加密货币

加密货币交易所Bitzlato的俄罗斯籍创始人在美国被捕,涉嫌为暗网市场Hydra洗钱

暗网动态, 美国暗网动态
近期,纽约州布鲁克林联邦法院公布了一份起诉书,指控在香港注册、名为Bitzlato(Bitzlato Ltd.)的加密货币交易所,涉嫌通过洗钱手段为俄罗斯的非法暗网市场九头蛇(Hydra Market)处理了价值超过7亿美元的非法资金,此外通过为勒索软件组织洗钱获取了超过1500万美元的收益。 美国司法部网上的法庭文件显示,该加密货币交易所的创始人Anatoly Legkodymov在美国迈阿密因经营无牌加密货币兑换交易所被捕,并于本月19日在佛罗里达州南方法院提审,罪名是经营非法汇款业务。法庭文件指出,Legkodymov是俄罗斯公民,长期在中国深圳居住。 纽约东区美国检察官Breon Peace、司法部副检察长Lisa O. Monaco、司法部刑事司助理检察长Kenneth A. Polite、联邦调查局(FBI)副局长Brian C. Turner和联邦调查局纽约地区办事处主管助理局长Michael J. Driscoll宣布了逮捕和指控。 美国检察官Breon Peace表示:“从事加密货币交易的机构并不凌驾于法律之上,其所有者也并非超出我们的控制范围。” “正如所指控的那样,Bitzlato将自己作为一个无需质疑的加密货币交易所提供给犯罪分子使用,并因此获得了价值数亿美元的存款。被告现在正在为他的公司在加密货币生态系统中扮演的恶性角色付出代价。” “正如所指控的那样,被告帮助经营一家加密货币交易所,该交易所未能实施反洗钱保障措施,并使犯罪分子能够从他们的不法行为中获利,包括勒索软件和贩毒,”助理总检察长Polite说,“国家加密货币执法小组为破坏 Bitzlato 和逮捕被告所做的巨大努力表明,我们将继续与我们的国内外的合作伙伴合作,打击由加密货币引发的犯罪,即使它们跨越国际边界。” FBI助理副局长Turner表示:“FBI将继续追捕那些试图在键盘背后掩盖其犯罪活动并使用加密货币等手段逃避执法的行为者。” “我们将与我们的联邦和国际合作伙伴一道,不懈努力,瓦解和摧毁这些类型的犯罪企业。今天的逮捕应该提醒人们,联邦调查局将对从事这些活动的人施加风险和后果。” “正如今天所指控的那样,Legkodymov故意让Bitzlato成为用于各种犯罪活动和由此产生的资金的避风港。FBI和我们的合作伙伴始终坚定地致力于保持加密货币市场——与任何金融市场一样——不受非法活动的影响。今天的行动应该成为这一承诺的榜样,因为Legkodymov现在将在我们的刑事司法系统中面对他的行为的后果。”联邦调查局助理局长Driscoll说。 这次涉及法国当局和美国财政部金融犯罪执法网络(FinCEN)的联合行动,可被视为截断因俄乌战争而受金融制裁的俄罗斯资金外流行动的后续。 美国和德国去年4月在一项联合执法行动中,关闭了全球最大丶历史最悠久的暗网市场Hydra,查获价值超过2500万美元的加密货币钱包。 而根据美国司法部文件,在关闭Hydra暗网市场前,Bitzlato为该市场的用户交换了价值超过7亿美元的加密货币。此外,Bitzlato还收到了超过1500万美元的勒索软件收益。 起诉书称,Bitzlato的客户经常使用公司的客户服务门户网站,要求为与Hydra的交易提供支持,而Bitzlato经常提供这种支持,并在与Bitzlato人员的聊天中承认,他们是以假身份进行交易。此外,Legkodymov和Bitzlato的其他经理都知道Bitzlato的账户充斥着非法活动,而且它的许多用户都是以其他人的身份注册的。例如,2019年5月29日,Legkodymov使用Bitzlato的内部聊天系统写信给一位同事,称Bitzlato的用户是“众所周知,都是骗子”,使用他人的身份证件注册账户。Legkodymov的同事一再警告说,Bitzlato的客户群体包括“在Hydra购买毒品的瘾君子”和“毒贩”,一位高级管理人员甚至强调,Bitzlato应该只是“名义上”打击毒贩,以避免损害公司的底线。保存在Bitzlato共享管理文件夹中的内部电子表格概括了公司对自身的看法:“优势:不需要KYC;劣势:都是脏钱”。 法庭文件显示,Legkodymov是Bitzlato公司的高级管理人员和大股东,Bitzlato是一家在香港注册、在全球运营的加密货币交易所。Bitzlato将自己推销为要求用户提供最少的身份证明,并指定“不需要自拍和护照”。在Bitzlato确实指示用户提交身份信息的情况下,它一再允许他们提供属于“稻草人”注册人的信息。 司法部助理部长Polite指出,Legkodymov涉嫌营运的加密货币交易所未能实施必需具备的反洗钱保障措施,让犯罪分子能够从其不法行为中获利。这些行为包括网上勒索软件丶贩毒及洗黑钱等。 司法部副部长Lisa O. Monaco在记者会上表示:“司法部对加密犯罪生态系统造成了重大打击,一夜之间,该部门与国内外的主要合作伙伴合作,破坏了 Bitzlato,这是一个为高科技加密犯罪轴心提供动力的洗钱引擎,并逮捕了其创始人俄罗斯国民Anatoly Legkodymov。今天的行动发出了明确的信息:无论是在中国还是欧洲犯罪——或者是在热带岛屿滥用我们的金融体系——你都必须在美国法庭上为你的罪行负责。” 起诉书称,尽管Bitzlato声称不接受来自美国的用户,但它与美国客户有大量业务往来,其客户服务代表一再告知用户,他们可以从美国金融机构转移资金。此外,Legkodymov本人在2022年和2023年从迈阿密管理Bitzlato,收到的报告反映出Bitzlato的网站有大量来自美国的互联网协议地址的流量,包括2022年7月超过2.5亿的此类访问。 诉状中的指控是一项指控,除非并在证明有罪之前,被告被推定为无罪。如果经营非法汇款业务的罪名成立,Legkodymov将面临最高5年的监禁处罚。 在宣布逮捕的同时,法国当局与欧洲刑警组织以及西班牙、葡萄牙和塞浦路斯的合作伙伴合作,摧毁了Bitzlato的数字基础设施并采取了执法行动。 目前加密货币Bitzlato交易所的官方网站已经无法正常使用,代替的是已被屏蔽的图片,并标明是多国联合执法行动所为。

Certik报告揭示暗网在加密货币诈骗中的作用

暗网纵论
根据Certik(certik.com)发布的报告,提醒了加密货币平台面临的来自暗网的风险程度。报告显示,只需8美元,骗子就可以购买到了解你的客户(KYC)的详细信息。 随着加密货币与暗网的不断普及,骗子们现在在它们提供的匿名性中找到了一个安全的避风港。 要求以加密货币付款的不良行为者的数量正在迅速增加。澳大利亚ACC提供的统计数据显示,仅今年一年,其公民就在投资和加密货币诈骗中损失了超过3亿美元。 大多数骗局涉及让受害者将加密货币转移到犯罪者的钱包地址,以获得看似合法的投资机会。 暗网中的KYC身份 定期的KYC检查是一个烦人的过程,诚实的零售商必须经历这些过程才能从中心化平台访问服务。虽然基本检查需要数小时才能完成,但更详细的检查需要数天才能完成,具体取决于工作量。 这些检查对试图展示诈骗项目或骗局的骗子们来说是一个巨大的障碍,然而Certik的深入调查表明了不同的说法。 坚定的罪犯可以勒索受害者提供身份检查,暗网提供了一种不太费力的方式来获取真实身份。 该报告显示,来自发展中国家的卖家愿意提供收费的KYC服务。费用从基本验证的8美元不等,如果买家要求来自洗钱风险较低的国家/地区的KYC,则费用会更高。卖家很容易从一笔交易中赚取20到30美元。 Certik报告称: 在某些情况下,我们发现一些KYC角色,例如担任加密项目的首席执行官,每周支付高达500美元。我们的探索表明,这些场外交易市场在全球范围内非常普遍,东南亚的集中度高于平均水平,群体规模从4000到30万名成员不等。 调查人员确定了超过50万名愿意参与交易的买卖双方。 在加密货币诈骗中扮演虚假身份 被加密诈骗者诈骗的零售用户数量正在迅速上升。如今,开发商利用面孔身份将骗局伪装成合法项目,以获取用户的信任。 正如报告中所揭示的那样,开发人员每周只需支付500美元,就可以轻松管理一个社区,而不必冒暴露身份的风险,因为这会带来很高的法律风险。 值得注意的地毯式拉动包括OneCoin案件,用户损失高达150亿美元。其他包括AnubisDAO(5800万美元),Uranium Finance(5000万美元),DeFi100(3200万美元),Meerkat Finance(3100万美元),Snowdog DAO(3000万美元),以及StableMagenet(2200万美元)。将资金投入这些项目的投资者所承受的压力和经济损失是无法克服的。 身份参与者在暗网中的作用不是为买家提供隐私或自由,而是专门用来欺骗投资者。可悲的现实是,投资者没有专业知识来确定这些项目背后的开发商的真实性。更可悲的是,大多数平台目前使用的大多数KYC合规技术都太业余,无法分辨真假身份。 虚假身份会导致非常严重的后果,欺诈用户绕过他们的验证过程,利用这些身份误导和欺骗更多的投资者,并逃避对他们犯罪行为的追究。 常见的加密货币骗局 加密货币是人们首选的支付方式,因为它们不受监管、无法追踪且不可逆转。 投资诈骗:冒名顶替的经理承诺加密货币投资的高回报,他们赢得受害者的信任,并在他们“投资”后窃取他们的资金。 拉高出货:诈骗者通过承诺高价格增长来炒作本质上没有价值的新数字资产。投资者通过购买代币来实现梦想,后来骗子卖掉他们的股份,留给投资者的是毫无价值的代币。 网络钓鱼诈骗:恶意链接到承诺高投资回报的虚假网站,或窃取用户凭证以窃取他们钱包中的资金。 庞氏骗局:一种结构化的投资形式,新投资者的资金用于支付老投资者。该系统最终变得不可持续,而流氓开发商则侵吞了投资者的资金。 挖矿骗局:这些通常针对不熟悉区块链技术运作方式的新手投资者。投资者被诱骗购买远程运行的挖矿软件和硬件,并承诺提供高额的挖矿回报。

狗狗币在暗网中的使用正在上升

暗网纵论
根据加密货币侦探、区块链分析公司Elliptic最近发布的一份报告,最大的meme加密货币狗狗币(Dogecoin)在暗网中的影响力越来越大,狗狗币越来越多地与恐怖主义融资、庞氏骗局和儿童性虐待等一些非法活动相关联。。 这家总部位于伦敦的区块链分析公司已发现与非法活动有关的价值“数百万美元”的狗狗币交易,其在报告中透露,埃隆马斯克推广的这个meme代币已成为不良行为者促进数百万交易的热门选择。 Elliptic发现加密货币在一些提供毒品和被盗数据的流行暗网市场上被广泛接受。 虽然绝大多数此类活动包括欺诈、诈骗和庞氏骗局,但也包括最严重的犯罪类型,包括恐怖主义融资和儿童性虐待材料供应商(CSAM)。 犯罪分子在狗狗币于2013年成立后不久就开始使用它。2014年,有一个名为“Doge Road”山寨版丝绸之路暗网市场。这个现已倒闭的暗网市场的所有者在其创建后不久就带着其他人的钱跑了。 2021年,由于比特币的快速增长,比特币的模仿变得更受黑恶势力的欢迎。在暗网和外部的CSAM供应商数量虽小但数量不断增加,现在他们收到了比特币。Elliptics仅识别出3000美元的狗狗币,这是一笔小数目。 牛市为无数围绕meme加密货币的骗局和各种庞氏骗局创造了肥沃的土壤。去年8月,土耳其检察官开始调查一项狗狗币挖矿计划,据称该计划骗取了投资者高达1.19亿美元的资金。 该报告称,在过去几年中,狗狗币已被用于各种恶意软件活动。一些暗网市场和恶意软件活动也接受狗狗币。Elliptic发现Just-Kill等暗网服务仍然接受狗狗币,而其他人不再接受它。 除了恐怖分子外,极右翼极端组织似乎也喜欢加密货币,包括狗狗币。这些团体、极右翼博客网站、新闻和视频共享平台在无法使用传统方法时使用狗狗币筹集资金。 Infowars等极右翼极端分子在极右翼的全球主义斗争新闻网站已经筹集了超过1,700美元的狗狗币。 这一发现类似于去年金融行动特别工作组关于极右翼团体使用比特币和隐私币等加密货币的披露。 然而,庞氏骗局、盗窃和欺诈似乎是狗狗币最大的非法用途。Elliptic声称已经确定了50多起犯罪分子套现数百万美元狗狗币的案件。 Elliptic的报告指出,观察到“价值数百万美元的狗狗币交易”与从庞氏骗局到儿童性虐待材料等非法活动相关联。 常见的例子包括去年与土耳其庞氏骗局有关的1.19亿美元狗狗币被盗。2020年,中国政府还在60亿美元的PlusToken庞氏骗局中查获了超过2000万美元的狗狗币。 2021年7月,以色列国家反恐融资局针对84个被认为与哈马斯集团有关的加密地址发布了扣押令,其中一个钱包包含40,235美元的狗狗币。 今年,狗狗币的价格从历史最高点下跌了惊人的91.39%,但它仍然是世界十大加密货币之一。 特斯拉首席执行官埃隆马斯克是狗狗币最突出的支持者,他近期在推特表示将继续支持狗狗币。狗狗币价格在过去三天上涨了42%,目前正在从最近的回调中恢复。

暗网上的加密货币的使用:毒品、毒品和更多毒品

暗网纵论
这是一个销售产品的网站。就像在亚马逊上一样,产品有客户评论。一位客户抱怨道:“是我吸过的最难吸的焦油。我再也不使用这个供应商了。”另一个:“漂亮的大石头。”第三个:“F#cking火。”还有一个:“优质的BTH,非常结实,很适合吸烟和射击。” BTH是指黑焦油海洛因。而这些都是对在暗网非法市场上公开销售的毒品的评论——在众目睽睽之下。这些毒品的名字包括“鉴赏家哥伦比亚可卡因(现成的)美国最好的”和“水晶冰毒99%(免费送货)”。 每个供应商都有一个简历和个人资料页面。“我是一名博士生,我喜欢化学!”一位供应商在他们的简历中说。“任何关于化学的事情都绝对让我心动。我让这种激情流淌在我的工作中……”而这项工作当然是制造和销售MDMA之类的毒品。客户会根据您在亚马逊上看到的常用指标对供应商进行评分——产品质量、运输速度——还有所谓的“隐蔽性”的东西。正如一位快乐的客户滔滔不绝地说:“令人难以置信的隐秘性,良好的沟通。” 您不用信用卡付款,您无需使用Venmo付款,您不用现金支付。您使用加密货币支付药物费用。 在这个黑暗市场的情况下,您使用隐私币门罗币(Monero)付款。在某些方面,暗网的这个角落是对加密货币采用的最早时期的一种回溯。“很多纯粹主义者不愿意承认这一点,但丝绸之路是比特币的第一个主要使用案例。”《丝绸之路:世界上最臭名昭著的在线毒品市场的令人震惊的真实故事》一书的作者艾琳·奥姆斯比(Eileen Ormsby)说。 而且在某种程度上,这个用例从未真正消失过。卡内基梅隆大学副教授尼古拉斯·克里斯廷(Nicolas Christin)说:”这个生态系统仍然相当活跃。“他从2011年开始研究暗网市场,并撰写了关于丝绸之路经济活动的原始研究报告。克里斯廷估计,这些市场仍然代表着”每年5亿至10亿美元“,因为新的网站不可避免地出现,以取代那些关闭的网站,如Hydra。”我们已经看过这个故事五六次了,“克里斯汀说。“在这一点上,它开始看起来有点像《速度与激情》电影。您以为会有新的事情发生,但它总是更多相同的事情。” 在我们进一步讨论之前,先提出一些批判性观点:无论如何,非法活动只是整个加密货币蛋糕的一小部分。根据Chainalysis的最新犯罪报告,涉及非法地址的交易在2021年仅占所有加密货币量的0.15%,这比2020年的0.6%和2019年的3.4%有所下降。这与其他调查结果一致。“与非法活动相关的比特币交易低于总交易的1%,并且已经有一段时间了,”Elliptic研究主管Jess Symington在一封电子邮件中写道,“随着加密资产的主流接受度迅速增加,我们看到非法活动的总体比例出现明显下降趋势。” 加密货币通常比现金更容易追踪也是事实(稍后会详细介绍),这意味着当人们将比特币用于不正当目的时,执法部门更有可能抓住他们。说“加密货币是骗子的”是该领域最古老的误解之一。这早就被揭穿了。这是经典的“FUD”。 所有这些都是真的。 还有其他一些专题报道了如何利用加密货币作为一种善的力量,比如改善国际汇款。加密货币帮助人们以惊人的速度向乌克兰发送援助;这几乎可以肯定拯救了生命。非法活动只是整个加密货币拼图中的一小块。因此,这不是在说教,也不是在说珍珠。 但是,如果我们正在探索加密货币如何被实际用作支付形式的现状,忽视它在非法活动中的作用将是智力上的不诚实。 好的。话虽如此,在这些黑暗的市场上,人们用他们的加密货币购买了什么? 简短的答案是毒品,毒品,和更多的毒品。克里斯廷说:“您可以找到任何东西,但绝大多数是大麻、可卡因和MMDA。”他把这些毒品称为“三大毒品”,并估计它们占暗网非法活动的50%至75%,这可能因市场而异。这种趋势并不新鲜。克里斯廷说,毒品的高比例“在过去10年中出奇地稳定”。 格劳尔(Kim Grauer)是Chainanalysis犯罪报告的共同作者。她也认同,在丝绸之路式的暗网市场上,毒品是迄今为止最大的类别。“我们在阳光下看到了任何毒品。”格劳尔说。他们还看到了不太常见的物品:被盗的护照、被盗的信用卡、瘦肉精、伊维菌素、榴弹发射器等武器,甚至还有小瓶的COVID。(她强调说这是很罕见的)。 武器市场可能比您想象的要小。“这只是一个小插曲,”克里斯汀说。“那里几乎没有,原因是什么?这种[武器]的最大市场将是美国,您不需要去暗网购买武器,没有问题。”他说。克里斯汀承认,在枪支管制更严格的国家(如欧洲或澳大利亚),需求可能会更高,但还有其他实际限制。“在邮件中投递MMDA非常容易,”Cristin说,“但在邮件中投递Glock手枪真的很难,在邮件中投递火箭筒那就更困难了,不可能做到。” 一个更容易发送或接收的项目:被黑的客户数据。奥姆斯比说,黑客数据的暗网市场正在上升。真正的好东西是被称为Fullz的东西,即客户的“完整信息”。Fullz可以买卖。奥姆斯比说:“有人说,‘我入侵了X大公司,我掌握了他们所有的客户姓名、电话号码和社会安全号码。我愿意将其中一百万个卖给任何想购买它们的人。”然后买家可以使用这些Fullz开设新的银行账户或创建虚假身份。 然后是更黑暗的东西。“杀手网站仍然大量存在,”奥姆斯比说,并补充说这些通常是骗局。正如奥姆斯比所描述的那样,它是这样工作的:您预付了钱,让杀手去杀人,但他拿了您的加密货币就走了。“那家伙有什么办法?杀手没有执行谋杀的动机,”奥姆斯比说,“假杀手,他们赚了很多钱。” 奥姆斯比、格劳尔和克里斯廷都认为,真正卑鄙的黑暗东西——如性交易,或任何涉及儿童的东西——在暗网市场中基本上不存在。“他们不会触及某些会使他们成为[执法部门]直接目标的东西,儿童性虐待材料绝对是其中之一,”格劳尔说。“这些市场中的很多都在顶部用大写字母表示,他们不做那种事情。” 奥姆斯比发现了同样的事情。“没有暗网市场允许虐待儿童的商品,”她说。“主要是因为他们会把顾客成群地拒之门外。对于大多数在网上购买毒品的人来说,这是他们唯一的罪行。他们在网上为自己购买毒品……他们不想在他们的网站上出现变态的东西。”至于色情?加密货币在OnlyFans等网站上的使用已得到充分证明,但奥姆斯比补充说,暗网市场有时会出售“高级色情网站的登录信息”。一种获得您通常会支付的东西的方式。这就是他们所能做到的。 在这一点上,您可能想知道,考虑到被追踪、跟踪和抓获的风险,为什么人们还要在网上购买毒品?“人们真的很喜欢在网上购买毒品,”奥姆斯比说,并解释说这与我们喜欢在网上购买合法商品的原因相同——方便和信任。“至少当您在网上购买时,您可以对供应商有反馈。 就像在亚马逊上一样,毒品供应商也有用户可以看到的星级评价。“他们依赖回头客,”奥姆斯比解释道。“他们不想卖一次坏药,然后[顾客]再也不回来并告诉他们所有的朋友。他们尽最大努力不辜负自己的声誉。”至于供应商如何在不怕曝光的情况下传播他们的“声誉”?“Tor是一个完整的隐私浏览器,”奥姆斯比说,他指的是用于访问暗网市场的匿名浏览器。“它从双方的人那里清除了访问信息。它可以托管一个找不到的站点。” 使用Tor本身并不违法。他们被举报人和调查性报纸所使用。(纽约时报》有一个Tor页面。)中央情报局有一个Tor网站,以便人们可以匿名报告关于可能的恐怖袭击的线索。“您只需下载Tor浏览器,”Ormsby说,“那是合法的,这很简单,但突然间,您进入了暗网。“ 这些暗网市场中的一些接受比特币,一些只接受像门罗币(Monero)这样的隐私币。买家通常用比特币支付毒品费用,然后供应商将他们的比特币换成隐私币。但这很难大规模实施。供应商可能面临流动性问题。 “如果您有6亿美元的门罗币被黑,您将很难清洗所有的门罗币,”格劳尔说。“它不像许多其他加密货币那样具有流动性。” 那么,与比特币相比,隐私币有多普遍?这是一个棘手的问题,仍然让专家们感到困惑。“这是一个复杂的生态系统,我们正齐心协力试图弄清楚,”格劳尔说。她补充说,ChainAnalysis目前正在进行涉及门罗币的研发工作,但她还不允许分享任何细节。 最后有两点需要考虑。 首先,来自加密货币的非法活动数量确实只是整个蛋糕的一小部分。“这是一个非常小的百分比,而且百分比一直在下降。”奥姆斯比说。研究加密货币在犯罪中的作用的格劳尔认为“整个行业正在变得更加安全”。这有广泛的共识。 然而,有一个复杂的问题很少被讨论:我们也知道大部分加密货币交易都与投资、投机和金融交易有关。商品和服务的实际合法支付只是加密货币蛋糕的一小部分。“绝大多数交易都是针对加密货币衍生品。币安期货之类的东西,”克里斯汀说。“每天交易量大约在500亿美元到100美元之间。” 为什么这很重要?诚然,非法活动只占加密货币的一小部分。但大部分的加密货币是用于金融投机的。如果我们问一个不同的问题呢。当我们只看商品或服务的加密货币支付范围时,有多少百分比是用于非法活动? “这是一个很好的问题,”格劳尔说。而且似乎没有人对此有一个可靠的答案,即使使用ChainAnalysis的复杂工具也没有。“这是我们难以弄清楚的事情,”格劳尔解释说,因为没有明显的方法可以判断交易是用于支付商家还是购买和持有比特币。那么,Chainanalysis如何能够自信地跟踪非法活动,但对合法支付只有模糊的认识呢?“犯罪数据只是更容易,”格劳尔说,“如果您识别出一个勒索软件钱包,您就不必推测这些资金正在发生什么。”跟踪非法付款比正常付款更容易。 最后,为了强调前面提到的一点,一般来说,使用加密货币进行非法活动会使您更有可能被逮捕。这是对加密货币和犯罪的最终讽刺。在比特币的早期,人们认为它是在网上做坏事的完美方式。然后他们发现他们会被追踪并被抓住。 问问中央情报局前代理局长兼副局长迈克尔·莫雷尔(Michael Morell)就知道了。莫雷尔对加密货币在非法活动中的作用进行了全面的审查。他在报告中指出,一位专家说,“如果所有犯罪分子都使用区块链,我们就可以消灭非法金融活动。” 莫雷尔是一位在中央情报局工作了33年的老兵,他的结论是:“根据我们的研究,我开始相信,如果有一个金融生态系统可供犯罪分子使用,可以最大限度地提高执法部门识别他们及其非法活动的机会,那就是区块链。”

暗网充斥着许多加密货币诈骗者,瞄准试图捐款支持乌克兰的人进行诈骗

其他国家动态, 暗网动态
越来越多的欺诈性广告出现在暗网上,促使用户以加密货币的形式向乌克兰捐款,这促使Check Point Research(CPR)的分析师发出警告,他们建议人们寻找官方的捐款方式来支持乌克兰。 CPR发现,在暗网中有向乌克兰援助捐款的诈骗网页,CPR警告公众不要通过暗网向乌克兰捐款。暗网是搜索引擎看不到的,只能通过匿名Tor浏览器访问,在某种程度上在俄罗斯乌克兰战争期间发挥了自己的作用,包括英国广播公司(BBC)在内的组织利用暗网为俄罗斯带来最新的新闻,而俄罗斯的常规网络服务受到限制,其国民只能访问国家批准的媒体。 Check Point产品漏洞研究主管Oded Vanunu说:“去年,我们在暗网上发现了虚假的新型冠状病毒疫苗的广告。现在,随着俄罗斯与乌克兰冲突的加剧,我们看到捐赠诈骗的广告出现在暗网上。” “这些广告使用假名和个人故事来引诱人们捐款。在一个例子中,我们看到有人自称是“玛丽娜”,并展示了一张与她的孩子在一起的个人照片。事实证明,,这张照片实际上是从一份德国报纸上截取的。” 该虚假广告称,“玛丽娜”和她的孩子们正试图逃离乌克兰,因为“非常糟糕的情况”,并要求以加密货币的形式提供资金。该广告包括指向现有加密货币钱包的二维码,但当Vanunu的团队深入挖掘时,他们发现玛丽娜的照片是从德国之声的新闻服务中抓取的。它也没有提供任何其他信息,让人对该广告的真实性和合法性产生怀疑。 然而,这并不是说没有一些乌克兰官方募捐的渠道。Vanunu补充说:“我们看到了帮助乌克兰人的合法募捐网站,并且成功筹集了5000多万美元的例子。因此,官方的和欺诈性广告在暗网上混杂在一起。” 合法渠道指向公共网络上的一个网站“DefendUkraine”(https://www.defendukraine.org/)、乌克兰政府的加密货币捐款的官方网站(https://donate.thedigital.gov.ua/)以及CheckPoint已确认可靠的Twitter帐户。该网站包含乌克兰需要帮助的组织和非政府组织的名单,并以比特币和以太坊募集捐款。自2022年2月注册以来,它已获得超过5000万美元的资金。 乌克兰官方募捐比特币的地址是(https://www.blockchain.com/btc/address/357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P)。这个网站截止目前(第一笔交易时间2022-02-24 12:58)收到325.88942515 BTC,价值13,549,895.70美元。 尽管如此,Vanunu还是建议希望支持有需要的乌克兰人的人们寻找可信赖的来源,而不是依赖暗网资源。 “暗网可能是一个危险的地方,”他说。“我强烈敦促任何希望捐款的人使用可信赖的来源和媒介。CPR将在整个持续的战争中继续监控暗网,并报告任何其他不法行为。” 英国公民被敦促通过灾害应急委员会的人道主义呼吁向乌克兰捐款,政府已经匹配了高达2500万英镑的捐款。政府表示,许多其他组织也发起了呼吁——大多数是合法的,但即便如此,你可能想考虑检查一个慈善机构是否合法。 你可以通过使用政府的慈善机构登记册检查该慈善机构的名称和注册号码来做到这一点。大多数收入在5,000英镑以上的慈善机构必须注册,并由慈善委员会监管。如果仍有疑问,你也可以向该组织本身询问更多信息——合法的慈善机构总是很乐意谈论其工作。

暗网市场持有66%的已知非法比特币资金

暗网纵论
根据暗网使用情况,它既是福音也是祸根。一方面,它保护持不同政见者免受报复,并使举报人能够不受约束地开展业务。另一方面,它是非法活动的推动者,包括交易非法商品和服务。正是后一种功能吸引了非法比特币(BTC)持有者。 根据最近的一项研究,暗网在已知的非法比特币中占有最大份额。tradingplatforms.com的数据显示,暗网拥有超过36万个比特币,占已知非法比特币的66%。这意味着暗网的数据在过去180天内上升了57%。 tradingplatforms.com的Edith Reads说:“有一种说法是加密货币交易是匿名的,但事实并非如此。加密货币是匿名的,但也意味着任何人都可以通过你的钱包地址追踪你。坏人知道这一点,并正在寻找更复杂的方法来掩盖他们的踪迹。这解释了他们对暗网市场的偏爱。” 已知非法比特币持有量的分布 虽然占主导地位,但暗网市场并不是唯一持有已知非法比特币的地方。被盗资金占这些资金持有量的第二大份额。在撰写本报告时,这些已知的非法比特币约有11.2万个。 紧随其后的是比特币骗局,通过诈骗持有了近6.2万个已知非法比特币。最后,其他非法活动占用了另外1.2万左右的比特币。 除了持有非法比特币外,不良行为者还放置这些比特币。放置是洗钱过程的第一个阶段。它需要将非法资金输送到合法的平台来“清洗”它们。 “清洗”非法比特币 tradingplatforms.com的分析表明,骗子们更喜欢比特币交易所,而不是自己的钱包。截至发稿时,这些平台已帮助放置了价值超过500万美元的比特币。 其他参与者青睐比特币混合器,也称为混币工具。在撰写本报告时,这些工具在过去七天内帮助处理了近96万美元的比特币。最后,其他非法服务帮助处理了价值约130万美元的比特币。 比特币是犯罪的助推器吗? 比特币和其他加密货币因教唆洗钱和其他金融弊端而受到审查。怀疑论者说,它们的去中心化性质使它们成为实施邪恶行为的完美工具。 但是,市场数据显示,与犯罪活动有关的比特币只占整个比特币交易量的3%。同样,法定货币支持的金融犯罪数量也相对较多。 根据联合国的数据,传统金融体系每年产生非法活动的金额达4亿美元。相比之下,与犯罪有关的加密货币交易在2021年达到了约210亿美元。

Chainalysis报告指出,相当数量的加密货币大鳄是犯罪分子,而暗网交易市场是主要资金来源

暗网纵论
Chainalysis报告显示,大约3.7%的加密货币大鳄是犯罪分子,他们的大部分收入似乎来自暗网,他们拥有约250亿美元的总资产。然而,随着执法变得更有效率,合法的加密货币采用仍然领先于非法使用。 区块链分析公司Chainalysis在2022的加密犯罪报告显示,网络犯罪分子占加密货币大鳄的3.7%。该区块链分析公司指出,在过去一年中,犯罪活动随着市场的增长而上升。 犯罪分子持有超过250亿美元 根据新的Chainalysis报告,通过链上的分析,大约有4068个犯罪分子控制的加密货币地址,占所有加密货币大鳄的3.7%。报告显示,这些犯罪分子持有约250亿美元的加密资产。 Chainalysis在其报告中透露了他们识别这些犯罪分子的过程。该公司指出,只有持有超过100万美元的私人加密货币地址,且其持有量的10%以上是从非法来源获得的,才被归入这一类别。 根据该报告,这些地址中有1361个从已知的犯罪地址获得了90%至100%的持有量。犯罪分子获得的资金来源的细分显示,暗网交易市场是违法资金的主要来源,占比为37.7%,其次是加密货币诈骗,占比为32.4%,而被盗资金、欺诈商店和勒索软件攻击弥补了其余部分。勒索软件攻击仅占1.9%,是列表中最小的来源。 利用从这些犯罪分子中的768个获得的数据,Chainalysis能够使用时区来尝试对其纵向位置进行强有力的估计,该公司估计,这768头犯罪分子的大部分活动可能来自南非、沙特阿拉伯和伊朗等国家。 Chainalysis还指出,尽管非法加密货币交易的数量仍处于最高水平,但2021年非法加密货币交易仅占加密货币总交易的0.15%。该公司指出,“非法活动在加密货币交易量中的份额从未如此低过。”然而,该公司承认,这些活动的庞大数量仍然令人担忧,并对无辜的个人和加密货币空间构成威胁,因为监管可能变得不利。 执法部门在处理加密犯罪方面做得越来越好 在报告中,Chainalysis赞扬了执法部门迄今为止所做的努力,并指出他们的能力正在“不断发展”。该报告引用了2021年CFTC和FBI打击加密货币犯罪活动的例子来支持这个观点。 在他们的报告中,Chainalysis试图详细说明这些加密犯罪是如何进行的以及正在蓬勃发展的新方法。他们希望执法部门能够利用这些发现,更好地打击加密货币犯罪。 需要值得注意的是,就在上周,在美国司法部查获与2016年黑客攻击相关的价值36亿美元的比特币之后,一对夫妇因涉嫌洗钱和欺诈在纽约被捕。

Tor官方公告显示:2021年,对Tor项目的加密货币捐款激增841%,确保了俄罗斯用户可以正常访问暗网

Tor官方动态, 暗网动态
在每年的最后几个月,Tor项目(一个501(c)(3)的非营利组织)都会举行筹款活动,希望得到大家的支持。Tor在1月底的博客文章中表示,与上一年相比,2021年向以隐私为重点的非营利组织Tor项目的加密货币捐款激增了841%。 Tor项目指导隐私网络和网络浏览器Tor的开发,1月底,该团队公布了2021年最后几个月进行的最大筹款活动的结果。2021年筹集的资金比2020年增长了150%,高达940,361美元,而2020年仅为376,315美元。在2021年全年筹集的94万美元中,58%的捐款是加密货币,总额达到548,647美元。与2020年相比,这一比例增长了841%,当时捐助者发送了58,296美元的加密货币。 Tor项目筹款总监AlSmith称“很明显,加密货币人士非常慈善,他们非常关心在线隐私。” 在加密货币捐赠中,68%(37.3万美元)以比特币的形式捐赠,28%(15.4万美元)以以太坊形式捐赠,2%(1.1万美元)以DAI形式捐赠,1%(5千美元)以隐私币门罗币捐赠。 Tor官方在公告中感谢加密货币社区的大力支持,特别感谢Gitcoin Grants将他们纳入与本次活动相交的资助回合。在2021年12月31日之前在Gitcoin平台(https://gitcoin.co/grants/2805/the-tor-project)上进行个人捐赠的所有人都包括在这个数字中。 加密货币社区比大多数人更注重隐私,这要追溯到比特币的创造者中本聪,他在2009年推出数字货币系统时隐藏了自己的真实身份。 Tor网络在改善加密货币隐私方面也发挥着重要作用。比特币核心节点提供通过加密隐私网络发送流量的选项,以隐藏节点的IP地址,从而屏蔽节点的位置。根据比特币网络跟踪网站Bitnodes的数据,超过51%的节点运行在Tor网络上。 Tor项目于2013年开始接受比特币捐赠,然后在2019年扩展到接受其他九种加密货币。Tor官方公告称:“通过2021年和过去几年的捐赠,Tor项目已经做到将雪花桥添加到Tor浏览器稳定版中;建立了一个Tor 论坛,可以直接与经历审查和封堵的用户联系;聘请翻译人员将指南本地化,以便将绕过审查制度的路线指南本地化为俄语;保持所有这些基础设施的后端健康,并且您使Tor能够以灵活的方式工作,立即对审查的紧急情况作出反应。” Tor公告表示,2021年底,俄罗斯政府开始加强对Tor的审查,从封锁www.torproject.org开始,逐步升级为使用各种方法封锁Tor网络。每个ISP对该指令的反应都不同,但看到审查制度以各种形式在俄罗斯全国范围内展开。Tor项目迅速采取了行动,并动员他们的社区成员来建造数百座新桥梁,使得俄罗斯的用户保持在线、成功访问暗网成为可能。

印度网络专家称,暗网与加密货币对国家安全构成严重威胁

暗网纵论
加密货币的使用 印度网络专家表示,激进组织在暗网中使用加密货币进行恐怖活动和贩毒,对国家安全构成严重威胁,对印度的安全机构也是一个巨大的挑战。 加密货币已成为最先进的恐怖融资方法,当它在TOR、Freenet、Zeronet和Perfect dark等暗网上进行交易时,安全机构就无法追踪它。 洗钱者、网络犯罪分子和恐怖分子发现比特币、门罗币、瑞波币和Zcash等加密货币非常方便,因为它们具有匿名性和不可追踪性。 暗网是互联网领域的一个深层可变链接,人们无法找到用户的身份,因为路由器浏览器对用户的身份保持完全匿名。网络专家Pawan Duggal说,由于端到端加密,它使用户与谁互动都是匿名的。 他补充说,在这两种情况下,匿名都给印度的执法机构带来了真正的挑战,它在暗网上创造了一个独特的“网络犯罪经济”,现在越来越多地提供各种网络犯罪和服务。 Duggal进一步说,安全机构需要接受培训,以渗透这些在线系统,追踪资金来源和目的,以便采取预防措施。 禁毒局(NCB)的一名高级官员表示,暗网平台的使用不仅限于贩毒或毒品交易,而且最近被世界各地的许多恐怖组织使用。 NCB一直在不断打击选择暗网的毒品贩子,并与国际机构合作,控制这一威胁。 暗网还提供自毁的邮箱和代理服务器,人们可以使用假身份证。Duggal进一步表示,这无疑使证明某项指控变得困难,需要对《信息技术法》和《证据法》进行修订。 TOR软件、Freenet、Zeronet、Perfect dark是一些流行的暗网浏览器,这些都只能通过专门的软件访问。 TOR是最受欢迎的,每天有超过两百万的用户,它使用洋葱路由方法,这是一种分层技术,通过建立的层路由流量来隐藏用户的身份。 尽管如此,深网的加密和隐藏身份,网络专家表示,执法机构现在能够通过社工方法(在暗网上冒充卖家或买家)渗透到这些交易中。 反恐专家Rituraj Mate说:“在大多数情况下,加密货币被用于毒品贸易和洗钱,恐怖分子不会使用这种虚拟货币,因为机构可以追踪它。” 他还表示,一旦加密货币在印度合法化,恐怖组织就可以使用它。一旦获得官方许可,极端分子可能会使用某人的账户来资助恐怖活动。 就暗网而言,Mate还表示,像TOR这样的浏览器也很容易上手,美国中央情报局(CIA)掌握了渗透暗网组织和收集信息、证据以起诉网络犯罪的方法。他补充说,国际刑警组织还为世界各地的执法机构启动了有关打击暗网犯罪的培训计划。 Mate进一步补充说,印度执法机构与中央情报局、联邦调查局和国际刑警组织等国际机构建立了合作关系,定期交换信息,而印度执法机构也有能力跟踪这些暗网上用户的身份。 11月13日,总理纳伦德拉·莫迪(Narendra Modi)主持的高级别会议与所有利益相关者全面讨论了这个问题,据悉,政府正酝酿在议会冬季会议上提出一项法案,以规范印度的加密货币交易。 会上,官员们表示,印度执法机构在渗透到暗网方面的技术和技能都非常成熟,并且他们已经成功地追踪了许多毒品交易案件。 一位不愿透露姓名的高级官员说:“我们有能力在暗网上追踪和抓捕犯罪分子,并有足够的人力来处理这个问题,但我们需要增加我们的基础设施,如高配置服务器和更好地协调与外国执法机构共享信息。”

暗网泄露的文档显示,Chainalysis使用区块链浏览器记录IP来协助执法

其他国家动态, 暗网动态
由DarkLeaks泄露的Chainalysis演示文稿显示,Chainalysis宣传其使用附属的区块链浏览器作为收集IP信息的手段以协助警方调查。DarkLeaks是一个暗网网站,只能通过Tor等匿名浏览器访问,CoinDesk已验证了该文件的真实性。 根据泄露文件,最大的区块链追踪公司Chainalysis拥有并运营walletexplorer.com。与其他区块浏览器一样,该服务允许任何人查看公共加密货币钱包地址的历史记录。文件称,Chainalysis认为,恶意攻击人员会使用其网站来检查交易,而不必担心在加密货币交易所“留下足迹”。 据称来自意大利执法部门的介绍,指出该公司使用WalletExplorer.com收集有关访问该网站的加密货币用户的有用IP信息: “使用此数据集,我们能够向执法部门提供与相关加密货币地址相关的IP数据的有意义的线索。还可以对任何已知的IP地址进行反向查询,以确定其他BTC地址。它还可以收集数据来自尚未通过区块链的数据表单地址——即作为绑架或危及生命调查的一部分提供的BTC地址——如果嫌疑人检查他们的地址。” 目前尚无演示日期,也没有创建材料的时间。最初的泄漏涉及据称从意大利金融管理局的Nucleo Speciale Frodi Tecnologiche的暗网团队获得的文件缓存。 泄露的材料表明,该演示文稿是对Berlusconi Market进行调查的一个组成部分。贝卢斯科尼市场是一个暗网市场,意大利当局在2019年将其取缔。 Chainalysis引用了2020年6月的一个案例,其中walletexplorer.com截获了勒索软件嫌疑人的IP地址——在他们涉嫌通过加密货币交易所火币的场外交易 (OTC) 平台存入资金数小时后。 文件还显示,Chainalysis认为它​​可以追踪门罗币 (XMR) 中的交易,许多人认为门罗币是具有最强隐私防御的加密货币。 “在Chainalysis与执法部门合作处理的案件中,我们能够在大约65%的涉及门罗币(monero)的案件中提供可用的线索。”文件说。 Chainalysis拒绝发表评论或确认其真实性。 虽然Chainalysis没有做广告,但该网站本身在其开发商Aleš Janda和分析公司之间建立了联系,这家分析公司长期以来一直在加密社区的某些方面引发争议。据LinkedIn称,Janda于2015年加入Chainalysis,担任开发人员和研究员,WalletExplorer.com底部发布的一条说明为区块链分析服务做广告。 The Wayback Machine存档的快照表明,提及Chainalysis的文本早在2016年1月就已上线。 Janda在该公司的工作在探索者的信息页面上也有讨论:“自2016年以来,名称数据库没有更新(除了一些非常罕见的情况),所以现在已经很长时间了。原因是我在空闲时间创建了WalletExplorer及其数据库。然后我加入了Chainalysis.com,基本上是这样相同的产品(但更先进),我因发现名称而获得报酬。虽然我为此付费,但我不能公开披露名称。如果您想要具有更新名称的数据,请询问Chainalysis。” 然而,该网站的内容并未提及其作为Chainalysis服务的一部分的用途,更不用说其对警方执法调查的所谓贡献。 Chainalysis是主要区块链分析公司中最大的一家,政府客户求助于Chainalysis来帮助追踪节点。美国财政部的外国资产控制办公室 (OFAC) 就是这样的合作伙伴之一:它在2021年初申请许可,以利用Chainalysis的“Rumker”技术来制裁加密货币参与者。美国财政部宣布对一家位于俄罗斯的加密货币交易所进行制裁,将Chainalysis帮助识别的钱包地址列入黑名单。 完整泄露的文档地址: