骗局翻新, 暗网活跃度倍增, 2018加密货币犯罪报告敢看吗?

640?wx_fmt=gif

640?wx_fmt=jpeg

不可否认,由于加密货币的高度匿名性与跨境能力,自比特币问世以来很多人将其与暗网、洗钱等网络犯罪「捆绑」起来。


可以说,暗网是比特币等数字货币最大的应用!


曾经的“丝绸之路”,堪称暗黑版淘宝,是暗网中最具“品牌价值”的电商,其上进行着毒品等各式各样的非法交易,在2013年被执法部门关闭。但暗网就如打不死的小强,丝绸之路已死,却不乏取而代之者,暗网市场规模和数量仍在快速增长,相比于2017年,整个2018年暗网市场活动几乎翻了一番!


为什么加密货币犯罪正变得越来越复杂?请往下看!


近日,据数字货币研究机构 Chainalysis 发布的一份名为《Crypto Crime Report》的报告显示,加密犯罪仍是加密货币生态系统中仍需解决的重大问题,且明显呈增长趋势,比如暗网活跃度倍增。报告中,Chainalysis 深入分析了以下三类犯罪活动。


  • 首先,是针对加密货币交易的黑客攻击。通过追踪被盗窃的资金从犯罪点到其出口点的流动,Chainalysis 分析揭示了交易活动中的签名模式,在黑客攻击后的几个月内,最有助于识别和恢复被攻击的资产。

  • 然后,随着执法部门对暗网市场采取积极行动, Chainalysis 看到了暗网市场令人惊讶的弹性, 并在一份关于暗网”打地鼠”问题的报告中,探讨了当主要暗网市场关闭时,交易活动如何短暂减弱,然后迅速转向新的平台的情形。

  • Chainalysis 还研究了以太坊诈骗的变化趋势,去年的网络钓鱼诈骗已失去效力,更复杂的庞氏骗局和 ICO 骗局浮出了水面,并获得了巨额收益。

  • 最后,Chainalysis 讨论了加密货币在洗钱场景中的作用,并强调了不同类型服务的重要性,这些服务被用来将非法加密货币整合到“清洁”经济中。

并展望了2019年加密犯罪的趋势与发展,并对此提出了应对措施。区块链大本营在不改变报告愿意的情况下做了翻译与整理,分享给你们。(文末附上英文版PDF报告)



关键要点


加密货币生态系统中的犯罪类型多得令人难以置信,而且变化迅速,不同类型的非法活动在不同的加密货币中生根发芽。2018年最重要的趋势如下。


1、解码黑客揭示了两个著名组织及其洗钱策略


针对交易所的黑客攻击无疑是产出/投入比最大的加密犯罪,仅2018年一年就创造了约10亿美元的非法收入。Chainalysis 追踪了两个对大部分被盗资金负责的黑客组织,这些黑客们行动迅速,在攻击得手后的三个月内就将大部分资金兑现,并创建复杂的交易模式来隐藏自己的活动。Chainalysis 认为,由于交易所往往是主要的套现点,交易所可以通过加强协调,降低这些老练黑客攻击的成功性。


2、暗网市场表现出了弹性


在2017年大规模关闭之后,尽管加密货币价格下跌,但暗网市场活动在2018年几乎翻了一番,交易额超过了6亿美元。


犯罪组织十分重视暗网市场的保密性和便利性,他们不受价格投机的驱使。关闭暗网市场的努力在一定程度上成功地抑制了增长,但许多需求仅仅是被转移到了其他市场。 此外,卖家和买家正在利用分布式技术和加密的消息应用程序,如Telegram和WhatsApp,开发新技术进行通信。


3、以太坊诈骗规模虽小,但发展迅速


虽然以太坊诈骗者的绝对收入金额在2017年至2018年期间几乎翻了一番,但这一数字仍不到所有以太币价值的 0.01%。 此外,由于炒作热度骤冷和知情用户人数的增加,许多攻击并不像之前那样行之有效。在2018年初达到高峰之后,受害者人数以及发往以太坊网络钓鱼诈骗的总收入正在迅速下降。特别是网络钓鱼诈骗的成功是周期性的,随着价格的变化而变化。因此,价格处于低位时,用户应注意更复杂的庞氏骗局和 ICO 欺诈,并在价格上涨时应对网络钓鱼攻击。


如果你觉得以上内容看得不够过瘾,接下来,是详细的解读与分析,图文并茂哟!



解码黑客:追踪10亿美元黑客资金


追踪两个著名黑客组织的资金


黑客通过恶意获取个人或团体的计算机系统访问权限而窃取金钱。比如,通过发送钓鱼电子邮件进行攻击,从而访问受害者的手机和个人凭证。

黑客针对交易所等加密货币组织进行大规模盗窃,通常直接从交易所窃取数千万甚至数亿美元。黑客行为使所有其他形式的加密犯罪相形见绌,而且研究表明它是由两个著名的专业黑客组织主导的。到目前为止,这两个组织总共盗窃了大约10亿美元,至少占所有公开报告的黑客攻击的60%。鉴于潜在的回报,毫无疑问黑客行为将会频繁发生,它是所有加密犯罪中最赚钱的。

尽管有几项调查试图量化黑客活动的规模,但迄今为止还没有人能揭开黑客的真正面纱,搞清楚他们是如何赚钱的。

Chainalysis 试图“解码”黑客行为,即了解黑客在最初的犯罪行为发生后是如何以及何时转移非法资产和他们通过交易所套现需要多长时间。

了解被黑客攻击的资金是如何在加密货币生态系统中移动的,是弄清黑客攻击如何工作的第一步,也是识别黑客和恢复被黑客攻击资产的第一步。


黑客资金如何在加密货币生态系统中流动


来自这两个著名黑客组织的黑客,平均每次窃取9000万美元。

黑客通常通过一系列复杂的钱包和交易所转移被盗资金,试图掩盖这些资金的犯罪来源。平均而言,黑客转移资金的次数至少为5000次。

黑客通常会在40天或40天以上的时间段内不转移资金,直到人们对此次盗窃的关注度逐渐消退,一旦他们感到安全,他们就会迅速行动。至少有50%的被黑客攻击的资金在112天内通过某种转换服务套现,75%的被黑客攻击的资金在168天内套现。

两个黑客组织有着相同的目的,即躲避攻击和退出之间的行为监测,但他们的方法却不相同。

例如,Chainalysis 怀疑其中一个著名的黑客组织,称之为 “group Alpha”,是一个庞大的、受到严格控制、部分受到非金钱目标驱动的组织。他们似乎既急于制造混乱,又急于最大化利润。 “group Alpha”似乎要复杂得多,他们熟练地对资金进行调配,从而避免被发现。

相比之下,第二个黑客组织“group Beta”,似乎是一个较小的、绝对专注于金钱的组织。他们似乎不太在乎逃避监测,只在乎找到一条将非法资产转化为干净现金的明确途径。

通过研究这些退出策略,分析师或许最终能够识别出有助于捕获黑客的“指纹”样式,尽管这种能力仍处于初级阶段。

交易分析显示,“group Alpha”极其擅长资金转移,他们窃取资金后便会立即开始快速洗牌,平均转账次数非常高,在追踪的黑客攻击中,最高可达15000次,且移动速度也相对较快,在30天内便可以将高达75%的被盗资产转换为现金。

“group Beta”往往会等待时机,但在掩盖资产来源方面做得却远远不够。这个集团窃取资金,然后在这些资金上坐6到18个月,然后才会套现。当他们觉得可以套现时,他们很快就去一家交易所,在几天内套现50%以上的资金,一次就会套现3200万美元。

640?wx_fmt=png

640?wx_fmt=png

共同努力控制损失


迄今为止,交易所和执法部门追踪被黑客窃取资金的能力有限。此外,交易所还定期对被盗资金进行处理,黑客可以将这些资金转换成传统货币或其他加密货币。除非你是被黑客攻击的交易所,否则这些资金看上去像是来自合法所有者;如果没有专门的调查软件,很难判断哪些资金被盗,哪些资金没有被盗。

黑客如何转移资金的实际认知,可以帮助合法参与者识别可能与犯罪活动有关的交易中的异常峰值。交流合作对打击这一生态系统中的犯罪也大有帮助。交易所之间的中立中介可以在这方面发挥重要作用。例如,一家交易所最近遭遇黑客攻击,我们的分析显示,被盗资金已转移到另一家交易所。我们努力核实第二家交易所的存款来自对第一家交易所的黑客攻击,使他们能够与执法部门接触。

黑客行为正在增多,部分原因是它起作用了。考虑到对手的规模,很难防御。因此,交易所和加密货币生态系统的风险更大。然而,破解黑客攻击是阻止他们的第一步,通过相互合作追踪和追回资金可能是最好的防御。

解码暗网市场: 了解它们的弹性


和黑网市场玩打地鼠游戏


尽管执法部门在持续努力打击非法活动,但在过去几年中暗网的市场活动一直具有显著的弹性。

当一个“暗网”市场关闭时,其他“暗网”就会冒出来取而代之。价格变动对“暗网”市场参与者的影响也有限,他们使用加密货币购买非法商品,而不是进行投机。

如下图所示,暗网市场的交易量在2017年达到了顶峰,超过了7亿美元。AlphaBay 和 Hansa 在2017年年中关闭后,Darknet的市场活动下降了60%,但这种放缓是短暂的。

640?wx_fmt=png

640?wx_fmt=png

如今,流向“暗网”市场的交易活动重新活跃起来,单是比特币每天的平均价值就在200万美元左右。 AlphaBay 的很多活动似乎都被重新定向到了Hydra(俄语暗网市场),迄今为止其比特币的交易额超过7.8亿美元,比 AlphaBay 的6.9亿美元高出14%。AlphaBay 的关闭可能会使 Hydra 的流量增加一倍。

这就是暗网市场活动的一个普遍问题:关闭一个暗网市场往往只会导致人们使用其他平台


价格变动不会影响暗网流量


暗网市场活动相对价格无弹性;也就是说,当加密货币价格下跌时,这种类型的活动不会减少。事实上,在2018年比特币交易量下降78%的时候,黑市活动几乎翻了一番。

640?wx_fmt=png

然而,流入暗网市场的资金对时间非常敏感。我们看到更多的比特币在周五和周六流入暗网市场,周一现金流激增,这种模式符合我们对毒品贩运的了解。周末,当人们有时间和隐私去浏览时,他们就会购买毒品,然后毒贩在周一将加密货币转换成现金。


尽管执法部门尽了最大努力,暗网市场仍在不断变化和繁荣


执法部门一直在努力阻止黑市上的非法活动,也取得了一些显著的成功,比如AlphaBay的关闭。然而,总体而言,随着参与者将业务转移到其他平台,暗网市场将继续繁荣。

例如,AlphaBay 和 Hansa 的关闭导致暗网市场活动在2017年底大幅下降,这种情况一直持续到2018年2月,随后市场活动开始回升。此后,交易量一直在稳步增长。因此,尽管2018年总体上的暗网市场活动低于2017年,但在全年的大部分时间里,交易量逐月稳步增长。

事实上,随着执法部门在关闭集中的暗网市场方面做得越来越好,一种新的分布式暗网市场活动模型已经出现,犯罪分子越来越多地转向包括 Telegram 和 WhatsApp 等在内的加密通讯应用程序来执行非法交易。当通过这些应用进行交易活动时,交易活动是去中心化的,是人与人之间的;通过关闭一个网站来关闭整个网络的概率很小。然而,要通过去中心化应用进行交易,就必须信任最终用户。在这种去中心化的体系中,暗网市场参与者承担着额外一层的交易风险。

无论加密货币价格或选择何种平台,“暗网”市场都将继续繁荣。通过加密货币买卖非法商品在许多方面与传统的非法市场类似。了解“暗网”市场买卖双方的模式,对于执法部门制定打击此类非法活动的有效策略至关重要。



解码以太坊骗局: 规模虽小,但发展迅速


更少的诈骗,更高的收入: 以太坊犯罪面貌发生了根本性变化


在2018年,在加密诈骗中被盗的以太币只占总量的0.01%,价值约为3600万美元,是2017年的两倍之多。截止到2018年,诈骗的数量有所下降。但剩下的数量仍旧庞大,且更复杂,而且利润更高。


为什么要关注以太坊骗局?


由于各种原因,以太币一直被认为是诈骗的首选加密货币。以太坊智能合约平台通过ICO创造了一种去中心化投资的新模式。人们逐渐习惯了2017年末的加密炒作,通过将自己的以太币卖掉,从这些ICOs获得巨额回报。欺诈者利用这种新的意愿以及人们对错失良机的恐惧制造了包括虚假投资页面在内的网络钓鱼诈骗,受害者往往会在其中输入自己的个人信息。

这些类型的诈骗并不是以太坊智能合同功能所固有的,但是由于82%的ICOs都是在以太坊区块链上构建的,因此它很快就成为骗子的首选。除了钓鱼诈骗,众多包括ICO欺诈等其他类型的诈骗隐藏在许多真正的ICOs以及庞氏骗局中。


以太坊骗局的类型


总体而言,以太坊诈骗主要存在以下三种形式:

  • 网络钓鱼诈骗:这是最常见的以太坊诈骗类型,简单来说就是假装你的帐号被盗了,然后寄钓鱼给你,骗取你的以太坊钱包帐密或直接叫你打钱。

  • ICO诈骗:诈欺者设立假公司或基金会,号称会推出看似极具潜力的服务或商品,然后推用ERC20 发行不受监管的代币来筹集资金,待 ICO 完成后就故意兑现收益并消失,让投资者血本无归。

  • 庞氏骗局:多半会跟 ICO 发币结合,用不合理的高投资报酬吸引初期投资,并且回报是从新投资基金中所支付来吸引更多投资者,直到诈骗者关闭骗局,卷款潜逃。台湾不少相关诈骗都是属于这种类型。

当然,后两者迅速崛起都得归于2017 下半年的ICO 投资风潮。


诈骗活动的兴起与衰落


从2016 年底到2018年底足足两年期间,Chainalysis 在以太坊上侦测到超过2000 个诈骗帐号,这些帐号并已从近40000 个独立以太坊使用者诈取资金,而且这其中有近75%的人是在2018年被骗的。

640?wx_fmt=png


但这一活动在一年中发生了翻天覆地的变化。今年第一季度,欺诈活动激增,很大程度上与2017年末的市场炒作有关。事实上,正如下一个图表所示,将近45%的欺诈价值发生在2018年第一季度。


640?wx_fmt=png

了解诈骗的类型

虽然网络钓鱼、庞氏骗局和ICO诈骗是最常见的加密犯罪类型,但以太坊还有其他类型的欺诈,随着时间的推移,这类诈骗的频率和成功率已经发生了变化。

2018年,诈骗活动发生了两种转变。首先,在2017年网络钓鱼诈骗成功之后,更多的罪犯加入了这一潮流。他们用网络钓鱼攻击充斥市场,但是很少有用户上钩。

640?wx_fmt=png


因此,网络钓鱼诈骗的效果远不如前几年。2018年,发送给欺诈者的金额中值约为94美元,远低于2017年144美元的中值。此外,2017年欺诈者的总收入中值超过6500美元,而2018年为2440美元。


在2017年,只有49起诈骗案件的收入低于100美元,而在2018年,这一数字跃升至181起,其中65起案件的收入低于10美元。然而,尽管大多数以太坊骗局的利润较低,但少数例外者却带来了数百万美元的收入。

640?wx_fmt=png

一小群有创意的欺诈者执行了更为复杂的庞氏骗局和ICO退出骗局,这些骗局创造了数百万美元的收入。今年下半年,这些更为复杂的计划占据了主导地位。


防范不断变化的威胁


好消息是,尽管以太坊以诈骗闻名,但失窃的数量只占很小的一部分。此外,在第一季度之后,随着价格下跌,欺诈行为有所减少。2018年,最简单的诈骗手段,如网络钓鱼邮件,都远不如前几年有效。

然而,消极的一面是,罪犯的反应是变得有创意,发展出大的、创新的、复杂的骗局,并获得了巨大的回报。由于这些特大骗局,2018年的用户损失是2017年的两倍。

要做什么吗?随着市场环境的变化,用户需要保护自己免受不同类型的欺诈,在价格较低时提防庞氏骗局,在价格上涨时警惕网络钓鱼欺诈。深入的数据分析可以解码这些变化的威胁,并武装用户的头脑,以保护自己。



他们是如何洗钱的?

这份报告分析的犯罪活动产生了数十亿美元的收益,需要进行洗钱。无论是传统货币还是加密货币,洗钱都很难量化。这是因为成功的洗钱基本上是无形的;关键是要让犯罪收益看起来像合法资金。

在传统货币中,分析人士只能通过追溯成功的起诉,并假设总共有多少活动被发现,来估计洗钱活动。

虽然加密货币交易数据的透明性和完整性在跟踪洗钱活动方面显示了良好的前景,但加密货币交易数据的评估也很困难。

与传统货币一样,加密货币洗钱有三个不同的阶段:

640?wx_fmt=png

因此,一个成功的洗钱计划包括将犯罪资金“放置”到金融系统中,将其转移或“分层”以避免被发现,然后将这些资金“整合”到实体经济中,通常是通过企业,使它们看起来像是合法利润。

有两种类型的软件需要帮助量化加密货币洗钱。

首先,调查软件使我们能够估计资金从非法实体流向可纳入更广泛经济的交易服务。大部分非法资金实际上是通过交易所(65%)或p2p交易所(12%)流动的,其余则通过混合服务、比特币ATM和赌博网站等其他转换服务流动。

640?wx_fmt=png

当然,这种分析只抓住了问题的一部分。大量的犯罪活动都源于区块链,比如贩毒集团使用加密货币进行跨境支付。要调查这种形式的洗钱活动,需要第二种必要的软件——异常检测软件。这个软件会标记类似于“分层”的异常活动,例如交易的频率和大小的峰值。

随着法律和监管环境的变化,加密货币在洗钱活动中的作用将继续演变。然而,加密货币更强的可追溯性,加上加密货币生态系统中对 KYC 的要求越来越高,意味着这不是一种改变游戏规则而为大型犯罪组织洗钱的新方法。尽管如此,当地毒贩等规模较小的参与者使用加密货币仍是执法部门关注的问题,他们将继续起诉这些罪行。



展望2019年


2017年末和2018年初的价格泡沫已经结束,随之而来的是许多利用投资炒作的骗局,比如网络钓鱼骗局和 ICO 欺诈。 由于执法需要时间,我们将继续看到对这类犯罪的起诉。 然而,我们认为,2019年的非法活动将从炒作驱动的投资欺诈转向以下新兴趋势:


去中心化犯罪的新时代


我们相信,2019年将是去中心化犯罪之年,犯罪活动将转向新的去中心化平台。 这是执法部门的一个主要问题。 犯罪组织将从暗网市场转向包括 Telegram、Signal 和 WhatsApp 在内的去中心化应用。例如,Telegram 可能会吸引罪犯,因为它提供半直接连接和自动聊天机器人。 其中一些去中心化应用已经为毒贩和儿童色情作家提供了渠道。


传统的犯罪分子将加密货币添加到他们的工具箱中


加密货币犯罪正在演变成传统犯罪的一部分,我们认为这种趋势将在2019年持续下去。 许多传统的犯罪组织已经使用不局限于比特币的虚拟货币来支持他们的业务。 犯罪组织正在引进虚拟货币专家为他们提供关于将加密货币与欺诈、洗钱和非法赌博活动相结合的建议。Cartels 和其他犯罪集团正在接管交易所和比特币矿工作为清洁资金的来源。这些组织正在探索传统的加密货币诈骗并发明新的诈骗手段,他们对执法部门提出了越来越大的挑战。


给予制裁以回报


最后,我们认为,2019年将迫使人们清算加密货币在逃避制裁方面所扮演的角色。各国政府将设法限制流氓国家、国家支持的黑客组织,以及制裁官员通过加密货币转移资金的能力。

在这种背景下,加密货币网络将继续成长和发展。 它们可能会比现在受到更严格的监管,从而为吸引遵纪守法的投资者提供更多保障。犯罪分子将继续挑战极限,从街头犯罪到网络犯罪,寻找加密货币的应用程序。加密货币市场的参与者需要尖端技术和调查分析来反击。



机构参与者能对加密犯罪做些什么


加密犯罪只占交易活动的一小部分,但却给加密货币生态系统带来了坏名声。 以下是包括企业、监管机构和执法部门的机构参与者,为使其适用所有人,而改进这个系统的一些方法。


启用”了解您的交易”(KYT)功能来识别非法活动


在传统的财务体系中,了解你的客户(KYC)是合规的基础。它也正在成为加密货币生态系统的标准。我们看到了一个超越这个的机会ーー了解你的交易(KYT)。

KYT意味着加密货币业务和金融机构可以被告知非法活动,这样他们就可以避免卷入可能伤害他们或其客户的交易。自动的加密货币交易监控是识别模式的关键,这些模式指出了问题点,并授权市场参与者采取行动。


了解不同类型犯罪的区别


加密犯罪趋势不断变化,遵从策略也应该如此。例如,加密货币支付处理器的合规经理知道暗网市场活动在星期一增加,当毒贩把周末的收入转换为现金时,他可以调整他们的交易监控系统,以便在一周开始时对此作出应对。

加密货币交易所的合规官员知道黑客需要45天或更长时间才能兑现被盗资金,他们可以对可能与黑客有关的大规模可疑交易爆发保持警惕。市场上值得信赖的专家可以帮助解码非法活动,这样公司和交易所就可以相应地打造他们的合规项目。


与社区合作清除主要犯罪组织


加密货币生态系统中的非法活动并不像许多人想象的那么普遍,但不幸的是,少数坏人给这个领域带来了坏名声。通过信息共享和合作,企业和金融机构可以使犯罪组织更难运作。

执法部门、交易所和商业服务处于一个独特的位置,可以在犯罪分子窃取资金并转移资金时协同识别犯罪分子。必要时,像 Chainalysis 这样的公司可以充当中间人,以一种安全、中立的方式将市场参与者联系起来,这样他们就可以分享对所有人都有利的见解。 当资金被盗时,通过在交易所和其他机构之间的快速通信,加密货币业务可以保护自己和客户。 这最终使得整个生态系统对所有人来说更加平易近人和安全。



福利:

在微信后台回复关键词“加密犯罪”,就可以获取英文版PDF报告。

— END —

640?wx_fmt=gif

推荐阅读:


点击“阅读原文”,打开 APP 获取更多干货哟!


好文!点好看」哟~