Gli hacker di criptovalute ora spostano i fondi rubati in appena due secondi dall'inizio di un attacco. Nella maggior parte dei casi, spostano i beni prima ancora che le vittime scoprano la violazione.
Questa è la scoperta più chiara emersa dall'analisi del 2025 di Global Ledger su 255 attacchi informatici a danno di criptovalute per un valore di 4,04 miliardi di dollari.
Un battito di ciglia e il gioco è fatto: il riciclaggio di criptovalute inizia prima della divulgazione
La velocità è impressionante. Secondo Global Ledger , nel 76% degli attacchi informatici i fondi sono stati trasferiti prima della divulgazione al pubblico, percentuale salita all'84,6% nella seconda metà dell'anno.
Ciò significa che gli aggressori spesso agiscono prima che gli exchange, le società di analisi o le forze dell'ordine possano coordinare una risposta.
Tuttavia, la velocità racconta solo una parte della storia.
Mentre i primi trasferimenti sono ormai pressoché istantanei, il riciclaggio completo richiede più tempo.
In media, nella seconda metà del 2025 gli hacker hanno impiegato circa 10,6 giorni per raggiungere i punti di deposito finali, come gli exchange o i mixer, rispetto ai circa otto giorni impiegati all'inizio dell'anno.
In breve, lo sprint è più veloce, ma la maratona è più lenta.
Questo cambiamento riflette un monitoraggio migliorato dopo la divulgazione. Una volta che gli incidenti diventano pubblici, gli exchange e le società di analisi blockchain etichettano gli indirizzi e intensificano i controlli.
Di conseguenza, gli aggressori suddividono i fondi in parti più piccole e li instradano attraverso più livelli prima di tentare di incassarli.
La velocità degli attacchi informatici è aumentata, ma quella del riciclaggio di criptovalute è diventata più lenta. Fonte: Global Ledger
Ponti, mixer e la lunga strada per l'incasso
I ponti sono diventati la via principale per questo processo. Quasi la metà di tutti i fondi rubati, circa 2,01 miliardi di dollari, è transitata attraverso ponti transfrontalieri.
Si tratta di una cifra più che tripla rispetto a quella instradata tramite mixer o protocolli di privacy. Nel solo caso Bybit , il 94,91% dei fondi rubati è transitato attraverso i bridge.
Allo stesso tempo, Tornado Cash ha riacquistato importanza . Il protocollo è apparso nel 41,57% degli attacchi informatici nel 2025. La sua quota di utilizzo è aumentata notevolmente nella seconda metà dell'anno, a seguito delle modifiche alle sanzioni citate nel rapporto.
Nel frattempo, i prelievi diretti verso gli exchange centralizzati sono diminuiti drasticamente nella seconda metà dell'anno. Le piattaforme DeFi hanno ricevuto una quota crescente di fondi rubati. Gli aggressori sembrano evitare le vie di fuga più evidenti finché l'attenzione non si attenua.
In particolare, quasi la metà di tutti i fondi rubati non era ancora stata spesa al momento dell'analisi. Ciò lascia miliardi nei portafogli, potenzialmente in attesa di futuri tentativi di riciclaggio.
La portata del problema rimane grave. Ethereum ha causato perdite per 2,44 miliardi di dollari, pari al 60,64% del totale.
Complessivamente, sono stati rubati 4,04 miliardi di dollari in 255 incidenti.
Tuttavia, il recupero rimane limitato. Solo circa il 9,52% dei fondi è stato congelato e il 6,52% è stato restituito.
Nel complesso, i risultati mostrano uno schema chiaro: gli aggressori ora agiscono alla velocità della macchina nei primi secondi dopo una violazione.
I difensori rispondono più tardi, costringendo i criminali a strategie di riciclaggio più lente e graduali. La corsa non è finita. È semplicemente entrata in una nuova fase, misurata in secondi all'inizio e giorni alla fine.
L'articolo L'era del riciclaggio di denaro in 2 secondi nelle criptovalute: ora gli hacker si muovono prima che le vittime parlino è apparso per la prima volta su BeInCrypto .