تقریباً نیمی از رمزنگاری های دزدیده شده باقی مانده است ، داده ها را نشان می دهد
تحلیلگران در لجر جهانی می گویند که حدود 46 ٪ از بودجه هک شده در زنجیره بیکار هستند و پس از نتیجه ، فرصت های بهبودی را نشان می دهند.
دزدان دریایی رایانه ای سریع است ، اما سیستمهایی که آنها را تعقیب می کنند هنوز در حال رشد هستند. شرکت اطلاعاتی Blockchain گزارش جدید Global Ledger بر اساس صدها رویداد زنجیره ای نشان می دهد که در بسیاری از موارد وجوه سرقت شده قبل از اعلام این حمله به عموم مردم به مکان های شستشو رفتند.
براساس گزارش به اشتراک گذاشته شده با crypto.news ، 43.83 ساعت از اولین نقض زنجیره ای به پروژه فداکاری یا یک محقق شخص ثالث تا زمان گزارش این حادثه طول می کشد. در این میان ، دزدان دریایی رایانه تمایل به انتقال وجوه سرقت شده به اولین دارایی تعریف شده ، مانند مبادله در طی 46.74 ساعت ، میکسر رمزنگاری یا پروتکل مالی غیرمتمرکز.
با این حال ، طولانی ترین تأخیر ، توضیحات عمومی و تعامل مهاجم با میانگین سرویس جریان 78.55 ساعت و پنجره وجوه معمولاً قبل از اینکه یک هک شناخته شود ، در حال حرکت است.
“هیچ کتاب بازی مشخصی در اینجا وجود ندارد”
در کل ، محققان جهانی لجر چهار جدول زمانی اصلی را در صدها مورد اندازه گیری کردند. مدت زمان تخلف تا حرکت بودجه ، از نقض تا گزارش ، از نقض تا اولین تعامل دارایی و افشای مردم گرفته تا فعالیت های شستشو. هر تأخیر داستان خودش را روایت می کند.
به عنوان مثال ، حملات هدف قرار دادن پروژه های NFT کمترین حرکات صندوق را نشان می دهد. به طور متوسط ، 563.63 ساعت طول می کشد – یا 24 روز برای انتقال به اولین دارایی شناخته شده در زنجیره شستشو بودجه از این سوءاستفاده ها. این بیش از دو برابر میانگین تأخیر در هکرهای هک شده مربوط به تغییر مرکزی در حدود 425 ساعت است.
بنیانگذار و مدیرعامل Global Ledger Lex Fisun ، در یک تفسیر ویژه به Crypto.news ، گفت که تأخیر طولانی در مورد NFT ها نه تنها نقدینگی کم است ، زیرا “بی سر و صدا تخلیه” دشوار است.
“در اینجا هیچ کتاب بازی مشخصی وجود ندارد ، شستشوی معمولاً حاوی تجارت شستشو یا مهندسی اجتماعی است. بتهایی را که مهاجم در آن 340،000 دلار تخلیه کرده است به یاد داشته باشید اما با NFT های مرتبط گیر کرده است.”
لکس فیسون
در این گزارش ، تأکید می کند که چگونه جاده هایی که بسته به نوع تغییر پروژه شسته شده شسته می شوند. سیستم عامل ها و سکه های Defi معمولاً می بینند که وجوه در طی 230 ساعت در کانال های شستشو حرکت می کنند ، در حالی که سیستم عامل های پرداخت سریعترین بازده را نشان می دهند: به طور متوسط فقط 0.6 ساعت. بازی ها و سوءاستفاده های متاور نیز از جمله جریانهای سریعتر هستند که زیر 25 ساعت حرکت می کنند.
با وجود سرعت و تجزیه جریان صندوق ، بدون لمس مقدار شگفت انگیز موجودات هک شده باقی می ماند. براساس داده ها ، تقریباً 46 ٪ از صندوق های سرقت شده هنوز تهیه شده اند ، که فرصت های مهمی برای ادامه نظارت و پیشرفت بالقوه پس از یک رویداد نشان می دهد.
ردپای متقاطع
در حالی که بسیاری از وجوه بیکار هستند ، یک سهم فزاینده در جاده های زنجیره ای تغییر می کند که تماشای آن سخت است. این گزارش نشان می دهد که 42.23 ٪ از صندوق های سرقت شده با پرش از سیستم های ردیابی زنجیره ای بین زنجیرها جابجا می شوند.
وی به منظور تغییر نظارت خاص زنجیره ای ، توضیح داد که “پل های متقاطع در حال حاضر به یکی از بهترین ابزارهای پولشویی تبدیل شده اند ، و معاینه مکرر سوءاستفاده AML ، اما پرونده نقدی گردباد چیزی را اثبات می کند:” تحریم ها نیاز به تاکتیک ندارند ، نه تقاضا. “
داده های جهانی لجر همچنین نشان می دهد که پول نقد گردباد همچنان یک پروتکل شستشوی غالب است که در بیش از 50 ٪ از موارد به دنبال آن شرکت مورد استفاده قرار می گیرد. اگرچه ایالات متحده در سال 2022 و فشار تنظیم کننده ها در سطح جهان افزایش یافته است ، اما این سرویس پس از شستشو نقش اصلی را بازی می کند.
استفاده از تصمیم دادگاه ایالات متحده در سال 2024 پس از مختل شدن تحریم ها به دلایل قانون اساسی دوباره افزایش یافت.
سایر ابزارهای حفظ حریم خصوصی در حال افزایش است. به عنوان مثال ، در 20 ٪ موارد از Railgun استفاده شد ، در حالی که کیف پول Wasabi در 10 ٪ ظاهر شد. هر یک از داده ها ، Chainflip ، Coinjoin و Cryptomixer کمتر از 7 ٪ جریان های شستشو بود.
مهاجمان باهوش تر می شوند
Fisun گفت که جریان آهسته از بورس های مرکزی – اکنون بیش از 425 ساعت به طور متوسط 425 ساعت – این فقط سازگاری بهتری را نشان نمی دهد.
هر دو گفتند که مدیرعامل جهانی Ledger ، یک جدول زمانی کندتر که برنامه “الزام به اختلال ، نیاز به طراحی” نیست ، مهاجمان دارایی ها را تقسیم می کنند ، از زنجیره های پرش و پروتکل های حریم خصوصی استفاده می کنند و وجوه سرقت شده را به عنوان “تلاش برای تأخیر در جریان سایه” حرکت می دهند.
فقط بخش کوچکی از بودجه توسط تیم های اجرایی یا انطباق منجمد می شود. این گزارش نشان می دهد که پاسخ های زمان واقعی نادر است ، حتی اگر ابزارهای تحلیلی و نظارتی در حال پیشرفت باشند.
در حالی که این تعداد حاکی از چالش های مداوم است ، آنها تأکید می کنند که طرفداران می توانند از این مزیت استفاده کنند. گاهی اوقات شکاف های زمانی که طی روزها اندازه گیری می شود ، نشان می دهد که قبل از حذف وجوه سرقت شده ، مکانی برای اقدام وجود دارد.