Gjenopprettingsmuligheter etter stjålne midler
I følge analytikere fra Global Ledger sitter omtrent 46 % av stjålte midler inaktivt på blokkjeden, noe som indikerer muligheter for gjenoppretting etter hendelser. En ny rapport fra blockchain-intelligensselskapet Global Ledger, basert på hundrevis av hendelser, viser at stjålne midler i mange tilfeller havner på hvitvaskingsplattformer før hackingene blir offentliggjort.
I gjennomsnitt tar det 43,83 timer fra det innledende bruddet på blokkjeden til hendelsen rapporteres av enten offerprosjektet eller en tredjeparts etterforsker, ifølge rapporten delt med crypto.news.
Forsinkelse i bevegelse av stjålne midler
Hackere har en tendens til å flytte stjålne midler til den første identifiserte enheten, som en børs, en kryptomikser eller en desentralisert finansprotokoll, innen 46,74 timer. Den lengste forsinkelsen er imidlertid tiden mellom offentliggjøring og angriperens interaksjon med en hvitvaskingtjeneste, som i snitt er 78,55 timer.
Dette antyder at midlene ofte allerede er i bevegelse lenge før en hack blir allment kjent. Totalt har forskerne fra Global Ledger målt fire nøkkeltidslinjer over hundrevis av hendelser:
- Tid fra brudd til første bevegelse
- Tid fra brudd til rapportering
- Tid fra brudd til første eiendomsinteraksjon
- Tid fra offentliggjøring til hvitvaskingsaktivitet
Hastigheten av hvitvasking av midler
Angrep som retter seg mot NFT-prosjekter viser for eksempel de tregeste midlerbevegelsene, med et gjennomsnitt på 563,63 timer – eller nesten 24 dager – for midler fra disse utnyttelsene å bevege seg fra den første til den siste kjente enheten i hvitvaskingskjeden. Dette er mer enn dobbel så mye som den gjennomsnittlige forsinkelsen for hacks relatert til sentraliserte børser, som ligger på rundt 425 timer.
Ulike hvitvaskingsmetoder
Lex Fisun, medgründer og administrerende direktør i Global Ledger, fortalte til crypto.news at den lange forsinkelsen i tilfelle av NFTs ikke bare skyldes lav likviditet, da disse tokenene er «unike og vanskeligere å omsette».
«Det finnes ingen klar håndbok; hvitvasking innebærer vanligvis vaskehandel eller sosial manipulering. Husk The Idols-utnyttelsen, hvor angriperen tappet $340 000 i stETH, men ble sittende fast med de tilknyttede NFT-ene,» forklarte Fisun.
Rapporten fremhever hvordan hvitvaskingsmetodene varierer avhengig av typen prosjekt som utnyttes. DeFi-plattformer ser vanligvis midler flytte seg gjennom hvitvaskingskanaler innen 230 timer, mens betalingsplattformer viser den raskeste omsetningen med bare 0,6 timer i gjennomsnitt. Spill- og metaverse-hendelser er også blant de raskere, med bevegelse på under 25 timer.
Til tross for hastigheten og fragmenteringen av midler, forblir en overraskende andel av stjålne eiendeler urørt. Ifølge dataene er nesten 46 % av stjålte midler fortsatt ubenyttet, noe som antyder betydelige muligheter for kontinuerlig sporing og potensielt gjenoppretting lenge etter at en hendelse inntreffer.
Tverrkjedede hvitvaskingsruter
Mens mange midler sitter inaktive, glir en stadig voksende andel gjennom mer utfordrende tverrkjedede ruter. Rapporten viser at 42,23 % av stjålne midler ble flyttet mellom kjeder, noe som omgår kjede-spesifikke overvåkningssystemer. Fisun forklarte at tverrkjedebruer «allerede har blitt et av de viktigste hvitvaskingsverktøyene» for å smette forbi kjede-spesifikke overvåkning.
Regulatoriske utfordringer
Til tross for sanksjoner fra det amerikanske finansdepartementet i 2022 og økende press fra regulatorer verden over, fortsetter Tornado Cash å spille en sentral rolle i hvitvasking etter hack. Bruken økte igjen etter en amerikansk domstolsavgjørelse som opphevet sanksjonene på konstitusjonelt grunnlag i 2024. Andre personverktøy som Railgun og Wasabi Wallet har også fått momentum.
Fisun bemerket at de lengre flyttene gjennom sentraliserte børser — som nå gjennomsnittlig mer enn 425 timer — nødvendigvis ikke gjenspeiler bedre samsvar alene. «Det er en kombinasjon; en tregere tidslinje er ikke nødvendigvis en feil, men kan være et bevisst valg,» la han til.
Konklusjoner
Dataene fra Global Ledger viser også at en liten del av midlene blir frosset av håndhevelses- eller samsvarsteam. Rapporten antyder at sanntidsrespons forblir sjelden, selv med fremskritt innen analyse- og overvåkningsverktøy. Mens tallene peker på fortsatt utfordringer, understreker de også hvor forsvarere fortsatt kan ha en fordel, ettersom tidsgapene — noen ganger målt i dager — viser at det fortsatt er plass til å handle før stjålne midler forsvinner helt.
