roman Storm的持续审判显示,监管机构对加密行业责任认知正在发生变化。核心问题在于:开发者与平台是否应为未能阻止他们本可预见的非法活动承担责任?

对此,部分业内人士认为应承担一定责任。据美国检察官称,“Storm有能力采取措施阻止非法使用,但他选择未予以实施。”

Storm目前面临多项指控,其中一项为共谋洗钱。检方指控其平台Tornado Cash协助完成了超过10亿美元的非法交易,其中包括与朝鲜Lazarus Group相关的资金。若罪名成立,最高可判处45年有期徒刑。

有观点认为,Storm的案件可能成为开源开发和隐私工具领域的重要转折点。许多人指出,因编写代码而被起诉,尤其是针对像Tornado Cash这样的去中心化协议开发者,或将树立危险的先例,从而抑制创新并影响开源自由。

相关推荐:日本比特币储备热潮升温,AI公司目标锁定3,000枚BTC