从2025上半年的76%上升到下半年的84.6%，显示黑客的速度还在加快。这种演进可能源于：自动化脚本的改进（黑客成功后立即触发转账脚本）、对受害者反应时间的精准计算，以及跨链桥等工具的成熟使转移更便捷。对受害者而言，这种速度意味着“发现被盗”与“资金已转走”之间的时间窗口接近于零，几乎没有冻结资产的机会。

然而，速度只能说明部分问题。虽然首次转账现在几乎是即时的，但完整的加密货币洗钱过程需要更长。2025年下半年，黑客平均需要大约10.6天才能到达交易所或混合器等最终存款点，而今年早些时候大约需要8天。简而言之，短跑速度更快，马拉松速度更慢。

加密货币洗钱的两阶段时间线

第一阶段（转移）：2秒内从受害地址转出，抢在揭露前

第二阶段（洗钱）：平均10.6天到达最终存款点，多层路由规避追踪

趋势变化：转移加快（84.6%揭露前完成）、洗钱放慢（从8天增至10.6天）

这种转变反映了揭露后监管的加强。一旦事件公开，交易所和区块链分析公司就会对地址进行标记，并加强审查。因此，攻击者会将资金分成更小的部分，并通过多层路由进行转移，然后再尝试兑现。

桥接20.1亿美元与Tornado Cash复活

（来源：Global Ledger）

桥梁已成为此过程的主要通道。近一半的被盗资金约20.1亿美元都是通过跨链桥转移的。这比通过混币器或隐私协议转移的金额高出三倍多。光是去年轰动市场的CEX被盗案中，94.91%的被窃资金就通过桥接器流动。

跨链桥成为加密货币洗钱主流工具的原因在于其便利性和隐蔽性。当黑客将以太坊上的赃款通过桥接转到BNB Chain或Polygon时，追踪难度大增。不同链的地址格式不同、区块链浏览器分离、以及执法机构需要跨链协调，这些因素都为黑客争取了时间。此外，许多小型链的监管和分析工具不如以太坊完善，转移到这些链后更容易“消失”。

20.1亿美元相当于2025年被盗总额40.4亿美元的约50%。这种高度集中于单一洗钱管道的现象，既是执法的机会也是挑战。机会在于，若能加强对跨链桥的监控（如要求桥接协议实施KYC、冻结可疑交易），可能拦截一半的加密货币洗钱活动。挑战在于，跨链桥通常是去中心化的，没有中央实体可以强制执行这些措施。

与此同时，Tornado Cash协议重新受到关注。该协议在2025年发生的黑客攻击事件中出现率高达41.57%。报告指出，受制裁政策变动的影响，其使用份额在下半年大幅增长。Tornado Cash是以太坊上的混币协议，它将多个用户的资金混合，使得追踪特定资金的来源变得极为困难。美国财政部在2022年将Tornado Cash列入制裁名单，但其智能合约仍在链上运行，无法被关闭。

41.57%的出现率显示，即使面临制裁风险，黑客仍大量使用Tornado Cash。这可能因为：制裁执行力度在川普政府时期减弱、黑客愿意承担制裁风险以换取隐私，或Tornado Cash的技术效果确实优于其他混币工具。这种“制裁失效”的现象，凸显了去中心化协议监管的根本困境。

一半赃款藏匿未动的诡异现象

同时，下半年直接提现到中心化交易所的资金大幅下降。DeFi平台被盗资金的份额不断上升。攻击者似乎会避开显而易见的提现管道，直到人们的注意力转移为止。值得注意的是，分析显示约有49%的被盗加密货币仍未被使用。这意味着数十亿美元仍留在某些人的钱包里，可能被用于未来的洗钱活动。

一半赃款未动是极为诡异的现象。这49%约相当于19.8亿美元，被黑客控制但尚未尝试变现或洗钱。可能的原因包括：黑客在等待案件热度降低再行动、资金量过大无法在短时间内洗清，或黑客本身就是长期投资者将比特币视为价值储存无需急于变现。

这种“藏匿”策略对追回资金是双刃剑。一方面，只要资金未动，理论上仍有追回可能，若执法机构能定位黑客并控制其私钥。但另一方面，这些资金可能在数月甚至数年后突然启动洗钱，届时案件热度已过，监控力度下降，成功洗清的概率更高。

问题的严重程度依然不容忽视。以太坊的损失高达24.4亿美元，占总损失的60.64%。总共发生了255起盗窃事件，涉案金额达40.4亿美元。然而，资金恢复情况仍然有限。只有约9.52%的资金被冻结，而最终返还的资金仅占6.52%。

这种极低的追回率（仅6.52%）是加密犯罪最令人沮丧的现实。在传统金融系统中，银行抢劫或电汇诈骗的追回率通常达30-50%，因为资金流经受监管的金融机构，可以冻结和追回。但在加密世界，一旦资金转入黑客控制的钱包，除非黑客自愿归还或被执法机构抓获，否则几乎无法追回。这种“一旦被盗、永久损失”的特性，是加密资产最大的安全风险之一。

综合来看，这些发现呈现出一个清晰的模式：攻击者在入侵后的最初几秒钟内以机器速度进行攻击。防守方反应迟缓，迫使犯罪者采取更为缓慢、精心策划的洗钱策略。这场竞赛并未结束，只是进入了一个新的阶段——一开始以秒计算，而结束时则以天计算。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

a16z 支持 CFTC 反对对州级预测市场限制

预测市场监管政策执法行动

风险投资公司 Andreessen Horowitz 于周五向美国商品期货交易委员会提交了一封 18 页的意见函，支持 CFTC 反对各州层面对预测行业的严厉打击立场

Crypto Frontier56 分钟前

美国财政部海外资产控制处（OFAC）警告勿通过数字资产向伊朗付款，包括霍尔木兹海峡费用

监管政策执法行动大宗商品

据 OFAC 于 5 月 2 日称，美国财政部的海外资产控制办公室警告称，伊朗要求过往船只为安全通过霍尔木兹海峡而支付的款项，包括法定货币、数字资产、易货交易、实物商品或向伊朗 R 捐赠

GateNews13小时前

Tether 贷款 Lutnick 家族信托：民主党参议员追查政商输送

USDT 新闻地缘政治监管政策执法行动

Warren 与 Wyden 致 Lutnick 及 Tether Ardoino，要求就 Dynasty Trust A 向 Lutnick 子女提供贷款的相关文件。贷款以信托资产作担保，对价为 Cantor Fitzgerald 可转债及 Tether 5% 股权认购期权，并将在 Lutnick 将持股售予其子女后的次日披露。核心疑问为资金来源及是否牵涉政府监管影响，形成利益冲突。若 5/13 未回复，可能影响美国上市与 GENIUS Act 前景。

鏈新聞abmedia20小时前

参议员沃伦和怀登就特泽尔（Tether）向家族提供贷款一事质询商务部长卢特尼克

USDT 新闻执法行动

参议员伊丽莎白·沃伦和罗恩·怀登给商务部长霍华德·卢特尼克以及 Tether 首席执行官保罗·阿尔多伊诺发去信件，询问 Tether 据称向卢特尼克家人提供的一笔贷款。

GateNews20小时前

Bithumb 赢得对六个月停职的法院暂缓执行

比特币新闻监管政策执法行动

韩国首尔行政法院第二行政庭于 4 月 30 日批准该国最大的加密货币交易所之一 Bithumb 的临时执行中止令，暂停监管机构此前实施的为期六个月的部分业务暂停。根据法院裁决，暂停

Crypto Frontier05-01 09:37

参议院一致禁止议员参与预测市场交易

预测市场监管政策执法行动

## 参议院决议获全体一致通过据参议院新闻联络处称，随着 S. Res. 708 于周四获得一致通过，美国参议员现在被禁止在预测市场上交易。该举措“立即生效”，并修订了参议院的常设规则，这些规则规制

Crypto Frontier05-01 08:10

0/400

暂无评论