骗局翻新, 暗网活跃度倍增, 2018加密货币犯罪报告敢看吗?

区块链5

图片来源图虫:已授站长之家使用

来源:区块链大本营(微信号:blockchain_camp)

作者:佩奇

不可否认,由于加密货币的高度匿名性与跨境能力,自比特币问世以来很多人将其与暗网、洗钱等网络犯罪「捆绑」起来。

可以说,暗网是比特币等数字货币最大的应用!

曾经的“丝绸之路”,堪称暗黑版淘宝,是暗网中最具“品牌价值”的电商,其上进行着毒品等各式各样的非法交易,在 2013 年被执法部门关闭。但暗网就如打不死的小强,丝绸之路已死,却不乏取而代之者,暗网市场规模和数量仍在快速增长,相比于 2017 年,整个 2018 年暗网市场活动几乎翻了一番!

为什么加密货币犯罪正变得越来越复杂?请往下看!

近日,据数字货币研究机构 Chainalysis 发布的一份名为《Crypto Crime Report》的报告显示,加密犯罪仍是加密货币生态系统中仍需解决的重大问题,且明显呈增长趋势,比如暗网活跃度倍增。报告中,Chainalysis 深入分析了以下三类犯罪活动。

  • 首先,是针对加密货币交易的黑客攻击。通过追踪被盗窃的资金从犯罪点到其出口点的流动,Chainalysis 分析揭示了交易活动中的签名模式,在黑客攻击后的几个月内,最有助于识别和恢复被攻击的资产。

  • 然后,随着执法部门对暗网市场采取积极行动, Chainalysis 看到了暗网市场令人惊讶的弹性, 并在一份关于暗网"打地鼠"问题的报告中,探讨了当主要暗网市场关闭时,交易活动如何短暂减弱,然后迅速转向新的平台的情形。

  • Chainalysis 还研究了以太坊诈骗的变化趋势,去年的网络钓鱼诈骗已失去效力,更复杂的庞氏骗局和 ICO 骗局浮出了水面,并获得了巨额收益。

  • 最后,Chainalysis 讨论了加密货币在洗钱场景中的作用,并强调了不同类型服务的重要性,这些服务被用来将非法加密货币整合到“清洁”经济中。

并展望了 2019 年加密犯罪的趋势与发展,并对此提出了应对措施。区块链大本营在不改变报告愿意的情况下做了翻译与整理,分享给你们。(文末附上英文版PDF报告)

关键要点

加密货币生态系统中的犯罪类型多得令人难以置信,而且变化迅速,不同类型的非法活动在不同的加密货币中生根发芽。 2018 年最重要的趋势如下。

1、解码黑客揭示了两个著名组织及其洗钱策略

针对交易所的黑客攻击无疑是产出/投入比最大的加密犯罪,仅 2018 年一年就创造了约 10 亿美元的非法收入。Chainalysis 追踪了两个对大部分被盗资金负责的黑客组织,这些黑客们行动迅速,在攻击得手后的三个月内就将大部分资金兑现,并创建复杂的交易模式来隐藏自己的活动。Chainalysis 认为,由于交易所往往是主要的套现点,交易所可以通过加强协调,降低这些老练黑客攻击的成功性。

2、暗网市场表现出了弹性

在 2017 年大规模关闭之后,尽管加密货币价格下跌,但暗网市场活动在 2018 年几乎翻了一番,交易额超过了 6 亿美元。

犯罪组织十分重视暗网市场的保密性和便利性,他们不受价格投机的驱使。关闭暗网市场的努力在一定程度上成功地抑制了增长,但许多需求仅仅是被转移到了其他市场。 此外,卖家和买家正在利用分布式技术和加密的消息应用程序,如Telegram和WhatsApp,开发新技术进行通信。

3、以太坊诈骗规模虽小,但发展迅速

虽然以太坊诈骗者的绝对收入金额在 2017 年至 2018 年期间几乎翻了一番,但这一数字仍不到所有以太币价值的 0.01%。 此外,由于炒作热度骤冷和知情用户人数的增加,许多攻击并不像之前那样行之有效。在 2018 年初达到高峰之后,受害者人数以及发往以太坊网络钓鱼诈骗的总收入正在迅速下降。特别是网络钓鱼诈骗的成功是周期性的,随着价格的变化而变化。因此,价格处于低位时,用户应注意更复杂的庞氏骗局和 ICO 欺诈,并在价格上涨时应对网络钓鱼攻击。

如果你觉得以上内容看得不够过瘾,接下来,是详细的解读与分析,图文并茂哟!

一、解码黑客:追踪 10 亿美元黑客资金

追踪两个著名黑客组织的资金

黑客通过恶意获取个人或团体的计算机系统访问权限而窃取金钱。比如,通过发送钓鱼电子邮件进行攻击,从而访问受害者的手机和个人凭证。

黑客针对交易所等加密货币组织进行大规模盗窃,通常直接从交易所窃取数千万甚至数亿美元。黑客行为使所有其他形式的加密犯罪相形见绌,而且研究表明它是由两个著名的专业黑客组织主导的。到目前为止,这两个组织总共盗窃了大约 10 亿美元,至少占所有公开报告的黑客攻击的60%。鉴于潜在的回报,毫无疑问黑客行为将会频繁发生,它是所有加密犯罪中最赚钱的。

尽管有几项调查试图量化黑客活动的规模,但迄今为止还没有人能揭开黑客的真正面纱,搞清楚他们是如何赚钱的。

Chainalysis 试图“解码”黑客行为,即了解黑客在最初的犯罪行为发生后是如何以及何时转移非法资产和他们通过交易所套现需要多长时间。

了解被黑客攻击的资金是如何在加密货币生态系统中移动的,是弄清黑客攻击如何工作的第一步,也是识别黑客和恢复被黑客攻击资产的第一步。

黑客资金如何在加密货币生态系统中流动

来自这两个著名黑客组织的黑客,平均每次窃取 9000 万美元。

黑客通常通过一系列复杂的钱包和交易所转移被盗资金,试图掩盖这些资金的犯罪来源。平均而言,黑客转移资金的次数至少为 5000 次。

黑客通常会在 40 天或 40 天以上的时间段内不转移资金,直到人们对此次盗窃的关注度逐渐消退,一旦他们感到安全,他们就会迅速行动。至少有50%的被黑客攻击的资金在 112 天内通过某种转换服务套现,75%的被黑客攻击的资金在 168 天内套现。

两个黑客组织有着相同的目的,即躲避攻击和退出之间的行为监测,但他们的方法却不相同。

例如,Chainalysis 怀疑其中一个著名的黑客组织,称之为 “group Alpha”,是一个庞大的、受到严格控制、部分受到非金钱目标驱动的组织。他们似乎既急于制造混乱,又急于最大化利润。 “group Alpha”似乎要复杂得多,他们熟练地对资金进行调配,从而避免被发现。

相比之下,第二个黑客组织“group Beta”,似乎是一个较小的、绝对专注于金钱的组织。他们似乎不太在乎逃避监测,只在乎找到一条将非法资产转化为干净现金的明确途径。

通过研究这些退出策略,分析师或许最终能够识别出有助于捕获黑客的“指纹”样式,尽管这种能力仍处于初级阶段。

交易分析显示,“group Alpha”极其擅长资金转移,他们窃取资金后便会立即开始快速洗牌,平均转账次数非常高,在追踪的黑客攻击中,最高可达 15000 次,且移动速度也相对较快,在 30 天内便可以将高达75%的被盗资产转换为现金。

“group Beta”往往会等待时机,但在掩盖资产来源方面做得却远远不够。这个集团窃取资金,然后在这些资金上坐 6 到 18 个月,然后才会套现。当他们觉得可以套现时,他们很快就去一家交易所,在几天内套现50%以上的资金,一次就会套现 3200 万美元。

共同努力控制损失

迄今为止,交易所和执法部门追踪被黑客窃取资金的能力有限。此外,交易所还定期对被盗资金进行处理,黑客可以将这些资金转换成传统货币或其他加密货币。除非你是被黑客攻击的交易所,否则这些资金看上去像是来自合法所有者;如果没有专门的调查软件,很难判断哪些资金被盗,哪些资金没有被盗。

黑客如何转移资金的实际认知,可以帮助合法参与者识别可能与犯罪活动有关的交易中的异常峰值。交流合作对打击这一生态系统中的犯罪也大有帮助。交易所之间的中立中介可以在这方面发挥重要作用。例如,一家交易所最近遭遇黑客攻击,我们的分析显示,被盗资金已转移到另一家交易所。我们努力核实第二家交易所的存款来自对第一家交易所的黑客攻击,使他们能够与执法部门接触。

黑客行为正在增多,部分原因是它起作用了。考虑到对手的规模,很难防御。因此,交易所和加密货币生态系统的风险更大。然而,破解黑客攻击是阻止他们的第一步,通过相互合作追踪和追回资金可能是最好的防御。

二、解码暗网市场: 了解它们的弹性

和黑网市场玩打地鼠游戏

尽管执法部门在持续努力打击非法活动,但在过去几年中暗网的市场活动一直具有显著的弹性。

当一个“暗网”市场关闭时,其他“暗网”就会冒出来取而代之。价格变动对“暗网”市场参与者的影响也有限,他们使用加密货币购买非法商品,而不是进行投机。

如下图所示,暗网市场的交易量在 2017 年达到了顶峰,超过了 7 亿美元。AlphaBay 和 Hansa 在 2017 年年中关闭后,Darknet的市场活动下降了60%,但这种放缓是短暂的。

如今,流向“暗网”市场的交易活动重新活跃起来,单是比特币每天的平均价值就在 200 万美元左右。 AlphaBay 的很多活动似乎都被重新定向到了Hydra(俄语暗网市场),迄今为止其比特币的交易额超过7. 8 亿美元,比 AlphaBay 的6. 9 亿美元高出14%。AlphaBay 的关闭可能会使 Hydra 的流量增加一倍。

这就是暗网市场活动的一个普遍问题:关闭一个暗网市场往往只会导致人们使用其他平台

价格变动不会影响暗网流量

暗网市场活动相对价格无弹性;也就是说,当加密货币价格下跌时,这种类型的活动不会减少。事实上,在 2018 年比特币交易量下降78%的时候,黑市活动几乎翻了一番。

然而,流入暗网市场的资金对时间非常敏感。我们看到更多的比特币在周五和周六流入暗网市场,周一现金流激增,这种模式符合我们对毒品贩运的了解。周末,当人们有时间和隐私去浏览时,他们就会购买毒品,然后毒贩在周一将加密货币转换成现金。

尽管执法部门尽了最大努力,暗网市场仍在不断变化和繁荣

执法部门一直在努力阻止黑市上的非法活动,也取得了一些显著的成功,比如AlphaBay的关闭。然而,总体而言,随着参与者将业务转移到其他平台,暗网市场将继续繁荣。

例如,AlphaBay 和 Hansa 的关闭导致暗网市场活动在 2017 年底大幅下降,这种情况一直持续到 2018 年 2 月,随后市场活动开始回升。此后,交易量一直在稳步增长。因此,尽管 2018 年总体上的暗网市场活动低于 2017 年,但在全年的大部分时间里,交易量逐月稳步增长。

事实上,随着执法部门在关闭集中的暗网市场方面做得越来越好,一种新的分布式暗网市场活动模型已经出现,犯罪分子越来越多地转向包括 Telegram 和 WhatsApp 等在内的加密通讯应用程序来执行非法交易。当通过这些应用进行交易活动时,交易活动是去中心化的,是人与人之间的;通过关闭一个网站来关闭整个网络的概率很小。然而,要通过去中心化应用进行交易,就必须信任最终用户。在这种去中心化的体系中,暗网市场参与者承担着额外一层的交易风险。

无论加密货币价格或选择何种平台,“暗网”市场都将继续繁荣。通过加密货币买卖非法商品在许多方面与传统的非法市场类似。了解“暗网”市场买卖双方的模式,对于执法部门制定打击此类非法活动的有效策略至关重要。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多