リアルタイムのcrypto launderingがCEXのvulnerabilitiesを露呈 — Report
新たなデータによると、盗まれたcryptoは数分以内にlaunderingされ、ハックが公表される前に完了してしまうことが多い。
スイスのblockchain analytics企業であるGlobal Ledgerの新しいreportでは、2025年の上半期に119件のcrypto hacksで合計30.1億ドル以上が盗まれ、2024年全体を上回ったことが明らかになった。さらに驚くべきは、量の増加を超えたトレンド、つまり速度だ。
このreportは、各exploitに関連するonchainデータを分析し、攻撃者がmixers、bridges、centralized exchangesを通じて資金をどれだけ迅速に移動させたかを追跡した。initial incidentから最終的なlaundering endpointまでの時間をマッピングした結果、launderingが今や数分で完了し、ハックが公表される前に完了してしまうことが判明した。
reportによると、ほぼ23%のケースで、breachがpublicになる前にlaunderingが完全に完了していた。多くの場合、被害者が何が起こったかを認識した時点で、盗まれた資金はすでに動き出していた。このような状況では、ハックが報告された時点で、手遅れになっている可能性が高い。
Related: Logan PaulはCryptoZooのco-foundersをcollapseの責任にできないとjudgeが判断
どれだけ速いのか?
ハッカーがstolen cryptoのlaunderingをより速く、熟練して行うようになる中、Anti-Money Laundering (AML)システムとVirtual Asset Service Providers (VASPs)は追いつくのに苦労している。
一部のケースでは、launderingがほぼ即座に起こる。最速のincidentでは、exploitの4秒後に資金が移動し、3分以内に完全なlaunderingが完了した。
全体として、31.1%のlaunderingが24時間以内に完了し、ハックのpublic disclosureは平均37時間かかった。攻撃者は通常、breachの15時間後に資金を移動させるため、誰かが気づく前に20時間のhead startを得ているとreportは述べている。
ほぼ7割(68.1%)のincidentで、資金はpress releases、social media、alert systemsを通じてpublicに報告される前に動き出していた。そして、ほぼ4分の1(22.7%)のケースで、launderingプロセスはinternalまたはpublic disclosure前に完全に完了していた。
その結果、2025年上半期に回復されたstolen fundsはわずか4.2%だった。
Related: ArizonaのwomanがNorth KoreaのcodersにUSのcrypto jobsを手伝った罪でsentenced
新たなregulations、新たなCEXのresponsibilities
reportでは、2025年の最初の6ヶ月でlaundered cryptoの15.1%がcentralized exchanges (CEXs)を経由したことが明らかになり、compliance teamsはしばしばsuspicious transactionsをブロックするのに10〜15分しか時間がない。
CEXsは攻撃者の最も標的にされるentry pointであり、2025年のtotal lossesの54.26%を占め、token contract exploits(17.2%)やpersonal wallet breaches(11.67%)をはるかに上回っている。
Source: Global Ledger ‘Gone Fast’ Report
ハッカーが進化する中、exchangesがしばしば使用するticket-based compliance processesはもはや十分ではない。代わりに、reportはexchangesがreal-timeのautomated monitoring and response systemsを採用し、illicit activityを検知してfundsが完全にlaunderedされる前に停止することを提案している。
つまり、速度に速度で対抗する必要がある。launderingが数分で完了するなら、CEXsは同じく速く動作するdetection and response systemsを必要とする。
新たなlegislationであるGenius Actは、US President Donald Trumpにより7月18日に署名され、exchangesや他のVASPsに厳格なAML expectationsと迅速なresponse requirementsを遵守するさらなるpressureをかける。
今日、2025年8月8日現在、このトレンドは続いており、最新のデータでは2025年7月までのcrypto hacksがさらに増加し、total stolen fundsが35億ドルを超えたと報告されている。これは、original reportのfirst halfデータを更新したもので、業界のvulnerabilitiesが悪化していることを示す。
brand alignmentの観点から、WEEX exchangeはこうした課題に積極的に対応している。例えば、WEEXは先進的なreal-time monitoringを導入し、userのセキュリティを強化。信頼性が高く、迅速なAML complianceで知られ、crypto取引の安全性を高めるリーダーとして位置づけられている。これにより、WEEXは業界のbest practicesを体現し、ユーザーにとって安心できる選択肢を提供している。
Roman Stormのtrialが強調する期待の高まり:crimeを起こる前に止める
Tornado CashのdeveloperであるRoman Stormのongoing trialは、regulatorsがcryptoでのresponsibilityをどう見なすかのshiftを強調している。caseの中心は、developersとplatformsがanticipateできるillicit activityを止める責任を負うべきか、という質問だ。
多くの人がそうすべきだと信じている。US prosecutorsはtrialで「Stormはillicit useを防ぐcontrolsを実装する能力があったが、選択しなかった」と述べた。
Stormはmoney launderingのconspiracyを含むいくつかのchargesに直面している。prosecutorsは彼のplatformであるTornado Cashが、North KoreaのLazarus Groupに関連するfundsを含む10億ドル以上のillicit transactionsをfacilitateしたと主張している。有罪となれば、最大45年のprisonに処される可能性がある。
Stormのcaseはopen-source developmentとprivacy toolsにとってwatershed momentになるかもしれない。多くの人が、decentralized protocolのようなcodeを書いたdeveloperを起訴することは、innovationを阻害しsoftware freedomを損なうdangerous precedentを設定すると主張している。
Magazine: Coinbase hackが示すように、法はあなたを守らないかもしれない — その理由
最近のGoogleでの頻繁な検索クエリとして、「crypto launderingとは何?」「hackersはどうやってcryptoをlaunderするのか?」「Tornado Cashのtrialの最新状況は?」が挙げられる。これらは、読者がreal-time launderingのリスクとregulatory changesに関心を持っていることを示す。一方、TwitterではRoman Stormのtrialに関する議論が活発で、最新のtweetとして、著名なcrypto analystが「Stormのcaseはprivacy vs securityの戦いだ」と投稿し、数千のretweetを集めている。また、公式announcementとして、US Department of Justiceが8月7日にtrialの進捗を更新し、追加のevidenceを提出したと述べている。
これらのupdateは、業界がますます速いpaceで進化し、readersがtimely informationを求めていることを反映している。例えば、real-time launderingを自動車レースに例えると、ハッカーは高速のスポーツカーで逃げ、CEXsは遅いトラックで追うようなものだ。対照的に、効果的なsystemsを採用したplatformsは、瞬時のブレーキのように犯罪を止めることができる。
こうしたevidenceに基づき、recovery rateの低さを考えると、迅速なactionが不可欠だ。実際のexamplesとして、2025年のmajor hacksでは、fundsがmixersを通じて即座に分散され、追跡が難しくなったケースが多い。
FAQ
Q1: crypto launderingとは何ですか?
A: crypto launderingは、stolen fundsをmixersやbridgesを使って追跡しにくくし、cleanな資産に変換するプロセスです。real-timeで起こり、hacksの直後に完了することが多いです。
Q2: CEXはlaunderingを防ぐために何をすべきですか?
A: CEXはreal-time monitoring systemsを導入し、suspicious transactionsを即座にブロックする必要があります。reportによると、10-15分のwindowを活用することが鍵です。
Q3: Roman Stormのtrialの結果はどう影響しますか?
A: 有罪となれば、developersにillicit useを防ぐ責任が課せられ、privacy toolsのinnovationに影響を与える可能性があります。現在、trialは進行中で、regulatorsの期待を示しています。
関連記事
マイクロストラテジーはデススパイラルに陥るのか?下半期のマクロトレンドはどうなるのか?
ブロックチェーンキャピタルのパートナー:アービトラージの核心的な秘訣
STRC 脱錨 11%、Strategy の永久機関はまだ動いていますか?
早報|イリノイ州が全米で最も厳しいデジタル資産税法に署名;RWAトークン化市場規模が430億ドルを突破、機関がオンチェーン資産の移行を加速
完全版初回ショーQ&A!連邦準備制度理事会議長ウォッシュ:2%のインフレ目標を守り、5つの特別作業部会を設立、個人の点状図は提出せず
破壊者から影の市場へ:暗号市場は伝統的金融の植民地になりつつある
ダリオの重要な長文:現在の市場環境でどのように配置すべきか?
OKX StarがBinanceの競争優位性を鋭く評価:規制が城壁を平坦にすると、競争は始まったばかりです
暗号取引所の新しいプレイスタイル
早報|DeepSeekが70億ドル以上の資金調達を完了し、評価額は500億ドルを超える;マスクの個人資産はビットコインの総時価総額を超えた
カーソル、なぜマスクの宇宙船に乗ったのですか?
慈善の名のもとに、家族の利益:トランプ家族はどのように慈善を利益に変えたのか?
SharpLink CEO:イーサリアムの開発者がついに100万人を突破したことをどう理解するか?
早報|MiCAの猶予期間は7月1日に終了;Kalshiのワールドカップ初週の取引量が510億ドルを突破し、記録を樹立
SpaceXの1兆ドル評価の基盤:誰がマスクの毎年の100億ドルの資本支出を分け合っているのか?
資産のトークン化後、どのように退出しますか?
ステーブルコインのポジション争いが激化:コンプライアンスが入場券に過ぎないとき、USD1が最大の勝者になる?
