实时加密货币洗钱揭示中心化交易所漏洞——报告

瑞士区块链分析公司Global Ledger的最新报告显示，2025年上半年有119起加密货币黑客攻击，造成超过30.1亿美元损失，超过2024年的总和。更令人警醒的是洗钱速度。

该报告分析了每起攻击的链上数据，追踪攻击者通过混币器、桥接和中心化交易所转移资金的速度。研究人员发现，洗钱通常在几分钟内完成，常常在黑客攻击披露之前。

报告指出，近23%的情况下，洗钱在漏洞公开之前已经完成。在许多其他情况下，盗取的资金在受害者意识到发生了什么之前就已经在转移。

速度有多快？

随着黑客洗钱的速度加快，反洗钱(AML)系统和虚拟资产服务提供商(VASPs)难以跟上。

在最迅速的事件中，资金在攻击后四秒内被转移，洗钱在三分钟内完成。

整体来看，31.1%的洗钱在24小时内完成，而攻击公开披露平均需37小时。报告显示，攻击者通常在攻击发生后15小时就转移资金，比任何人注意到之前有20小时的先发优势。

在68.1%的事件中，资金在通过新闻发布、社交媒体或警报系统公开报告之前已在转移。而在22.7%的情况下，洗钱过程在任何内部或公开披露之前完全结束。

结果是，2025年上半年只有4.2%的被盗资金被追回。

新法规与CEX的新责任

报告还披露，2025年前六个月所有洗钱的加密货币中有15.1%经过中心化交易所(CEXs)转移，合规团队通常只有10到15分钟时间来阻止可疑交易，否则资金就会丧失。

CEXs仍然是攻击者最常瞄准的入口，占2025年总损失的54.26%，远远超过代币合约漏洞(17.2%)和个人钱包被盗(11.67%)。

随着黑客技能提升，基于工单的合规流程已不再充足。报告建议交易所需采用实时、自动化监控和响应系统，检测并阻止非法行为。

新立法，如唐纳德·特朗普总统于7月18日签署的《Genius法案》，对交易所和其他VASPS施压，要求他们遵守更严格的AML期望和更快的响应要求。

Roman Storm审判突显不断增长的期望：防患于未然

正在进行的Tornado Cash开发者Roman Storm的审判体现了监管者对加密货币责任的新看法。案件核心问题是：开发者和平台是否应为未能阻止他们可能预见的不法行为负责？

许多人认为应该如此。美国检察官在审判中表示：“Storm完全有能力实施能够阻止不法使用的控制措施，但选择不去做。”

Storm面临多项指控，其中一项是共谋洗钱。检察官声称其平台Tornado Cash帮助促成超过10亿美元的不法交易，其中包括与朝鲜Lazarus Group有关的资金。一旦罪名成立，他可能面临最高45年监禁。

Storm的案件可能成为开放源码开发和隐私工具的重要转折点。许多人认为对编写去中心化协议代码的开发者进行起诉会设立危险先例，可能抑制创新并破坏软件自由。

杂志：Coinbase 被黑显示法律可能不会保护你——原因在此