Global Ledger分析师表示,大约46%的被黑客攻击的资金处于链上闲置状态,这表明存在事件后恢复的机会。
目录
黑客速度很快,但追捕他们的系统仍在追赶。区块链情报公司Global Ledger基于数百起链上事件的一份新报告显示,在许多情况下,被盗资金甚至在黑客行为被公开披露之前就到达了洗钱目的地。
根据与Crypto.news共享的报告,从最初的链上漏洞到受害者项目或第三方调查人员报告事件平均需要43.83小时。与此同时,黑客倾向于在46.74小时内将被盗资金转移到第一个识别的实体,例如交易所、加密货币混合器或去中心化金融协议。
然而,最长的延迟是公开披露和攻击者与洗钱服务互动之间的窗口期,平均为78.55小时,这表明资金通常在黑客行为广为人知之前就已经在流动。
“这里没有明确的剧本”
Global Ledger的研究人员总共测量了数百起事件的四个关键时间表。从违规到资金流动、从违规到报告、从违规到第一个实体互动以及从公开披露到洗钱活动的时间。每个滞后也讲述了自己的故事。
例如,针对NFT项目的攻击显示资金流动最慢。平均而言,这些漏洞利用的资金从洗钱链中的第一个已知实体转移到最后一个已知实体平均需要563.63小时(即近24天)。这是与交易所相关的集中式黑客攻击平均滞后的两倍多,这些黑客攻击的持续时间约为425小时。
Global Ledger联合创始人兼首席执行官Lex Finsun在一篇独家评论中告诉crypto.news,就NFT而言,长期延迟不仅仅是流动性低,因为这些代币“独特且更难悄悄出售”。
“这里没有明确的剧本,洗钱通常涉及洗钱交易或社会工程。还记得The Idols漏洞吗?攻击者在stETH中耗尽了340,000美元,但却陷入了相关的NFT。”
莱克斯·菲桑
该报告强调了洗钱途径如何根据所利用的项目类型而有所不同。DeFi平台和代币通常会在230小时内通过洗钱渠道转移资金,而支付平台的周转速度最快:平均只需0.6小时。游戏和虚拟宇宙漏洞也是流动速度更快的之一,在25小时内移动。
尽管资金流动速度快且分散,但数量惊人的黑客资产仍未受到影响。数据显示,近46%的被盗资金仍未用完,这表明在事件发生很长一段时间后,仍有大量持续跟踪和潜在追回的机会。
跨链痕迹
虽然许多基金闲置,但越来越多的份额正在通过更难追踪的跨链路径下滑。报告显示,42.23%的被盗资金绕过了链条特定的监控系统,跨链条转移。
Fisun解释说,跨链桥梁“已经成为最重要的洗钱工具之一”,因为它们无法通过特定链的监控。虽然反复滥用行为可能会招致反洗钱审查,但龙卷风现金案证明了一件事:“制裁改变了策略,而不是需求,”菲森补充道。
Global Ledger的数据还显示,Tornado Cash仍然是主要的洗钱协议,该公司跟踪的超过50%的案件中都使用该协议。尽管美国财政部在2022年实施了制裁,而且全球监管机构的压力越来越大,但该服务继续在黑客后洗钱方面发挥着核心作用。
2024年美国法院以宪法为由推翻制裁后,其使用再次激增。
其他隐私工具也在蓬勃发展。例如,20%的病例使用Railgun,而10%的病例使用了Wasabi Wallet。数据显示,Chainflip、CoinJoin和CryptoMixer各自参与的洗钱流量不到7%。
攻击者变得更聪明
Fisun指出,集中式交易所的流量较慢(目前平均超过425小时)并不一定仅反映更好的合规性。
Global Ledger首席执行官表示,这两者都是,并补充说,较慢的时间轴“不是一个小故障,而是设计”,因为攻击者分割资产,跳链,并使用隐私协议通过CEX转移被盗资金,“试图延迟看起来可疑的流动。
执法或合规团队仅冻结了一小部分资金。该报告表明,即使分析和监控工具不断进步,实时响应仍然很少。
虽然这些数字表明了持续的挑战,但它们也强调了捍卫者可以获得优势的地方。时间差距-有时以天为单位-表明在被盗资金完全消失之前仍有采取行动的空间。
