Według raportu firmy analitycznej TRM Labs, w 2025 r. całkowita wartość nielegalnych transakcji kryptowalutowych osiągnęła rekordową kwotę 158 miliardów dolarów — co stanowi wzrost o 145% w porównaniu z rokiem poprzednim.
Źródło: TRM Labs.
Pomimo wzrostu wartości bezwzględnych, udział „brudnych” środków w całkowitym przepływie transakcji zmniejszył się z 1,3% w 2024 r. do 1,2% w 2025 r.
Analitycy wprowadzili również nową miarę, która ocenia ryzyko w odniesieniu do dostępnej płynności, a nie do całkowitego wolumenu transakcji. Według tej miary nielegalne podmioty zgromadziły 2,7% aktywnego kapitału w ekosystemie kryptowalut.
Źródło: TRM Labs.
Sankcje i polityka
Głównym motorem wzrostu okazała się aktywność jurysdykcji objętych sankcjami oraz osób fizycznych – wolumen transakcji w tym segmencie wzrósł o ponad 400%.
Źródło: TRM Labs.
Znaczna część aktywności przypadła na sieć A7 i powiązanego z rublem stablecoina A7A5, przez który przepłynęło ponad 72 miliardy dolarów. Eksperci TRM Labs zauważyli, że takie narzędzia są wykorzystywane nie tyle na szeroką skalę, co jako „skoordynowana infrastruktura do obchodzenia sankcji”.
Do rozliczeń atakujący i objęte sankcjami podmioty najczęściej wykorzystywali „stablecoiny”, w szczególności USDT.
Hakerstwo i ataki na infrastrukturę
W ciągu roku atakujący ukradli 2,87 miliarda dolarów w prawie 150 incydentach. Chociaż całkowita liczba ataków spadła, średnie straty wzrosły ze względu na wybór większych celów.
Źródło: TRM Labs.
W wyniku ataku na giełdę Bybit w lutym 2025 r. hakerzy stracili 1,46 mld dolarów — 51% wszystkich środków skradzionych w tym roku.
Przestępcy przenieśli swoją uwagę ze znajdowania luk w zabezpieczeniach inteligentnych kontraktów na naruszanie infrastruktury operacyjnej (kradzież kluczy prywatnych, dostęp do serwerów).
Oszustwa i wymuszenia
Kwota środków wysłanych na fałszywe adresy wyniosła 35 miliardów dolarów. Piramidy finansowe i „romantyczne” schematy finansowe przodują w tym procederze.
Źródło: TRM Labs.
Oszuści aktywnie wdrażają sztuczną inteligencję, aby tworzyć deepfake'i i automatyzować komunikację z ofiarami. Proces prania pieniędzy również przyspieszył: przestępcy próbują wypłacić środki za pośrednictwem międzyłańcuchowych transakcji swapowych w ciągu 48 godzin.
W 2025 roku pojawiły się 93 nowe warianty ransomware, co stanowi wzrost o 94% w porównaniu z rokiem poprzednim. Wzrost liczby grup nastąpił w kontekście aktywnych działań organów ścigania przeciwko dużym graczom, takim jak LockBit: ekosystem uległ fragmentacji, a próg wejścia został obniżony dzięki modelowi RaaS .
Analitycy TRM Labs doszli do wniosku, że kryptowaluty przestały być narzędziem niszowym i stały się głęboko zintegrowane z globalnym systemem finansowym, przyciągając zarówno legalne przedsiębiorstwa, jak i przestępców.
Jak zauważa Chainalysis, między 2020 a 2025 rokiem wartość prania pieniędzy za pośrednictwem aktywów cyfrowych wzrosła z 10 do 82 miliardów dolarów.