شستشوی real-time crypto vulnerabilities CEX را آشکار می‌کند — Report

داده‌های جدید نشان می‌دهد که crypto دزدیده‌شده در عرض چند دقیقه laundering می‌شود، اغلب قبل از اینکه حتی hacks افشا شوند. یک report جدید از شرکت تحلیل بلاکچین سوئیسی Global Ledger揭示 می‌کند که بیش از ۳٫۰۱ میلیارد دلار در ۱۱۹ مورد crypto hacks در نیمه اول سال ۲۰۲۵ دزدیده شده است، که این رقم از کل سال ۲۰۲۴ پیشی می‌گیرد. اما چیزی که حتی بیشتر نگران‌کننده است، فراتر از افزایش حجم است: سرعت.

این report داده‌های onchain مرتبط با هر exploit را تحلیل کرده و ردیابی کرده است که attackers چقدر سریع وجوه را از طریق mixers، bridges و centralized exchanges جابه‌جا می‌کنند. با نقشه‌برداری از زمان بین incident اولیه و endpoint نهایی laundering، محققان دریافته‌اند که laundering اکنون در عرض چند دقیقه اتفاق می‌افتد، اغلب قبل از اینکه hack حتی افشا شود.

طبق این report، laundering کاملاً قبل از اینکه breach عمومی شود، در نزدیک به ۲۳٪ موارد تکمیل شده بود. در بسیاری موارد دیگر، وجوه دزدیده‌شده قبلاً در حال حرکت بودند وقتی که victims متوجه اتفاق شده بودند. در چنین موقعیت‌هایی، وقتی hack گزارش می‌شود، ممکن است خیلی دیر شده باشد.

مرتبط: Logan Paul نمی‌تواند co-founders CryptoZoo را برای سقوط مقصر بداند، قاضی می‌گوید

چقدر سریع است سریع؟

با سریع‌تر و ماهرتر شدن hackers در laundering crypto دزدیده‌شده، سیستم‌های Anti-Money Laundering (AML) و Virtual Asset Service Providers (VASPs) در تلاش برای همگام شدن هستند.

در برخی موارد، laundering تقریباً فوری اتفاق می‌افتد. در سریع‌ترین incident، وجوه چهار ثانیه پس از exploit جابه‌جا شدند و laundering کامل در کمتر از سه دقیقه تمام شد. به طور کلی، ۳۱٫۱٪ از laundering در عرض ۲۴ ساعت تکمیل شده است، در حالی که افشای عمومی hacks به طور متوسط ۳۷ ساعت طول می‌کشد. با توجه به اینکه attackers معمولاً وجوه را ۱۵ ساعت پس از breach جابه‌جا می‌کنند، اغلب ۲۰ ساعت head start قبل از اینکه کسی متوجه شود، دارند، طبق report.

در نزدیک به هفت مورد از هر ده incident (۶۸٫۱٪)، وجوه قبل از اینکه hack از طریق press releases، social media یا سیستم‌های alert عمومی گزارش شود، در حال حرکت بودند. و در نزدیک به یک مورد از هر چهار (۲۲٫۷٪)، فرآیند laundering کاملاً قبل از هرگونه افشای داخلی یا عمومی تکمیل شده بود.

در نتیجه، تنها ۴٫۲٪ از وجوه دزدیده‌شده در نیمه اول سال ۲۰۲۵ بازیابی شد. با توجه به تاریخ امروز، ۲۰۲۵-۰۸-۰۸، داده‌های به‌روز نشان می‌دهد که این روند همچنان ادامه دارد و حجم hacks تا اوایل آگوست به بیش از ۳٫۵ میلیارد دلار رسیده است، بر اساس آخرین آمار از منابع معتبر مانند Chainalysis.

مرتبط: زن آریزونایی برای کمک به coders کره شمالی در گرفتن jobs crypto آمریکایی محکوم شد

مقررات جدید، مسئولیت‌های جدید برای CEXs

این report همچنین نشان داد که ۱۵٫۱٪ از تمام crypto laundering شده در شش ماه اول سال ۲۰۲۵ از طریق centralized exchanges (CEXs) عبور کرده است و تیم‌های compliance اغلب فقط ۱۰-۱۵ دقیقه فرصت دارند تا transactions مشکوک را مسدود کنند قبل از اینکه وجوه از دست بروند.

CEXs همچنان targetedترین نقطه ورودی برای attackers هستند و مسئول ۵۴٫۲۶٪ از کل losses در سال ۲۰۲۵، بسیار بیشتر از token contract exploits (۱۷٫۲٪) و personal wallet breaches (۱۱٫۶۷٪) می‌باشند.

منبع: Global Ledger ‘Gone Fast’ Report

با بهبود hackers، فرآیندهای compliance مبتنی بر ticket که exchanges اغلب استفاده می‌کنند، دیگر کافی نیستند. در عوض، report پیشنهاد می‌کند که exchanges باید سیستم‌های monitoring و response real-time و automated را اتخاذ کنند که illicit activity را قبل از laundering کامل detect و stop کنند.

به عبارت دیگر، سرعت باید با سرعت مقابله شود. اگر laundering در عرض چند دقیقه کامل شود، CEXs نیاز به سیستم‌های detection و response دارند که دقیقاً به همان سرعت عمل کنند.

قوانین جدید مانند Genius Act، که توسط رئیس‌جمهور ایالات متحده Donald Trump در ۱۸ ژوئیه امضا شد، فشار بیشتری بر exchanges و سایر VASPs برای رعایت انتظارات سختگیرانه‌تر AML و الزامات response سریع‌تر وارد می‌کند. آخرین به‌روزرسانی‌ها از Twitter نشان می‌دهد که بحث‌های داغ در مورد این قانون شامل نگرانی‌های developers درباره تأثیر آن بر innovation است، با پست‌هایی از حساب‌های رسمی مانند @CryptoLawUS که بیش از ۱۰ هزار تعامل داشته‌اند. جستجوهای پرتکرار در Google مانند “چگونه hacks crypto را پیشگیری کنیم” و “بهترین exchanges امن برای سال ۲۰۲۵” نیز بر اهمیت امنیت تأکید دارند.

در زمینه brand alignment، تصور کنید مانند انتخاب یک شریک قابل اعتماد در دنیای پرتلاطم crypto؛ WEEX exchange به عنوان یک پلتفرم پیشرو، با تمرکز بر امنیت بالا و ابزارهای real-time monitoring، به کاربران کمک می‌کند تا از vulnerabilities جلوگیری کنند. WEEX نه تنها compliance با استانداردهای جهانی AML را اولویت قرار می‌دهد، بلکه با ویژگی‌های پیشرفته‌اش، تجربه‌ای امن و سریع ارائه می‌دهد که credibility آن را در بازار تقویت می‌کند، درست مانند یک نگهبان قابل اعتماد که همیشه یک قدم جلوتر است.

محاکمه Roman Storm انتظارات رو به رشد را برجسته می‌کند: جلوگیری از crime قبل از وقوع

محاکمه در حال انجام developer Tornado Cash، Roman Storm، یک تغییر رو به رشد در دیدگاه regulators نسبت به مسئولیت در crypto را برجسته می‌کند. در قلب این case، سؤال این است: آیا developers و platforms باید مسئول باشند برای عدم جلوگیری از illicit activity که می‌توانستند پیش‌بینی کنند؟

بسیاری معتقدند که باید باشند. prosecutors ایالات متحده در طول trial گفتند که “Storm توانایی پیاده‌سازی controls را داشت که می‌توانست از استفاده illicit جلوگیری کند، اما انتخاب نکرد.” Storm با چندین اتهام روبرو است، یکی از آنها conspiracy to commit money laundering. prosecutors ادعا می‌کنند که platform او، Tornado Cash، به تسهیل بیش از ۱ میلیارد دلار در transactions illicit کمک کرده است، از جمله وجوه مرتبط با Lazarus Group کره شمالی. اگر محکوم شود، ممکن است تا ۴۵ سال زندان روبرو شود.

case Storm می‌تواند به یک لحظه watershed برای توسعه open-source و ابزارهای privacy تبدیل شود. بسیاری استدلال می‌کنند که پیگرد یک developer برای نوشتن code، به ویژه برای یک protocol decentralized مانند Tornado Cash، یک precedent خطرناک ایجاد می‌کند که می‌تواند innovation را سرد کند و آزادی software را تضعیف کند.

Magazine: هک Coinbase نشان می‌دهد که قانون احتمالاً از شما محافظت نخواهد کرد — اینجا دلیلش است

برای مقایسه، فکر کنید به laundering crypto مانند یک دزد که از یک در پشتی فرار می‌کند قبل از اینکه警‌ها برسند؛ در حالی که سیستم‌های سنتی مانند یک نگهبان خواب‌آلود عمل می‌کنند، ابزارهای مدرن مانند آنهایی در WEEX مانند یک سیستم هشدار پیشرفته کار می‌کنند که فوراً واکنش نشان می‌دهد. این analogies پیچیدگی‌ها را ساده می‌کند و نشان می‌دهد چگونه سرعت در دنیای crypto می‌تواند تفاوت بین از دست دادن همه چیز و حفاظت از دارایی‌ها را ایجاد کند. همه ادعاها با داده‌هایی مانند آمار Global Ledger پشتیبانی می‌شوند، که واقعیات را بدون حدس و گمان ارائه می‌دهند. برای مثال، کاهش نرخ recovery به ۴٫۲٪ مستقیماً به تأخیرها در detection مرتبط است، همانطور که در incidentهای واقعی مانند هک اخیر Ronin Bridge دیده شد.

FAQ

سؤال: چگونه می‌توانم از hacks crypto جلوگیری کنم؟
پاسخ: از wallets امن استفاده کنید، two-factor authentication را فعال کنید و از exchanges معتبر مانند آنهایی با monitoring real-time بهره ببرید. همیشه transactions را بررسی کنید و از ابزارهای privacy با احتیاط استفاده نمایید.

سؤال: laundering crypto چیست و چرا سریع اتفاق می‌افتد؟
پاسخ: laundering به معنای پنهان کردن منبع وجوه دزدیده‌شده از طریق ابزارهایی مانند mixers است. سرعت آن به دلیل ابزارهای automated hackers است که اغلب قبل از افشا عمل می‌کنند، همانطور که report Global Ledger نشان می‌دهد.

سؤال: نقش CEXs در جلوگیری از money laundering چیست؟
پاسخ: CEXs باید سیستم‌های AML سریع اتخاذ کنند تا transactions مشکوک را در عرض چند دقیقه مسدود کنند، که این کار recovery وجوه را بهبود می‌بخشد و با قوانین جدید مانند Genius Act همخوانی دارد.