Krypto-hackere flytter nå stjålne midler på så lite som to sekunder etter at et angrep starter. I de fleste tilfeller flyttes aktiva før ofrene i det hele tatt melder ifra om innbruddet.
Dette er den tydeligste konklusjonen fra Global Ledgers 2025-analyse av 255 kryptoangrep verdt $ 4,04 milliarder.
Blink og det er borte: Krypto-laundering starter nå før offentliggjøring
Tempoet er slående. Ifølge Global Ledger ble midler flyttet i 76 % av angrepene før offentliggjøring, og denne andelen steg til 84,6 % i andre halvdel av året.
Dette betyr at angriperne ofte handler før børser, analysefirmaer eller politiet rekker å iverksette tiltak.
Hastighet forteller likevel bare deler av historien.
Mens de første overføringene nå skjer nærmest umiddelbart, tar full hvitvasking lengre tid.
I gjennomsnitt brukte hackere omtrent 10,6 dager i andre halvdel av 2025 for å nå endelige innskuddssteder som børser eller miksere, opp fra rundt åtte dager tidligere på året.
Kort sagt: Sprinten går raskere, men maratonløpet er tregere.
Denne endringen gjenspeiler forbedret overvåkning etter offentliggjøring. Når hendelser blir kjent, merker børser og blokkjedeanalysefirmaer adresser og øker overvåkingen.
Som følge av dette splitter angriperne midlene i mindre deler og sender dem gjennom flere lag før de prøver å ta ut pengene.
Hastigheten på hacking har økt, men tempoet på krypto-hvitvasking har blitt tregere. Kilde: Global Ledger
Bridges, miksere og den lange veien til uttak
Bridges har blitt hovedåren i prosessen. Nesten halvparten av alle stjålne midler, omtrent $ 2,01 milliarder, ble flyttet gjennom cross-chain bridges.
Dette er over tre ganger mer enn andelen sendt via miksere eller personvernprotokoller. I Bybit-saken alene gikk 94,91 % av de stjålne midlene gjennom bridges.
Samtidig fikk Tornado Cash økt betydning. Protokollen ble brukt i 41,57 % av angrepene i 2025. Bruken økte kraftig i andre halvdel av året, etter sanksjonsendringene omtalt i rapporten.
Samtidig falt direkte uttak til sentraliserte børser kraftig i andre halvdel av året. DeFi-plattformer mottok en økende andel av stjålne midler. Angriperne ser ut til å unngå åpenbare “off-ramps” inntil oppmerksomheten avtar.
Det er verdt å merke seg at nesten halvparten av alle stjålne midler forble ubrukte på analysetidspunktet. Det betyr at milliarder fortsatt ligger i lommebøker, og kan vente på nye hvitvaskingsforsøk.
Omfanget av problemet er fortsatt alvorlig. Ethereum sto for $ 2,44 milliarder i tap, eller 60,64 % av totalen.
Totalt ble det stjålet $ 4,04 milliarder fordelt på 255 hendelser.
Oppgangen er likevel begrenset. Bare rundt 9,52 % av midlene ble frosset, og 6,52 % ble returnert.
Oppsummert viser funnene et tydelig mønster. Angriperne opererer nå med maskinfart de første sekundene etter et innbrudd.
Forsvarere responderer senere og tvinger kriminelle til tregere, trinnvise hvitvaskingsstrategier. Kappløpet er ikke over. Det har bare gått inn i en ny fase—nå målt i sekunder først, og dager til slutt.
