Objem nelegální aktivity v kryptoměnách se v roce 2025 výrazně zvýšil, přesto tvoří stále menší část celkového trhu. Podle nové zprávy TRM Labs se zároveň zásadně změnila struktura pachatelů i používaných metod.
Nelegální aktivity v kryptoměnách zaznamenaly v roce 2025 prudký nárůst objemu, a to po několika letech postupného poklesu. Podle nové zprávy analytické společnosti TRM Labs dosáhli kriminální aktéři příjmů ve výši 158 miliard dolarů. Přesto se podíl nelegálních transakcí na celkovém objemu kryptoměnové aktivity dál snižuje a činí přibližně 1,2 %.
Zpráva upozorňuje, že i přes růst absolutních čísel legální kryptoměnový ekosystém expanduje rychleji. Jen v oblasti stablecoinů proběhly v roce 2025 transakce v hodnotě zhruba čtyř bilionů dolarů. Podle Ariho Redborda, šéfa globální politiky TRM Labs, to ukazuje na rychlý růst legitimního trhu, i když relativně malý podíl nelegální aktivity zůstává zásadním problémem.
Podle TRM Labs se zároveň výrazně proměnil charakter pachatelů. Kriminální aktivity jsou stále častěji spojeny s profesionálně organizovanými, často státem podporovanými strukturami. Ty využívají sofistikovanou infrastrukturu k obcházení sankcí, praní prostředků z hackerských útoků nebo financování geopolitických aktivit.
Zpráva uvádí, že nárůst sankčně vázané kryptoměnové aktivity byl v roce 2025 z velké části tažen toky napojenými na Rusko. Přibližně 72 miliard dolarů prošlo stablecoinem A7A5 navázaným na rubl a peněženkový klastr známý jako A7 mohl být spojen s více než 39 miliardami dolarů určenými k obcházení sankcí. Vedle Ruska TRM upozorňuje i na rostoucí institucionalizaci kryptoměnových kanálů u dalších sankcionovaných aktérů, například ve Venezuele nebo Číně.
Významnou roli nadále hrají i hackerské útoky. Ty si v roce 2025 připsaly téměř tři miliardy dolarů, což je více než v předchozím roce. Přibližně polovinu této částky však tvořil jediný útok na burzu Bybit v únoru. Celkem bylo zaznamenáno asi 150 krádeží, přičemž většina škod pocházela z několika málo rozsáhlých incidentů.
TRM Labs upozorňuje, že zejména aktéři napojení na Severní Koreu již necílí pouze na chyby v kódu, ale útočí přímo na provozní infrastrukturu kryptoměnových služeb. Tyto útoky byly podle zprávy zodpovědné za většinu finančních ztrát.
Severokorejské hackerské skupiny podle TRM využívají tzv. čínské „prádelny“, tedy sítě prostředníků, kteří pomáhají převádět odcizená aktiva. Používají přitom techniky jako přesuny mezi různými blockchainy a rozdělování prostředků na menší částky, což výrazně komplikuje dohledávání a zabavení prostředků.
Zpráva přichází v době, kdy se ve Spojených státech vede intenzivní politická debata o regulaci kryptoměnového trhu. Otázka nelegálního financování patří k hlavním sporným bodům při projednávání nové legislativy o struktuře kryptotrhů, přičemž shoda mezi oběma politickými stranami zatím nebyla nalezena.