К 2025 году хакерство окрепло настолько, что превратилось в самостоятельную отрасль криптоиндустрии. Подпольная криптосреда окончательно вышла из состояния хаотичного рынка серых схем и превратилась в выстроенную систему с устойчивыми ролями и отлаженными сервисами.
На днях в отчете Chainalysis, крупной американской аналитической компании, специализирующейся на анализе развития блокчейна, отмечалось, что сегодня ряд государств все чаще используют уже существующую криминальную инфраструктуру блокчейна, чтобы обходить международные ограничения и санкции. Они используют уже отработанные мошенниками способы и механизмы, чтобы не создавать собственные с нуля, экономя при этом значительные средства и маскируя свою деятельность под хакеров.
За 2025 год на адреса, связанные с незаконной деятельностью, поступило примерно 154 миллиарда долларов в различной криптовалюте. Это в полтора раза больше, чем за 2024 год. Chainalysis делает вывод о том, что этот резкий рост прежде всего с активностью государственных структур, находящихся под санкциями. В эту категорию входят как государственные схемы обхода ограничений, так и связанные с ними бизнес-структуры и посреднические организации.
Аналитики Chainalysis считают, что приведенная в отчете итоговая сумма наверняка занижена. Потому что структура блокчейна непрерывно меняется, появляются новые адреса и картина операций, неизбежно меняясь, находится в динамике.
Например, в отчете за 2024 год объем незаконных операций оценивался в 40,9 миллиарда долларов, сегодня анализ этого же периода после доработки методики оценки и учета новых дополнительных данных, итоговая цифра выросла до 57,2 миллиарда. Согласитесь, это значительная разница.
Основной вклад в незаконный оборот криптовалютного рынка внесли устойчивые криминальные структуры, которые не участвуют в атаках напрямую, а продают инфраструктуру и услуги по отмыванию средств другим участникам рынка.
Но пока все-таки при всей внушительности сумм, доля незаконных операций в общем криптовалютном обороте по-прежнему остается ниже 1 %. В Chainalysis отдельно подчеркивают, что их расчеты не включают доходы от традиционных преступлений, где цифровые активы используются лишь как способ оплаты. Это связано с тем, что в on-chain-данных такие переводы практически неотличимы от легальных, так как в данном случае действия и транзакции осуществляются непосредственно в блокчейне и влекут за собой прямую передачу криптовалют между участниками операции.
Если говорить о главных источниках незаконного оборота, то в 2025 году они сосредоточились вокруг нескольких направлений. В отчете чаще всего упоминаются Северная Корея, Россия, сети, связанные с Ираном, и китайские структуры, специализирующиеся на отмывании средств. Именно они формируют, по мнению Chainalysis, новый ландшафт угроз.
Северокорейские хакерские группы провели самый результативный год за всю историю своих операций. По оценке Chainalysis, они похитили около 2 миллиардов долларов, причем основная часть пришлась на взлом Bybit. Потери почти в 1,5 миллиарда долларов сделали этот инцидент крупнейшим цифровым ограблением за все время существования крипторынка. Аналитики отмечают не только масштаб, но и возросшую сложность атак.
Российская часть ончейн-активности во многом связана со стейблкоином A7A5, привязанным к рублю. За первый год после запуска через него прошло более 93,3 миллиарда долларов. Это произошло несмотря на усиливающееся давление со стороны регуляторов.
В августе 2025 года сеть, стоящая за A7A5, попала под санкции Управления по контролю за иностранными активами США. Ведомство прямо указало, что токен использовался для трансграничных расчетов в обход ограничений. В октябре к этим мерам присоединился Евросоюз, назвав A7A5 заметным инструментом финансирования деятельности, связанной с конфликтом на Украине.
Отдельное место в отчете занимают исследования деятельности китайских сетей по отмыванию средств. Они работают по сервисной модели и предлагают полный набор услуг. В их арсенале инфраструктура для мошенников, обработка доходов от взломов и поддержка схем обхода санкций. По сути, это универсальные поставщики для любого вида ончейн-преступлений.
Иранские посреднические прокси-группы тоже заметно нарастили активность. По оценке Chainalysis, через связанные с ними адреса прошло более 2 миллиардов долларов. Эти средства использовались для отмывания денег, нелегальной торговли нефтью и закупок оружия. В отчете упоминаются такие организации, как «Хезболла», ХАМАС и хуситы, которые в 2025 году задействовали криптовалюты в масштабах, ранее для них нехарактерных. Конечно, такая оценка в определенной степени вызвана политическими пристрастиями Chainalysis, однако не учитывать её было бы недальновидно.
Главным инструментом незаконных операций стали стейблкоины. На их долю пришлось 84 % всего теневого криптооборота за истекший год. Причины такого внимания довольно понятны. Ведь подобные активы удобны для международных переводов и не подвержены резким колебаниям курса, что снижает риски при крупных объемах транзакций.
Еще одна важная тенденция заключается в росте роли провайдеров полного цикла. Все больше схем опираются на одни и те же сервисы, которые предоставляют хостинг, домены, доступ к биржам и инструменты для отмывания денег, рассчитанные на работу в условиях постоянного давления со стороны правоохранительных органов. Этими же платформами пользуются вымогатели, мошенники и структуры, связанные с государствами. Сложилась целая индустрия криптовалютных услуг такого сорта.
В конце отчета Chainalysis обращает внимание на тревожное сближение цифровых преступлений с физическим насилием. Речь идет о случаях торговли людьми и прямого давления на жертв, которых вынуждают переводить криптоактивы. Подобные атаки часто совпадают с периодами повышенной рыночной активности, когда движение средств сложнее отследить и остановить.
Подобным фактом стало исчезновение криптоактивиста Новака и его супруги в Дубае в октябре 2025 года. Новак всячески позиционировал себя как крупного криптовалютного держателя и, по мнению СМИ, его захватили преступные группировки, стремясь получить доступ к криптокошелькам. Когда похитители не получили денег, они убили и расчленили тела своих жертв. Однако, эта информация пока официально не подтверждена.
Есть версия, что таким экстравагантным способом Новак пытается уйти от преследования кредиторами системы быстрых платежей криптовалюты Fintopio, куда он привлек около 500 млн долларов инвестиций. К тому же Новак похитил деньги у инвесторов проектов «Спорт в народ» (3,2 млн рублей) и Transcrypt (4 млн рублей). Так что эта тема достаточно мутная и криминальная. Но вывод напрашивается такой: в криптомире избыток жуликов.
По материалам публикаций СМИ и отчетов Chainalysis.
