加密货币黑客攻击激增：30亿美元赃款洗白速度创历史新高

瑞士区块链分析公司Global Ledger最新报告显示，2025年上半年共发生119起加密货币黑客事件，被盗资产总额超过30.1亿美元，已高于2024年全年总量。更值得警惕的不只是数额的增加，而是洗钱速度的加快。

报告分析了每起事件的链上数据，并追踪攻击者通过混币器、跨链桥和中心化交易所转移资金的速度。研究人员通过梳理从最初事件到最终洗钱终端的时间线发现，如今洗钱通常只需数分钟，往往在黑客攻击公开前即已完成。

报告指出，近23%的案例中，洗钱在漏洞对外披露前就已彻底完成。在其他许多情况下，受害者意识到异常时，被盗资金已经开始转移。也就是说，黑客攻击被公开时，追回资金往往已为时过晚。

快有多快？

随着黑客在洗钱被盗加密货币时变得越来越快且娴熟，反洗钱（AML）系统和虚拟资产服务提供商（VASP）正难以跟上。

部分案例中，洗钱几乎瞬间完成。最快的一起事件中，资金在漏洞发生后4秒即被转移，全部洗钱操作在不到3分钟内完成。

整体来看，31.1%的洗钱在24小时内完成，而黑客攻击公开平均耗时37小时。报告指出，攻击者通常在发生漏洞后15小时内转移资金，因此他们通常可获得20小时的先机。

在近七成（68.1%）事件中，资金在通过新闻稿、社交媒体或警报系统公开前已开始流动。近四分之一（22.7%）案例中，洗钱在任何内部或外部披露前已全部完成。

最终，2025年上半年仅追回4.2%的被盗资金。

报告还显示，2025年前六个月所有被洗钱加密货币中，15.1%通过中心化交易所（CEX）流转，且合规团队通常仅有10—15分钟可封锁可疑交易，资金一旦转移便难以追回。

CEX依然是攻击者主要的攻击入口，2025年总损失的54.26%由CEX造成，远高于代币合约漏洞（17.2%）和个人钱包失窃（11.67%）。

随着黑客手段升级，交易所常用的工单式合规流程已不再有效。报告建议，交易所需启用实时自动化监控和响应系统，确保在资金被完全洗钱前检测并阻止非法行为。

换句话说，速度只能用速度应对。如果洗钱在几分钟内即告完成，CEX就需拥有同样速度的检测与响应系统。

美国总统特朗普7月18日签署Genius Act等新法规，也让交易所及其他VASP面临更严格的反洗钱要求及更快的响应义务。

Tornado Cash开发者Roman Storm的持续审判显示，监管机构对加密行业责任认知正在发生变化。核心问题在于：开发者与平台是否应为未能阻止他们本可预见的非法活动承担责任？

对此，部分业内人士认为应承担一定责任。据美国检察官称，“Storm有能力采取措施阻止非法使用，但他选择未予以实施。”

Storm目前面临多项指控，其中一项为共谋洗钱。检方指控其平台Tornado Cash协助完成了超过10亿美元的非法交易，其中包括与朝鲜Lazarus Group相关的资金。若罪名成立，最高可判处45年有期徒刑。

有观点认为，Storm的案件可能成为开源开发和隐私工具领域的重要转折点。许多人指出，因编写代码而被起诉，尤其是针对像Tornado Cash这样的去中心化协议开发者，或将树立危险的先例，从而抑制创新并影响开源自由。