Kryptohackere flytter nu stjålne midler på helt ned til to sekunder efter et angreb starter. I de fleste tilfælde når de at flytte aktiver, før ofrene overhovedet melder om bruddet.
Det er den klareste konklusion fra Global Ledgers 2025-analyse af 255 krypto-hacks til en værdi af 4,04 milliarder dollars.
Blink – og så er det væk: kryptopengevask starter nu før offentliggørelse
Hastigheden er bemærkelsesværdig. Ifølge Global Ledger blev midler flyttet ved 76% af hacks, før offentligheden fik det at vide, hvilket steg til 84,6% i årets anden halvdel.
Det betyder, at angriberne ofte handler før børser, analysefirmaer eller politiet kan koordinere en reaktion.
Men hastighed fortæller kun en del af historien.
Mens de første overførsler nu sker næsten øjeblikkeligt, tager den fulde hvidvaskning længere tid.
I gennemsnit tog det hackere omkring 10,6 dage i anden halvdel af 2025 at nå de endelige indsætningspunkter som børser eller mixere, hvilket er op fra cirka otte dage tidligere på året.
Kort sagt går spurten hurtigere, men maratonløbet langsommere.
Den ændring afspejler forbedret overvågning efter offentliggørelse. Når hændelser bliver offentlige, markerer børser og blockchain-analytikere adresser og øger overvågningen.
Som resultat splitter angriberne midlerne op og sender dem gennem flere lag, inden de forsøger et udbetaling.
Hastigheden på hacking steg, men hastigheden på krypto-hvidvaskning blev langsommere. Kilde: Global Ledger
Broer, mixere og den lange vej til udbetaling
Bridges er blevet hovedvejen for det formål. Næsten halvdelen af alle stjålne midler, cirka 2,01 milliarder dollars, blev flyttet via cross-chain bridges.
Det er mere end tre gange så meget som der blev sendt via mixere eller privacy-protokoller. I Bybit-sagen gik hele 94,91% af de stjålne midler gennem bridges.
Samtidig genvandt Tornado Cash betydning. Protokollen optrådte i 41,57% af hacks i 2025. Andelen steg markant i årets anden halvdel, efter sanktionsændringer nævnt i rapporten.
I mellemtiden faldt direkte udbetalinger til centraliserede børser kraftigt i anden halvdel. DeFi-platforme modtog en stigende andel af de stjålne midler. Angriberne undgår tydelige udbetalingsveje, indtil opmærksomheden forsvinder.
Det er markant, at næsten halvdelen af de stjålne midler stadig ikke var brugt ved analyse-tidspunktet. Dermed ligger milliarder stadig i wallets og venter måske på fremtidige hvidvaskningsforsøg.
Problemets omfang er fortsat stort. Ethereum stod for 2,44 milliarder dollars i tab, eller 60,64% af det samlede beløb.
Samlet blev der stjålet 4,04 milliarder dollars på tværs af 255 hændelser.
Opsving er dog stadig begrænset. Kun omkring 9,52% af midlerne blev frosset, og 6,52% kom tilbage til ejerne.
Samlet viser resultaterne et klart mønster. Angribere reagerer nu med maskinhastighed i de første sekunder efter et brud.
Forsvarere handler først senere og tvinger kriminelle til at bruge langsommere, trinvise hvidvaskningsmetoder. Kapløbet er ikke slut. Det er blot gået ind i en ny fase: sekunder i begyndelsen – dage til sidst.
