Pagbawi ng mga Nakaw na Pondo
Tinatayang 46% ng mga nakaw na pondo ay nakahiga lamang sa on-chain, na nagpapahiwatig ng mga pagkakataon para sa pag-recover matapos ang insidente, ayon sa mga analyst mula sa Global Ledger.
Mga Insidente ng Pag-hack
Bagamat ang mga hacker ay mabilis sa kanilang kilos, ang mga sistema na nagsusumikap na habulin sila ay nahuhuli pa rin. Sa isang bagong ulat mula sa blockchain intelligence firm na Global Ledger, na batay sa daan-daang insidente sa on-chain, makikita na maraming pagkakataon ang mga ninakawang pondo ay nagtatapos sa mga laundering destination bago pa ito ibinunyag ng publiko. Sa average, tumatagal ng 43.83 oras mula sa unang breach hanggang sa ang insidente ay iniulat ng biktimang proyekto o isang third-party investigator, ayon sa ulat na ibinahagi sa crypto.news.
Timeline ng Mga Insidente
Samantalang ang mga hacker naman ay kadalasang inilipat ang mga ninakawang pondo sa unang natukoy na entidad, gaya ng isang exchange, crypto mixer, o decentralized finance protocol, sa loob ng 46.74 na oras. Gayunpaman, ang pinakamahabang pagkaantala ay ang agwat sa pagitan ng pampublikong pag-bunyag at pakikipag-ugnayan ng attacker sa laundering service, na may average na 78.55 na oras. Ipinapakita nito na ang mga pondo ay karaniwang umaabot na sa daan bago pa man maging kilala ang hack sa mas malawak na publiko.
Sa kabuuan, sinukat ng mga mananaliksik ng Global Ledger ang apat na pangunahing timeline sa daan-daang insidente. Kasama rito ang oras mula sa breach hanggang sa paggalaw ng pondo, mula sa breach hanggang sa pag-uulat, mula sa breach hanggang sa unang pakikipag-ugnayan sa entidad, at mula sa pampublikong pag-bunyag hanggang sa laundering activity. Ang bawat pagkaantala ay nagkuwento ng kanya-kanyang istorya.
Antas ng Paggalaw ng Pondo
Ang mga atake na tumutok sa mga proyekto ng NFT, halimbawa, ay nagpapakita ng pinakamabagal na paggalaw ng pondo. Sa average, tumatagal ng 563.63 na oras — halos 24 na araw — para sa mga pondo mula sa mga exploit na ito upang lumipat mula sa unang hanggang sa huling kilalang entidad sa laundering chain. Ito ay higit sa doble ng average na pagkaantala na nakita sa mga hack na nauugnay sa centralized exchange, na nagtatala sa paligid ng 425 na oras.
Ayon kay Lex Fisun, co-founder at CEO ng Global Ledger, ang mahabang pagka-antala sa kaso ng mga NFT ay hindi lamang dahil sa mababang likididad ng mga token, kundi dahil ito ay “matatangi at mas mahirap ipagbili nang tahimik.”
“Walang malinaw na playbook dito; kadalasang kinasasangkutan ng laundering ang wash trading o social engineering,” sabi ni Fisun.
Mga Landas ng Laundering
Tinutukoy din ng ulat ang iba’t ibang mga landas ng laundering na umaangkop sa uri ng proyektong inaabuso. Ang mga DeFi platforms at tokens ay karaniwang nakakaranas ng paglipat ng pondo sa pamamagitan ng laundering channels sa loob ng 230 na oras, samantalang ang mga payment platforms ay nagpapakita ng pinakamabilis na turnaround: 0.6 oras sa average. Ang mga exploit sa gaming at metaverse ay kasama rin sa mga mas mabilis na daloy, na umaabot sa ilalim ng 25 na oras.
Sa kabila ng bilis at pagkakahiwa-hiwalay ng mga daloy ng pondo, isang nakakagulat na dami ng mga ninakawang assets ang nananatiling hindi nagagalaw. Ayon sa datos, halos 46% ng mga ninakaw na pondo ay nananatiling hindi nagastos, nagpapahiwatig ng makabuluhang pagkakataon para sa patuloy na pagsubaybay at potensyal na pag-recover, matagal na matapos ang insidente.
Cross-Chain Routes
Habang maraming pondo ang nakahiga, isang lumalagong bahagi ang umaabot sa mas mahirap sundan na cross-chain routes. Ipinapakita ng ulat na 42.23% ng mga ninakawang pondo ay inilipat sa mga chain, na nilalampasan ang mga sistema ng monitoring na nakatuon sa partikular na chain. Ipinaliwanag ni Fisun na ang mga cross-chain bridges ay naging isa sa mga nangungunang tool sa money laundering na lumulusot sa mga sistema na nakatuon sa chain.
Tornado Cash at Ibang Protocols
Ang datos ng Global Ledger ay nagpapakita na ang Tornado Cash ang nangingibabaw na laundering protocol, na ginamit sa higit sa 50% ng mga kasong sinubaybayan ng kumpanya. Bagamat may mga parusa mula sa U.S. Treasury noong 2022 at lumalakas na presyur mula sa mga regulator sa buong mundo, patuloy na gumanap ang serbisyo sa isang sentrong papel sa laundering matapos ang hack.
Umakyat muli ang paggamit nito matapos ang isang desisyon ng korte ng U.S. na nagpapawalang-bisa sa mga parusa batay sa konstitusyon noong 2024. Ang iba pang mga privacy tools ay unti-unting nakabuo ng momentum, halimbawa, ang Railgun ay ginamit sa 20% ng mga kaso, habang ang Wasabi Wallet ay lumitaw sa 10%. Ang Chainflip, CoinJoin, at CryptoMixer bawat isa ay kasangkot sa mas mababa sa 7% ng mga daloy ng laundering, ayon sa datos.
Pagsusuri sa Pagsunod
Tulad ng binanggit ni Fisun, ang mas mabagal na daloy sa mga centralized exchanges — na ngayon ay umaabot na sa higit sa 425 oras — ay hindi kinakailangan nagpapakita ng mas mahusay na pagsunod. “Ito ay hindi isang glitch, ito ay dinisenyo” habang hinahati ng mga attacker ang mga asset, tumatalon ng chains, at gumagamit ng mga privacy protocols upang ilipat ang mga ninakawang pondo sa pamamagitan ng mga CEX na sinisikap ipagpaliban ang mga daloy na mukhang shady.
Tanging maliit na bahagi lamang ng mga pondo ang naitigil ng mga enforcement o compliance teams. Sinasalungguhit ng ulat na ang mga real-time na tugon ay nananatiling bihira, kahit na umuunlad ang analytics at monitoring tools. Habang ang mga numero ay tumutukoy sa patuloy na mga hamon, binibigyang-diin din nila kung saan maaaring maging kapakinabangan ng mga tagapagtanggol ang kanilang kakayahan. Ang mga agwat ng oras — na minsang nasusukat sa mga araw — ay nagpapakita na may puwang pang magawa bago tuluyang mawala ang mga ninakawang pondo.
