Ngayon, kaya na ng crypto hackers na ilipat agad ang nakaw nilang pondo—minsan dalawang segundo lang matapos magsimula ang attack. Sa karamihan ng mga sitwasyon, naililipat na ang assets bago pa man madiskubre o aminin ng biktima yung breach.
‘Yan ang pinaka-kitang resulta mula sa 2025 analysis ng Global Ledger tungkol sa 255 crypto hacks na umabot sa kabuuang $4.04 billion.
Bilis ng Galawan: Nagsisimula na ang Crypto Laundering Bago pa Mahuli
Ang bilis talaga ng galawan nila. Ayon sa Global Ledger, sa 76% ng mga hacks, nailipat agad ang funds bago pa malaman ng publiko, at lalo pang tumaas ito sa 84.6% sa kalagitnaan ng taon.
Ibig sabihin, umaaksyon na agad ang attackers bago pa makapag-react ang exchanges, analytics firms, o law enforcement.
Pero hindi lang bilis ang kuwento dito.
Kahit mabilis na ang unang lipat, ang buong proseso ng pag-launder ng crypto ay mas matagal na ngayon.
Karaniwan, umaabot sa mga 10.6 na araw sa ikalawang kalahati ng 2025 bago tuluyang madala ng hackers ang pondo sa exchanges o mixers. Mas mahaba ito kumpara sa mga walong araw noong early part ng taon.
Sa madaling salita, mas mabilis ang unang wave, pero mas mabagal ang kabuuang proseso.
Ipinapakita ng shift na ‘to na mas napagbabantayan na ang galaw pagkatapos lumabas sa publiko ang incident. Kapag nalaman na ng lahat, nilalagyan agad ng labels ng exchanges at blockchain analytics firms ang mga involved transfers at binabantayan yung mga address kung saan umiikot ang funds.
Kaya tuloy, hinahati-hati na ng mga hackers yung funds at pinaikot sa maraming layer bago subukang mag-cashout.
Mas bumilis ang hacking, pero mas bumagal ang crypto laundering. Source: Global Ledger
Bridges, Mixers, at Ang Mahabang Proseso ng Pag-cash Out
Ang mga bridges na ngayon ang magiging main highway para dito. Halos kalahati ng lahat ng nanakaw na funds, nasa $2.01 billion, ang dinaan sa mga cross-chain bridges.
Mukhang higit tatlong beses pa ito kumpara sa mga dinadaan sa mixers o privacy protocols. Sa Bybit case lang, 94.91% ng nakaw na funds eh sa bridges din dumaan.
Kasabay nito, bumalik sa eksena ang Tornado Cash. Lumitaw ang protocol na ‘to sa 41.57% ng hacks sa 2025. Biglang dumami ang paggamit niya sa ikalawang bahagi ng taon, sabi ng report, dahil sa pagbabago sa sanctions.
Habang nangyayari ‘yan, grabe ang bagsak ng direct cash-outs papuntang centralized exchanges nung ikalawang bahagi ng taon. Imbes sa CEX, mas napupunta ang funds sa mga DeFi platform. Mukhang iniiwasan talaga ng hackers yung obvious na exit points hangga’t mainit pa ang mga mata.
Kapansin-pansin, halos kalahati ng lahat ng nanakaw na funds eh hindi pa rin nagagalaw — hanggang sa time ng analysis, nandon lang, iniimbak sa wallets at mukhang aantayin muna bago ulit subukang i-launder sa hinaharap.
Malaki pa rin yung problema. Ethereum pa rin ang may pinakamalala — nasa $2.44 billion ang nawala, o 60.64% ng total.
Sa kabuuan, umabot sa $4.04 billion ang total na nanakaw sa 255 incidents.
Sa recovery? Sobrang konti lang. Nasa 9.52% lang ng funds ang na-freeze, at 6.52% ang naibalik sa totoong may-ari.
Pag pinagsama-sama yung data, malinaw na may pattern — sobrang bilis ng galawan ng hackers sa unang segundo ng breach, parang makina.
Pumapangalawa lang ang defenders kaya napipilitan yung mga criminals na ipaikot-ikot nang matagal yung laundering. Hindi pa rin tapos ang habulan — nag-iba lang ng phase: segundo ang labanan sa simula, pero umaabot na ng ilang araw bago tuluyang mailaglag yung pondo.
