Kryptohackers flyttar nu stulna medel på så lite som två sekunder efter att en attack har börjat. I de flesta fall flyttar de tillgångar innan offren ens avslöjar incidenten.
Det är den tydligaste slutsatsen från Global Ledger rapport 2025 om 255 kryptointrång till ett värde av 4,04 miljarder USD.
Blinka och det är borta: Krypto-tvätt börjar nu innan avslöjande
Hastigheten sticker ut. Enligt Global Ledger flyttades medel i 76 % av hacken före offentliggörandet. Under andra halvan av året steg siffran till 84,6 %.
Detta betyder att angripare ofta agerar innan börser, analystjänster eller polis hinner samordna ett svar.
Men hastigheten beskriver bara en del av situationen.
Första överföringen sker nu nästan direkt, men hela tvättprocessen tar längre tid.
I genomsnitt behövde hackers cirka 10,6 dagar under andra halvan av 2025 för att nå slutliga insättningsplatser som börser eller mixers, upp från runt åtta dagar tidigare under året.
Sammanfattningsvis går starten snabbare, men maratonet långsammare.
Denna förändring speglar bättre övervakning efter avslöjande. När incidenten blir offentlig markerar börser och blockkedjeanalytiker adresser och skärper kontrollen.
Därför delar angripare upp medlen i mindre delar och skickar dem genom flera lager innan de försöker ta ut pengarna.
Hackningshastighet ökade men krypto tvätt-processen blev långsammare. Källa: Global Ledger
Broar, mixer-tjänster och den långa vägen till att ta ut pengar
Broar har blivit den viktigaste vägen för denna process. Nästan hälften av alla stulna medel, runt 2,01 miljarder USD, flyttades via cross-chain-broar.
Det är mer än tre gånger så mycket som genom mixers eller sekretessprotokoll. I Bybit-fallet gick 94,91 % av stulna medel genom broar.
Samtidigt fick Tornado Cash åter stor betydelse. Protokollet användes i 41,57 % av hacken under 2025. Dess andel ökade kraftigt under andra halvåret efter ändringar i sanktionerna enligt rapporten.
Samtidigt minskade direkta uttag till centraliserade börser kraftigt under andra halvåret. DeFi-plattformar tog emot en allt större andel av stulna tillgångar. Angripare verkar undvika tydliga uttagsvägar tills uppmärksamheten minskat.
Värt att notera är att nästan hälften av stulna medel låg kvar på plånböcker vid analysen. Det finns därför miljarder kvar, antagligen för framtida tvättförsök.
Problemets omfattning är fortfarande allvarlig. Ethereum stod för 2,44 miljarder USD i förluster, eller 60,64 % av summan.
Totalt stals 4,04 miljarder USD i 255 incidenter.
Men återhämtningen är begränsad. Bara cirka 9,52 % av medlen frystes, och 6,52 % återlämnades.
Tillsammans visar resultaten ett tydligt mönster. Angripare agerar nu maskinsnabbt under de första sekunderna efter ett intrång.
Försvarare reagerar senare. Det tvingar brottslingar till långsammare och stegvisa tvättstrategier. Tävlingen är inte över. Den har bara gått in i en ny fas—sekunder i starten, och dagar i slutet.
