در سال ۲۰۲۵ شاهد تغییر محسوس در رفتار هکرها و مجرمان سایبری هستیم. اگر در گذشته مقصد اصلی تراکنش‌های سرقتی، صرافی‌های متمرکز بود، اکنون نقشه کاملاً عوض شده است. استفاده از میکسرها، DEXها و حتی پروتکل‌های مبتنی بر DeFi به بالاترین سطح خود رسیده است.

اما چرا این رفتار تغییر کرده؟

پاسخ در یک جمله خلاصه می‌شود: افزایش فشار قانونی روی صرافی‌های متمرکز. امروزه تقریباً تمام پلتفرم‌های متمرکز، سیستم‌های KYC سخت‌گیرانه دارند و درخواست اطلاعات پلیس را به سرعت پاسخ می‌دهند. بنابراین هکرها برای فرار از شناسایی، ترجیح می‌دهند مسیر پول را به سمت ابزارهایی ببرند که هیچ‌کس مالک رسمی آن نیست.

استفاده از میکسرها باعث می‌شود جریان پول به صدها آدرس تقسیم شود و دوباره تجمیع شود؛ این عمل یک لایه پیچیدگی ایجاد می‌کند اما مسیر را کاملاً محو نمی‌کند. چون بلاکچین شفاف است و اگر تحلیل‌گر بداند دنبال چه الگوهایی می‌گردد، حتی حرکت‌های درهم‌شده هم قابل بازیابی هستند.

الگوی دیگری که در سال ۲۰۲۵ مشاهده می‌شود، افزایش استفاده از DEXها برای انجام Swapping سریع است؛ به‌خصوص از ETH به USDT یا برعکس. این کار دو هدف دارد: تغییر شبکه و تغییر دارایی، که هر دو مرحله می‌تواند زمان شناسایی را طولانی‌تر کند.

اما نکته مهم این است:

در تمام موارد بررسی‌شده طی ماه‌های اخیر، هکرها در نهایت مجبور شده‌اند دارایی را به نوعی نقد کنند—و همین نقطه ضعف اصلی آن‌هاست. تحلیل‌گران حرفه‌ای از این نقطه برای شناسایی حلقه اصلی پول و ارتباطات آن استفاده می‌کنند.