数据显示，近一半被盗加密货币尚未被使用

黑客的速度很快，但追捕他们的系统仍在追赶。区块链智能公司Global Ledger发布的一份新报告基于数百起链上事件，显示在许多案例中，盗窃的资金在黑客事件公开披露之前就已经流向洗钱目的地。

根据与ethnavigator.com共享的报告，平均而言，从初始链上漏洞到受害项目或第三方调查者报告事件，耗时43.83小时。同时，黑客通常在46.74小时内将被盗资金转移到第一个识别的实体，例如交易所、加密混合器或去中心化金融协议。

然而，最长的延迟是公众披露与攻击者与洗钱服务交互之间的窗口，平均为78.55小时，这表明资金往往在黑客事件广为人知之前就已经在流动。

Global Ledger的研究人员在数百起事件中测量了四个关键时间线：从漏洞到资金流动，从漏洞到报告，从漏洞到第一次实体交互，以及从公众披露到洗钱活动。每个延迟也讲述了自己的故事。

例如，针对NFT项目的攻击显示出资金流动最慢。平均而言，从这些攻击中被盗资金从第一个流向最后一个已知洗钱链实体，耗时563.63小时——几乎24天。这是中央交易所相关黑客事件平均延迟425小时的两倍多。

Global Ledger的联合创始人兼首席执行官Lex Fisun在接受ethnavigator.com独家评论时表示，NFT的长延迟不仅仅是因为流动性低，因为这些代币“独特且难以悄无声息地转让”。

“这里没有明确的应对手册，洗钱通常涉及洗盘交易或社会工程。记得The Idols漏洞吗，攻击者盗取了34万美元的stETH，但被困在相关的NFT上。”

报告强调了洗钱路径如何因被利用项目的类型而异。DeFi平台和代币通常在230小时内通过洗钱渠道转移资金，而支付平台的周转速度最快：平均仅需0.6小时。游戏和元宇宙的攻击也在较快的流动之列，通常在25小时内完成。

尽管资金流动的速度和碎片化，令人惊讶的是，许多被盗资产仍未被触及。根据数据，近46%的被盗资金仍未花费，暗示着在事件发生后仍有显著的追踪和潜在恢复机会。

虽然许多资金闲置，但越来越多的资金通过更难追踪的跨链路线流失。报告显示，42.23%的被盗资金通过跨链转移，绕过链特定监控系统。

Fisun解释说，跨链桥“已经成为绕过链特定监控的顶级洗钱工具之一”。尽管反复滥用可能会引起反洗钱（AML）审查，但Tornado Cash案例证明了一件事：“制裁改变战术，而不是需求，”Fisun补充道。

Global Ledger的数据还显示，Tornado Cash仍然是主导的洗钱协议，在该公司追踪的案例中使用率超过50%。尽管2022年美国财政部实施制裁，并且全球监管压力不断增加，该服务在黑客事件后的洗钱中仍继续发挥重要作用。

在2024年，美国法院裁定推翻基于宪法的制裁后，其使用再次激增。

其他隐私工具也在获得动力。例如，Railgun在20%的案例中被使用，而Wasabi Wallet出现在10%的案例中。数据显示，Chainflip、CoinJoin和CryptoMixer的洗钱流动均低于7%。

Fisun指出，中央交易所的较慢流动——现在平均超过425小时——并不一定仅反映出更好的合规性。

Global Ledger的首席执行官表示，这是两者兼而有之，并补充说，较慢的时间线“不是故障，而是设计使然”，因为攻击者分拆资产、跳转链，并使用隐私协议通过“试图延迟看起来可疑的流动”的CEX移动被盗资金。

只有一小部分资金被执法或合规团队冻结。报告表明，即使分析和监控工具不断进步，实时响应仍然很少。

尽管数据显示出持续的挑战，但它们也强调了防御者可以获得优势的地方。时间差——有时以天为单位——表明在被盗资金完全消失之前，仍然有行动的空间。