अब क्रिप्टो हैकर अटैक शुरू होते ही केवल दो सेकंड में चोरी किए गए फंड्स ट्रांसफर कर रहे हैं। अक्सर, वे असेट्स शिफ्ट कर देते हैं, इससे पहले कि विक्टिम सार्वजनिक रूप से ब्रीच की जानकारी दे सके।
यह ग्लोबल लेजर की 2025 की एनालिसिस से साफ पता चलता है, जिसमें 255 क्रिप्टो हैक को कवर किया गया है, जिनकी कुल वैल्यू $4.04 बिलियन है।
पल भर में गायब: अब Crypto laundering डिस्क्लोजर से पहले शुरू
इनकी स्पीड हैरान करने वाली है। ग्लोबल लेजर के अनुसार, 76% हैक्स में फंड पब्लिक डिस्क्लोजर से पहले ही मूव कर दिए गए, और साल की दूसरी छमाही में यह आंकड़ा बढ़कर 84.6% हो गया।
इसका मतलब है कि अटैकर्स को एक्शन लेने का मौका मिल जाता है, इससे पहले कि exchange, एनालिटिक्स फर्म या law enforcement टीम कोई रिस्पॉन्स coordinate कर सके।
हालांकि, स्पीड सिर्फ स्टोरी का एक हिस्सा बताती है।
अब पहली ट्रांसफर लगभग इंस्टेंट होती है, लेकिन पूरा laundering प्रोसेस लंबा चलता है।
औसतन, 2025 की दूसरी छमाही में, हैकर्स को exchanges या mixers जैसे फाइनल डिपॉजिट पॉइंट तक पहुंचने में लगभग 10.6 दिन लगे हैं, जबकि साल की शुरुआत में यह समय करीब 8 दिन था।
यानि, स्प्रिंट तेज हो गई है, लेकिन मैराथन अब धीरे चल रही है।
इस बदलाव का कारण है – पब्लिक डिस्क्लोजर के बाद monitoring में सुधार। जब इंसीडेंट पब्लिक हो जाता है, तो exchanges और ब्लॉकचेन एनालिटिक्स फर्म्स एड्रेस को लेबल कर देती हैं और scrutiny बढ़ा देती हैं।
इस वजह से, अटैकर्स फंड्स को छोटे-छोटे पार्ट्स में तोड़ते हैं और इन्हें कई अलग-अलग layers से पास करते हैं, फिर कैश-आउट की कोशिश करते हैं।
हैकिंग की स्पीड बढ़ी, लेकिन क्रिप्टो laundering अब धीरे हुई। स्रोत: Global Ledger
Bridges, Mixers और कैश-आउट तक लंबा सफर
इस पूरे प्रोसेस में ब्रिजेज अब मेन हाइवे बन गए हैं। लगभग आधे चोरी किए गए फंड्स – करीब $2.01 बिलियन – cross-chain bridges के ज़रिए ट्रांसफर हुए।
यह mixers या privacy प्रोटोकॉल्स के जरिए भेजी गई राशि से तीन गुना से भी ज्यादा है। Bybit केस में ही, 94.91% चोरी किए गए फंड ब्रिजेज के जरिए ट्रांसफर किए गए।
इसी दौरान, Tornado Cash दोबारा चर्चा में आया। 2025 में यह प्रोटोकॉल 41.57% हैक्स में शामिल रहा। साल के दूसरे हिस्से में, रिपोर्ट में उल्लेखित सैंक्शन बदलावों के बाद इसकी यूसेज शेयर तेज़ी से बढ़ गई।
वहीं, सीधे centralized exchanges में कैश-आउट्स साल के दूसरे पार्ट में काफी कम हो गए। DeFi प्लेटफॉर्म्स को चोरी किए गए फंड्स का हिस्सा ज्यादा मिला। हैकर्स सीधा off-ramp इस्तेमाल करने से बच रहे हैं, जब तक लोगों का ध्यान हट न जाए।
ध्यान देने वाली बात है कि करीब आधे चोरी किए गए फंड्स एनालिसिस के समय तक बिना खर्च किए पड़े थे। मतलब अरबों $ अभी भी वॉलेट्स में हैं, जिन्हें भविष्य में लॉन्डरिंग के लिए इस्तेमाल किया जा सकता है।
इस समस्या का स्केल अभी भी बहुत बड़ा है। Ethereum का हिस्सा $2.44 बिलियन के नुकसान का रहा, जो कुल का 60.64% है।
कुल मिलाकर, 255 घटनाओं में $4.04 बिलियन चोरी हुए हैं।
अब भी रिकवरी सीमित है। सिर्फ 9.52% फंड्स फ्रीज़ किए गए, और 6.52% वापस किए गए।
इन आंकड़ों से एक ट्रेंड साफ दिखाई देता है। हैकर्स जानबूझकर ब्रीच के कुछ सेकंड्स के भीतर मशीन स्पीड पर ऑपरेट कर रहे हैं।
डिफेंडर्स बाद में रेस्पॉन्ड करते हैं, जिससे क्रिमिनल्स को स्लो और स्टेज्ड लॉन्ड्रिंग स्ट्रेटजी अपनानी पड़ती है। यह रेस अभी खत्म नहीं हुई है। अब यह बस नए फेज़ में है — स्टार्ट में सेकंड्स में और अंत में कई दिन तक चलती है।
