Аналітична компанія TRM Labs зафіксувала різке зростання обсягу незаконних операцій із криптовалютами у 2025 році. За оцінками експертів, загальна сума кримінальної активності в цифрових активах досягла рекордних $158 млрд, що стало найвищим показником за весь час спостережень.
У звіті TRM Labs зазначається, що після кількох років відносного спаду злочинна активність у криптосекторі знову пішла вгору. У порівнянні з 2024 роком обсяг незаконних операцій зріс майже на 145%.
Втім, попри різке зростання в грошовому вираженні, частка таких транзакцій у загальному обороті крипторинку залишається невеликою, близько 1,2% від усієї активності.
Глобальний керівник із політики TRM Labs Арі Редборд наголосив, що легальна криптоекосистема розвивається ще швидше. За його словами, лише обсяг активності у стейблкоїнах у 2025 році сягнув приблизно $4 трлн, що й пояснює відносно невелику частку кримінальних транзакцій у загальному потоці.
Водночас Редборд підкреслив, що навіть 1,2% можуть мати серйозні наслідки, зокрема через атаки програм-вимагачів, шахрайства проти приватних користувачів та використання криптовалют державними гравцями для фінансування військових програм.
Криптозлочинність стає більш “державною” і професійною
Аналітики TRM Labs звертають увагу, що сучасні криптозлочинці дедалі частіше діють як добре організовані структури, які можуть мати державну підтримку.
Йдеться не лише про класичні шахрайські схеми, а й про:
- інфраструктуру для обходу санкцій;
- міжнародні мережі з відмивання коштів;
- ланцюжки переказів після зламів бірж і криптосервісів.
Санкційні операції: ключовий фактор зростання
Одним із найбільш помітних драйверів збільшення незаконної активності TRM Labs називає транзакції, пов’язані з санкціями. У звіті зазначено, що зростання цього сегмента було переважно зумовлене потоками, пов’язаними з Росією.
Зокрема, аналітики вказали, що близько $72 млрд пройшло через стейблкоїн A7A5, прив’язаний до рубля. Окремо TRM Labs згадує кластер гаманців A7, який може бути пов’язаний із понад $39 млрд операцій, що потенційно стосуються обходу російських санкцій.
Також у звіті нагадали, що під санкції потрапили, зокрема, криптокомпанія A7 та біржа Grinex через використання стейблкоїна A7A5.
При цьому TRM Labs зазначає: хоча російські мережі значною мірою формували загальний обсяг санкційної криптоактивності, більш важливим трендом стало те, що криптоінфраструктуру почали системно “інституціоналізувати” й інші підсанкційні суб’єкти. Серед них у звіті згадуються Венесуела та Китай.
Зломи принесли майже $3 млрд, половина — з однієї атаки
Окремо TRM Labs проаналізувала сегмент криптозломів. За даними компанії, у 2025 році хакери отримали майже $3 млрд завдяки атакам на криптопроєкти та біржі, це більше, ніж у 2024 році.
При цьому приблизно половина від усієї суми припала на одну масштабну атаку, злом біржі Bybit у лютому. Загалом у 2025 році зафіксували близько 150 інцидентів, однак основні збитки принесли кілька найбільших атак.
КНДР і “китайські пральні”: як хакери ускладнюють відстеження
У TRM Labs окремо підкреслили роль хакерських груп, пов’язаних із Північною Кореєю. За оцінкою компанії, ці гравці вже не просто знаходять уразливості в коді, а навчилися атакувати операційну інфраструктуру криптосервісів і системи, що їх обслуговують.
У звіті зазначається, що хакери з КНДР використовують так звані “китайські пральні”, мережі посередників, які допомагають розподіляти викрадені активи між субпідрядниками. Далі кошти проходять через:
- переходи між різними блокчейнами;
- дроблення транзакцій;
- багаторівневі схеми переказів,
щоб максимально ускладнити відстеження та повернення коштів.
TRM Labs попереджає: чим швидше викрадені активи проходять через багатошарові ланцюжки посередників, тим менше часу залишається для їхнього перехоплення.
