Криптопреступность достигла рекордного уровня в 2025 году: обход санкций государствами массово переходит в ончейн. Ниже перевод отчёта, вышедшего 8 января 2026 года, на русский язык.
В 2025 году мы зафиксировали заметный рост активности государств в криптовалютной сфере, что стало очередным этапом зрелости нелегальной ончейн-экосистемы. За последние несколько лет ландшафт криптопреступности стал всё более профессионализированным: нелегальные организации теперь управляют масштабной ончейн-инфраструктурой, которая помогает транснациональным преступным сетям приобретать товары и услуги, а также отмывать незаконно полученные криптоактивы.
На этом фоне мы наблюдаем, как государства начинают входить в эту среду — как используя тех же профессионализированных поставщиков услуг, так и создавая собственную специализированную инфраструктуру для масштабного обхода санкций. По мере того как государства подключаются к нелегальным криптопоставочным цепочкам, изначально созданным для киберпреступников и организованных преступных групп, государственные органы, а также команды по комплаенсу и безопасности сталкиваются с существенно возросшими рисками как в сфере защиты потребителей, так и национальной безопасности.
Как эти и другие изменения проявляются ончейн?
Рассмотрим данные и ключевые тренды.
Согласно нашим данным, в 2025 году нелегальные криптовалютные адреса получили как минимум 154 миллиарда долларов. Это означает рост на 162% год к году, главным образом за счёт резкого увеличения — на 694% — объёма средств, полученных субъектами, находящимися под санкциями.
Однако даже если бы объём средств, полученных санкционированными субъектами, не изменился по сравнению с прошлым годом, 2025 год всё равно стал бы рекордным по уровню криптопреступности, поскольку активность выросла почти во всех категориях нелегальной деятельности.
Как и всегда, необходимо подчеркнуть, что эта цифра является нижней оценкой, основанной на тех нелегальных адресах, которые нам удалось идентифицировать на данный момент. [1]
При этом объёмы нелегальной активности по-прежнему значительно уступают масштабам всей криптоэкономики, которая в основном состоит из легитимных транзакций. Наша оценка доли нелегальной активности в общем объёме атрибутированных криптотранзакций немного выросла по сравнению с 2024 годом, но остаётся ниже 1%. [2]
Мы также наблюдаем продолжающийся сдвиг в типах активов, используемых в криптопреступности, что показано на графике ниже.
Стейблкойны доминируют в нелегальных транзакциях
На протяжении последних нескольких лет стейблкойны стали доминирующим инструментом в сфере нелегальных транзакций и теперь составляют 84% всего объёма нелегальной криптоактивности. Это отражает более широкие тенденции экосистемы, где стейблкойны занимают значительную и растущую долю всей криптоактивности благодаря своим практическим преимуществам: удобству трансграничных переводов, низкой волатильности и широкой применимости.
Ниже мы подробнее рассмотрим четыре ключевых тренда, которые определяли криптопреступность в 2025 году и будут важны для наблюдения в будущем.
Угрозы со стороны государств приводят к рекордным объёмам
Северная Корея ворует больше, чем когда-либо, а российский токен A7A5 обеспечивает масштабный обход санкций
Похищенные средства оставались одной из ключевых угроз для экосистемы в 2025 году. Только хакеры, связанные с КНДР, похитили 2 миллиарда долларов. Эту сумму сформировали разрушительные мегавзломы, в первую очередь февральский взлом Bybit — крупнейшее цифровое ограбление в истории криптовалют, почти на 1,5 миллиарда долларов.
Хотя северокорейские хакеры давно присутствуют в ландшафте угроз, прошедший год стал для них самым разрушительным — как по объёму похищенных средств, так и по уровню сложности применяемых методов взлома и отмывания средств.
Особенно значимым стало то, что в 2025 году были зафиксированы беспрецедентные объёмы ончейн-активности, связанной с государствами. Хотя Россия приняла законодательство, облегчающее обход санкций с помощью криптовалют, ещё в 2024 году, эти усилия реализовались на практике в феврале 2025 года, когда был запущен обеспеченный рублём токен A7A5, через который менее чем за год прошло более 93,3 миллиарда долларов транзакций.
Тем временем за последние несколько лет прокси-сети Ирана продолжали обеспечивать отмывание денег, нелегальные продажи нефти, а также закупку оружия и товаров через ончейн-операции на сумму более 2 миллиардов долларов через подтверждённые кошельки, указанные в санкционных списках. Террористические организации, аффилированные с Ираном — включая «Хезболлу», ХАМАС и хуситов — используют криптовалюты в масштабах, ранее не наблюдавшихся, несмотря на различные военные неудачи.
Китайские сети по отмыванию денег доминируют в экосистеме
В 2025 году китайские сети по отмыванию денег (CMLN) стали доминирующей силой в нелегальной ончейн-экосистеме. Эти высокоразвитые операции значительно расширили тенденцию диверсификации и профессионализации криптопреступности, предлагая широкий спектр специализированных услуг, включая laundering-as-a-service (отмывание как сервис) и другую преступную инфраструктуру.
Развивая модель, заложенную такими проектами, как Huione Guarantee, эти сети создали полнофункциональные криминальные предприятия, поддерживающие всё — от мошенничества и скамов до отмывания средств, полученных в результате северокорейских взломов, обхода санкций и финансирования терроризма.
Поставщики полной нелегальной инфраструктуры поддерживают вредоносную киберактивность
Несмотря на рост использования криптовалют государствами, «традиционная» киберпреступность никуда не исчезла. Операторы программ-вымогателей, платформы с материалами сексуального насилия над детьми, распространители вредоносного ПО, мошенники и нелегальные маркетплейсы по-прежнему зависят от плотного слоя посредников, обеспечивающих их эффективность.
Как нелегальные акторы, так и государства всё чаще полагаются на инфраструктурных провайдеров, предлагающих полный стек услуг, которые сами по себе видны ончейн: регистраторы доменов, bulletproof-хостинги и другую техническую инфраструктуру, используемую для вредоносной киберактивности.
Эти провайдеры эволюционировали от нишевых реселлеров хостинга до интегрированных платформ, рассчитанных на противодействие блокировкам, жалобам на злоупотребления и санкционному давлению. По мере масштабирования таких сервисов они, вероятно, будут играть ключевую роль в поддержке как финансово мотивированных преступников, так и аффилированных с государствами акторов, усиливая масштаб вредоносной киберактивности.
Растущее пересечение криптовалют и насильственных преступлений
Многие до сих пор воспринимают криптопреступность как исключительно виртуальное явление — безликих злоумышленников за клавиатурами, а не угрозы, проявляющиеся в физическом мире. В реальности мы наблюдаем всё более тесную связь между ончейн-активностью и насильственными преступлениями.
Операции по торговле людьми всё чаще используют криптовалюты, а также отмечается особенно тревожный рост физических нападений с применением насилия, при которых преступники вынуждают жертв переводить активы, часто выбирая момент атак так, чтобы они совпадали с пиками цен на криптовалюты.
По мере дальнейшего развития ситуации сотрудничество между правоохранительными органами, регуляторами и криптобизнесом будет критически важным для противодействия этим эволюционирующим и взаимосвязанным угрозам. Хотя общая доля нелегальной активности остаётся небольшой по сравнению с легальным использованием криптовалют, ставки для сохранения целостности и безопасности криптоэкосистемы ещё никогда не были столь высоки.
Примечания
[1] Через год эти показатели будут выше, поскольку мы продолжаем выявлять новые нелегальные адреса и включать их историческую активность в наши оценки. Для сравнения: когда мы публиковали прошлогодний отчёт Crypto Crime Report, мы указывали для 2024 года сумму 40,9 млрд долларов. Спустя год наша обновлённая оценка за 2024 год значительно выше — 57,2 млрд долларов, причём большая часть роста связана с различными типами нелегальных организаций, предоставляющих ончейн-инфраструктуру и услуги по отмыванию средств для высокорисковых и нелегальных акторов. В целом наши оценки не включают доходы от преступлений, не являющихся крипто-нативными (например, традиционный наркобизнес), где криптовалюта используется лишь как средство оплаты или отмывания. Такие транзакции практически невозможно отличить от легальных в ончейн-данных, хотя правоохранительные органы, располагая офчейн-информацией, могут расследовать эти преступления с помощью решений Chainalysis. В тех случаях, когда такая информация подтверждена, мы учитываем транзакции как нелегальные.
[2] Для расчёта доли нелегальной активности мы определяем общий объём как все входящие потоки в известные сервисы по всем отслеживаемым активам, исключая внутренние переводы внутри сервисов, после чего делим объём средств, полученных нелегальными адресами, на общий объём средств, полученных всеми сервисами.
Читайте также про крипту:
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций
