加密貨幣洗錢速度驚人，CEX面臨挑戰！

實時加密貨幣洗錢揭示CEX的漏洞 — 報告

來自瑞士區塊鏈分析公司Global Ledger的最新報告顯示，2025年上半年，119宗加密貨幣黑客事件中被盜的資金超過30.1億美元，已超過2024年的總額。更令人擔憂的是，除了數量上升的趨勢外，速度也在加快。

該報告分析了與每次攻擊相關的鏈上數據，並追蹤攻擊者如何通過混合器、橋接和集中交易所轉移資金。研究人員發現，洗錢的過程現在通常在幾分鐘內完成，往往在黑客事件被披露之前就已經完成。

根據報告，在近23%的案例中，洗錢在洩露之前已經完全完成。在許多其他案例中，受害者意識到事件時，盜取的資金已經在轉移中。在這種情況下，當黑客事件被報告時，可能已經為時已晚。

洗錢的速度有多快？

隨著黑客在洗錢被盜加密貨幣方面變得更快、更熟練，反洗錢（AML）系統和虛擬資產服務提供商（VASPs）正面臨著跟不上的挑戰。

在某些情況下，洗錢幾乎是瞬間完成的。在最快的一次事件中，資金在攻擊後四秒內被轉移，並在三分鐘內完成了全部洗錢。

整體而言，31.1%的洗錢在24小時內完成，而黑客事件的公開披露平均需要37小時。報告指出，攻擊者通常在事件發生後15小時內就已經轉移資金，這意味著他們在任何人注意到之前，通常會有20小時的時間優勢。

在近七成的事件中（68.1%），資金在黑客事件通過新聞稿、社交媒體或警報系統公開報告之前就已經在轉移中。而在近四分之一的案例中（22.7%），洗錢過程在任何內部或公共披露之前已經完全完成。

因此，在2025年上半年，只有4.2%的被盜資金得以追回。

新法規，CEX的新責任

報告還顯示，2025年上半年，15.1%的洗錢加密貨幣是通過集中交易所（CEXs）進行的，而合規團隊通常只有10至15分鐘的時間來阻止可疑交易，否則資金將會損失。

CEXs仍然是攻擊者最常針對的入口，負責2025年總損失的54.26%，遠超過代幣合約漏洞（17.2%）和個人錢包洩露（11.67%）。

隨著黑客技術的提升，交易所常用的基於票據的合規流程已經不再足夠。報告建議，交易所必須採用實時、自動化的監控和響應系統，以便在資金完全洗錢之前檢測和阻止非法活動。

換句話說，速度必須與速度相匹配。如果洗錢在幾分鐘內完成，CEXs需要具備同樣快速的檢測和響應系統。

新立法如美國總統特朗普於7月18日簽署的《天才法案》，進一步加大了對交易所和其他VASPs的壓力，要求遵循更嚴格的AML期望和更快的響應要求。

Roman Storm的審判突顯了越來越高的期望：在犯罪發生之前阻止它

Tornado Cash開發者Roman Storm的審判正在進行中，這突顯了監管機構對加密貨幣責任觀念的變化。案件的核心問題是：開發者和平台是否應對他們能夠預見的非法活動不加以阻止而承擔責任？

許多人認為他們應該承擔責任。美國檢察官在審判中表示，“Storm有能力實施可以防止非法使用的控制措施，但選擇不這樣做。”

Storm面臨多項指控，其中之一是共謀洗錢。檢方指控他的平臺Tornado Cash幫助促成了超過10億美元的非法交易，包括與北韓的Lazarus Group有關的資金。如果被定罪，他可能面臨長達45年的監禁。

Storm的案件可能成為開源開發和隱私工具的一個重要轉折點。許多人認為，因為編寫代碼而起訴開發者，尤其是對於像Tornado Cash這樣的去中心化協議，將會設置一個危險的先例，可能會抑制創新並破壞軟件自由。

這份報告不僅揭示了加密貨幣生態系統中的漏洞，也提醒我們在快速變化的技術環境中，如何平衡創新與合規之間的關係。隨著技術的進步，相關的法律和規範也必須跟上步伐，以保護用戶和市場的安全。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。