尽管全球经济低迷,但根据Chainalysis的最新2024年加密货币犯罪报告,暗网市场在2023年出现复苏,收入超过17亿美元。
尽管面临全球经济衰退低迷,但加密货币行业在2023年见证了暗网市场活动的大幅复苏。根据Chainalysis最新的《2024年加密货币犯罪报告》(点此获取),这些暗网地下市场的收入总计超过17亿美元,标志着已经从上一年以来执法行动造成的干扰中强劲复苏。
俄语暗网市场Hydra关闭后,暗网市场的复兴 2022年,最大的暗网市场Hydra被取缔后,规模较小、专注于细分品类市场的平台出现了。这些市场迅速适应,填补了Hydra消失后留下的空白,并大幅提高了他们的收入。处于领先地位的巨型暗网市场(Mega Darknet Market)是其中的佼佼者,加密货币流入量已超过5000亿美元。尽管出现这种激增,但暗网市场的总体收入尚未达到Hydra运营期间观察到的峰值水平。Chainalysis网络犯罪研究主管Eric Jardine指出,当前的市场动态与SilkRoad和AlphaBay关闭后的市场动态相似,利基市场积极争夺主导地位。
执法力度加大,新型诈骗层出不穷 2023年,美国外国资产控制办公室(OFAC)的与加密货币相关的制裁也在不断升级,使上一年的制裁总数增加了一倍,达到18项。这些制裁针对的是参与非法活动的个人和实体,其中很大一部分交易与受制裁的地区或参与者有关。尽管做出了这些努力,Chainalysis的报告还强调了加密货币犯罪性质的转变,传统诈骗的收入显着下降,但“杀猪盘”诈骗的收入却急剧增加,这种诈骗越来越普遍,也越来越有效地利用了受害者的信任。
展望未来:挑战与机遇 研究结果凸显了加密货币领域网络犯罪不断演变的本质。虽然整体诈骗收入的下降是一个积极的信号,但暗网市场活动的增加和新诈骗类型的复杂性带来了巨大挑战。Jardine强调用户需要保持警惕,并倡导公共和私营部门实体之间采取合作方式来减轻这些风险。随着数字环境的不断发展,网络犯罪分子所采用的策略也会不断变化,因此持续的警惕和适应对于维护更安全的网络环境至关重要。
2023年暗网市场的复苏和加密货币相关犯罪的演变凸显了技术进步与犯罪创新之间复杂的相互作用。随着当局加强执法力度,社会各界对骗子所使用的伎俩有了更深刻的认识,数字前沿仍然是打击网络犯罪的一个备受争议的战场。
2023年,加密勒索软件的范围、攻击频率和数量均有所增加。根据Chainalysis的《2024年加密犯罪报告》,这些攻击造成了11亿美元的加密货币损失。
根据该报告,现在的制胜策略之一是“大型狩猎游戏”,网络犯罪分子的目标是在成功后收取更多款项。超过75%的加密勒索软件收入金额超过100万美元。
Chainalysis研究人员发现,2023年,勒索软件的新参与者和分支组织层出不穷。勒索软件即服务(RaaS)越来越容易获取,扩大了生态系统。外部实体可以访问恶意软件来实施攻击,以换取利润分成。
加密勒索软件攻击变得越来越容易 据Chainalysis称,所谓的初始访问代理(IAB)的激增使得不良行为者更容易发起加密勒索软件攻击。这些经纪人渗透受害者的网络,然后以极低的价格向勒索软件犯罪者出售该访问权限。与现成的RaaS相结合,现在实施加密勒索软件攻击变得更加容易,并且需要的技术技能也少得多。
监控IAB钱包可以发出早期预警信号并及时进行干预。Chainalysis进一步报告称,去年非法加密货币地址收到的资金大幅下降。这一金额降至242亿美元。不过,这些数字并不固定,因为并非所有非法地址都已被识别,而且金额可能要高得多。相比之下,Chainalysis最初估计2022年的非法交易额为206亿美元,但最终达到了396亿美元。其中很大一部分增长来自于受制裁平台托管的高度活跃地址。
这一数额不包括非加密货币原生犯罪的收入,例如传统的毒品贩运,其中加密货币用于支付非法货物。
稳定币取代比特币成为网络犯罪分子的首选 直到2021年,比特币都是非法活动中最受欢迎的加密货币,这可能是因为它的高流动性。目前,大多数非法交易都是以稳定币进行的,包括加密勒索软件交易。这一变化与稳定币在所有加密货币活动(包括合法交易)中所占份额的增长是同步的。
加密勒索软件勒索、暗网市场销售和其他形式的非法加密货币活动仍然主要发生在比特币中。与受制裁平台相关的诈骗和交易已转向稳定币。按交易量计算,这些也是与加密货币相关的犯罪的主要形式。受制裁的平台有更大的动力使用稳定币,因为他们很难通过传统渠道获得美元,而稳定币可以让他们从法定货币的稳定性中获益。这里唯一的积极方面是,稳定币发行者可以在拦截非法活动时冻结资产,就像Tether对与人口贩运和恐怖主义有关的地址所做的那样。
加密勒索软件和暗网市场是加密犯罪的两种主要形式,其收益在2023年和2024年迄今为止都会增加。这种趋势表明,加密勒索软件攻击者找到了克服网络安全改进的方法。
暗网市场收入的增长是在2022年收入下降之后出现的。根据Chainalysis的说法,暗网市场Hydra的关闭在很大程度上导致了这一收入的下降。Hydra曾一度占据了暗网市场总收入的90%以上。暗网行业正在复苏,总收入已经恢复到2021年的峰值。
其他加密勒索软件趋势 加密勒索软件的主要感染媒介涉及利用面向公众的应用程序中的弱点。过去是僵尸网络。勒索软件攻击者正在摒弃恶意软件,转而使用合法软件,无论是操作系统功能还是双重用途工具。最常用的软件是Windows操作系统组件。加密勒索软件攻击者中最流行的三种工具是PsExec、PowerShell和WMI。
攻击者通常使用Atera、AnyDesk、ConnectWise和Splashtop等远程桌面软件。
诈骗和被盗资金大幅下降 加密货币黑客和诈骗收入大幅下降,非法收入总额分别下降54%和29%。恋爱诈骗(杀猪盘)仍然很流行,诈骗者与孤独的人建立关系,骗取他们的积蓄。由于“投资机会”并未公开,因此这种骗局更难被揭发。在美国,有关加密货币投资骗局的报道越来越多,但数据显示,自2021年以来,全球范围内的诈骗收益一直在下降。这是由于熊市长期持续,快速致富的机会较少。
DeFi黑客攻击数量急剧下降 加密货币黑客攻击很难隐藏,这也是其数量大幅下降的原因。这一下降主要是由于DeFi黑客数量急剧下降所致。这可能意味着DeFi协议的安全实践正在改善。现在庆祝可能还为时过早,因为一次大规模的黑客攻击可能会再次改变趋势。
全球加密货币平台面临的制裁风险不断增加 外国资产管制处(OFAC)在英国制裁了总部位于俄罗斯的交易所 Garantex,原因是它为加密勒索软件攻击者和其他网络犯罪分子洗钱。该平台是去年与受制裁实体有关的交易量最大的驱动力之一。由于俄罗斯没有制裁 Garantex,因此它仍在继续运营。对于受英国或美国法律管辖的加密货币平台来说,接触 Garantex 会带来风险,这意味着这些平台必须格外谨慎,并对接触类似平台的情况进行筛查,以保持合规。
加密勒索软件的未来趋势 加密货币现在并将永远是勒索软件商业模式的关键组成部分。专家表示,美国证券交易委员会(SEC)对加密货币 ETF 的批准将它们重新推到了聚光灯下,攻击者比以往任何时候都更愿意发起攻击。用最简单的话说,只要有加密货币,就会有勒索软件。
另一个将持续下去的趋势是漏洞利用。越来越多的攻击者看到了利用最新修补漏洞的价值。一旦有人发布软件补丁,他们就会开始检查未打补丁的系统。
依赖数据盗窃进行勒索的趋势也将继续下去。加密数据需要付出很大的努力。许多实体已经能够进行免加密攻击。
解决方案 我们可以肯定,加密勒索软件将仍然对所有实体构成持续威胁,无论其规模如何。明智的做法是采用多种保护、检测和强化技术来应用深度防御策略。他们将最大限度地减少每个潜在攻击媒介的风险。此外,企业应努力加深对加密勒索软件攻击中常用的感染载体的了解。这些数据将有助于识别潜在的漏洞并增强防御态势。
根据Chainalysis最近发布的《加密货币犯罪报告》,2023年上半年与暗网及加密货币相关的诈骗和犯罪大幅下降了65%。该研究强调了各种类别的非法收入总体下降,包括诈骗和暗网市场。Chainalysis网络威胁情报主管Jacqueline Burns Koven最近接受采访时,对数据进行了分析,并深入探讨了这一下降背后的原因。
尽管加密货币价格上涨,但在基于加密货币的网络犯罪中名列前茅的诈骗却有所减少。这似乎有悖常理,因为随着人们对加密货币领域的兴趣日益浓厚,人们预计诈骗收入会更高。然而,Burns Koven解释说,投资骗局未来可能会变得更具吸引力。她还指出,冒充诈骗,特别是那些涉及权威人物和有影响力人士的诈骗,并未受到重大影响。
此外,Elliptic前加密货币技术咨询主管Tara Annison表示,稳定币已取代比特币,成为犯罪活动的首选加密货币。而且,混币工具在行业中也发挥着越来越重要的作用。
约炮诈骗——持续关注的问题 该报告强调约炮诈骗是一个持续存在的问题,因为无论加密货币价格如何波动,他们都会继续收到大量诈骗付款。Burns Koven强调需要监控和解决这种特定类型的骗局。
她说:“约炮诈骗与加密货币的价格波动无关,并且从每个受害者的角度来看,他们收到的诈骗总额比其他类型的诈骗更多。”
当被问及诈骗数量的减少的原因时,Burns Koven将其归因于去年两起重大诈骗的消失,这可能是由于执法活动和压力。
她指出,虽然这一趋势是积极的,但她说:“这是一个脆弱的趋势,我们正在寻找下一个大骗局可能是什么,以便我们可以向私营和公共部门的调查人员强调这一点,并试图阻止他们的客户向这些骗局发送资金。”
勒索软件攻击却出现激增 虽然整体加密货币犯罪有所减少,但勒索软件攻击却出现激增。该报告显示,勒索软件攻击者在2023年上半年已勒索超过4.49亿美元,今年可能成为勒索软件第二大盈利年。Burns Koven指出,这一增长至少部分归因于乌克兰与俄罗斯的冲突。以俄罗斯为基地的运营者已将重点从潜在的军事活动转移到勒索软件攻击上。
另一种新发现的勒索软件攻击是Clop勒索软件,根据Burns Koven的说法,该勒索软件利用零日漏洞来针对众多受害者。赎金要求已达到八位数,表明这些攻击的经济影响越来越大。报告预测,如果目前的速度继续保持下去,勒索软件攻击者将在2023年从受害者手中夺走超过8.98亿美元,仅次于2021年的数字。
比特币不再是犯罪分子最喜欢的加密货币 Elliptic前加密货币技术咨询主管Tara Annison表示,犯罪分子越来越青睐USDT和USDC等稳定币,而不是比特币来进行非法交易。随着比特币不那么受欢迎,它在非法交易量中所占的份额已从2020年的97%下降到2022年的19%。
Annison认为,犯罪分子更喜欢Tether(USDT)和USDCoin(USDC)等稳定币,因为它们很容易获得。
Annison特别表示,波场网络上的犯罪活动似乎很猖獗。2019年,USDT发行方Tether表示,其与美元挂钩的资产可以在波场TRON上使用。
流向被禁地址的资金显示,犯罪分子正在使用稳定币进行活动。此外,加密货币混合器也越来越受欢迎。相比之下,比特币(BTC)流量在2022年占非法交易量的19%,而2020年为97%。TRM实验室在2023年初证实,2022年这种加密货币在暗网市场销售额中的占比不到10%。
虽然稳定币发行人可能会冻结与犯罪或恐怖活动相关的地址上的资产,但隐私批评者认为,这种做法破坏了加密货币的抗审查性质。
在USDT和USDC在过去18个月内多次失去与美元挂钩之后,美国立法者通过国会重新引入了稳定币立法。
欧洲加密货币市场法案限制了稳定币支出,而香港表示即将出台的立法将为稳定币提供指导。
根据最新研究,暗网市场获得的收入从2021年的26亿美元下降到2022年的13亿美元。
区块链分析公司Chainalysis的研究人员将下降的大部分原因归结于九头蛇暗网市场(Hydra Market)的关闭,该市场于2022年4月被德国和美国的执法机构联合取缔。即使4月份已经关闭,Hydra市场仍然作为收入最高的暗网市场在2022年仍处于领先地位。
仍在运作的主要市场——Mega暗网市场、BlackSprut市场和OMG!OMG!市场——所有“都在Hydra关闭后获得了最初的市场份额,链上数据表明这些市场在共同努力吸引以前的Hydra用户和供应商。”
前五个收入最高的暗网市场中,有四个以毒品为中心的市场,还有一家是名为Brian Dumps的出售欺诈信息的商店。
研究人员解释说:“Hydra暗网市场的关闭导致整个暗网市场的行业收入下降,所有市场的平均每日收入从关闭前的420万美元下降到关闭后的44.7万美元”。
“虽然毒品市场的集体收入还没有完全恢复,但在2022年下半年,它又缓慢地攀升到以前的水平。然而,出售诈骗信息的商店则继续下降。”
出售诈骗信息的商店通常出售被盗数据,如信用卡信息或其他因黑客攻击和泄露而产生的个人信息。根据Chainalysis的数据,一些最著名的出售诈骗信息的商店——包括Bypass Shop和Brian Dumps——似乎在2022年面临问题或关闭,但目前尚不清楚原因。
在2022年4月关闭之前,Hydra占2022年暗网市场获得的所有经济价值的93%——约3.574亿美元。该平台总部设在俄罗斯,专门为毒品销售、洗钱服务和其他非法产品提供便利。
Chainalysis发现,在Hydra关闭后,一些最大的参与者建立了“单一供应商商店”,使他们能够重新安排他们的客户,并节省通常会支付给暗网平台管理员的费用。
随着Hydra和其他市场的关闭,单一供应商商店的收入在3月和4月有所增长,但到了6月,由于竞争对手取代了大型市场参与者的位置,收入有所下降。
BlackSprut、OMG!OMG!市场和Mega暗网市场在2022年都有过主导地位的时刻,其中OMG!OMG!市场看到了最大的、但短暂的兴趣高峰。该市场在4月和5月占据了超过50%的市场份额,在4月23日达到了65%的峰值。
类似于Hydra,OMG!OMG!市场提供获取非法药毒品、黑客工具、银行信息等的途径。它于2020年7月开始运营,但在Hydra关闭之前在暗网市场上几乎不存在,也就是之前几乎没有影响力。
“供应商的迁移,加上OMG初始收入的时间和来源表明,Hydra管理员可能参与了OMG的开发。此外,这两个市场显示出某些运营上的相似之处。例如,Hydra与竞争对手的不同之处在于它提供基于位置的快递服务。”报告称。
“在创建帐户后,用户将选择他们的位置,并安排从供应商到买家的“dead-drop”式交易。销售时,卖家会向买家发送地理坐标和一张图片,说明可以在何处找到他们的隐藏好的货物。OMG也提供同样的服务。”
Chainalysis能够跟踪切换到OMG!OMG!市场,通过查看与已知的Hydra供应商相关的个人钱包,随后与OMG进行了交易。
区块链数据还显示,OMG的中央钱包存在重叠,表明它可能是由负责Hydra的人操作的。
但Chainalysis表示,该市场在6月份遭受了分布式拒绝服务攻击,迫使用户转向Mega暗网市场和BlackSprut市场。BlackSprut在11月下旬也遭遇了黑客攻击,这导致了类似的兴趣下降。
研究人员说:“就像绝大多数暗网市场用户一样,所有类别的前Hydra交易对手——包括零售毒品买家和犯罪用户——在OMG的统治时期几乎完全与OMG进行交易。”
“在OMG主导地位之后的时期,OMG保留了一些前Hydra的交易方,但他们的活动在所有类别中都有很大份额流失到其他两个市场。”
这三个市场在后Hydra时代占主导地位的部分原因是,每个市场都推出了与Hydra提供的类似的洗钱服务。2023年1月,Blacksprut开始提供RedBull Exchange和BestChange的服务,作为那些希望将资金取出的人的选择。
上周末,BlackSprut在莫斯科各地竖起电子广告牌宣传其服务,这引起了争议。目前尚不清楚这些广告牌是否遭到黑客攻击,或者业主根本不知道BlackSprut是一个非法市场。
有报道称,BlackSprut以支持克里姆林宫和支持俄罗斯入侵乌克兰而闻名。据称,其管理人员向亲俄罗斯的准军事战士捐赠了加密货币,这些战士可以用它来购买设备和防弹衣。
Chainalysis报告显示,大约3.7%的加密货币大鳄是犯罪分子,他们的大部分收入似乎来自暗网,他们拥有约250亿美元的总资产。然而,随着执法变得更有效率,合法的加密货币采用仍然领先于非法使用。
区块链分析公司Chainalysis在2022的加密犯罪报告显示,网络犯罪分子占加密货币大鳄的3.7%。该区块链分析公司指出,在过去一年中,犯罪活动随着市场的增长而上升。
犯罪分子持有超过250亿美元 根据新的Chainalysis报告,通过链上的分析,大约有4068个犯罪分子控制的加密货币地址,占所有加密货币大鳄的3.7%。报告显示,这些犯罪分子持有约250亿美元的加密资产。
Chainalysis在其报告中透露了他们识别这些犯罪分子的过程。该公司指出,只有持有超过100万美元的私人加密货币地址,且其持有量的10%以上是从非法来源获得的,才被归入这一类别。
根据该报告,这些地址中有1361个从已知的犯罪地址获得了90%至100%的持有量。犯罪分子获得的资金来源的细分显示,暗网交易市场是违法资金的主要来源,占比为37.7%,其次是加密货币诈骗,占比为32.4%,而被盗资金、欺诈商店和勒索软件攻击弥补了其余部分。勒索软件攻击仅占1.9%,是列表中最小的来源。
利用从这些犯罪分子中的768个获得的数据,Chainalysis能够使用时区来尝试对其纵向位置进行强有力的估计,该公司估计,这768头犯罪分子的大部分活动可能来自南非、沙特阿拉伯和伊朗等国家。
Chainalysis还指出,尽管非法加密货币交易的数量仍处于最高水平,但2021年非法加密货币交易仅占加密货币总交易的0.15%。该公司指出,“非法活动在加密货币交易量中的份额从未如此低过。”然而,该公司承认,这些活动的庞大数量仍然令人担忧,并对无辜的个人和加密货币空间构成威胁,因为监管可能变得不利。
执法部门在处理加密犯罪方面做得越来越好 在报告中,Chainalysis赞扬了执法部门迄今为止所做的努力,并指出他们的能力正在“不断发展”。该报告引用了2021年CFTC和FBI打击加密货币犯罪活动的例子来支持这个观点。
在他们的报告中,Chainalysis试图详细说明这些加密犯罪是如何进行的以及正在蓬勃发展的新方法。他们希望执法部门能够利用这些发现,更好地打击加密货币犯罪。
需要值得注意的是,就在上周,在美国司法部查获与2016年黑客攻击相关的价值36亿美元的比特币之后,一对夫妇因涉嫌洗钱和欺诈在纽约被捕。
由DarkLeaks泄露的Chainalysis演示文稿显示,Chainalysis宣传其使用附属的区块链浏览器作为收集IP信息的手段以协助警方调查。DarkLeaks是一个暗网网站,只能通过Tor等匿名浏览器访问,CoinDesk已验证了该文件的真实性。
根据泄露文件,最大的区块链追踪公司Chainalysis拥有并运营walletexplorer.com。与其他区块浏览器一样,该服务允许任何人查看公共加密货币钱包地址的历史记录。文件称,Chainalysis认为,恶意攻击人员会使用其网站来检查交易,而不必担心在加密货币交易所“留下足迹”。
据称来自意大利执法部门的介绍,指出该公司使用WalletExplorer.com收集有关访问该网站的加密货币用户的有用IP信息:
“使用此数据集,我们能够向执法部门提供与相关加密货币地址相关的IP数据的有意义的线索。还可以对任何已知的IP地址进行反向查询,以确定其他BTC地址。它还可以收集数据来自尚未通过区块链的数据表单地址——即作为绑架或危及生命调查的一部分提供的BTC地址——如果嫌疑人检查他们的地址。”
目前尚无演示日期,也没有创建材料的时间。最初的泄漏涉及据称从意大利金融管理局的Nucleo Speciale Frodi Tecnologiche的暗网团队获得的文件缓存。
泄露的材料表明,该演示文稿是对Berlusconi Market进行调查的一个组成部分。贝卢斯科尼市场是一个暗网市场,意大利当局在2019年将其取缔。
Chainalysis引用了2020年6月的一个案例,其中walletexplorer.com截获了勒索软件嫌疑人的IP地址——在他们涉嫌通过加密货币交易所火币的场外交易 (OTC) 平台存入资金数小时后。
文件还显示,Chainalysis认为它可以追踪门罗币 (XMR) 中的交易,许多人认为门罗币是具有最强隐私防御的加密货币。
“在Chainalysis与执法部门合作处理的案件中,我们能够在大约65%的涉及门罗币(monero)的案件中提供可用的线索。”文件说。
Chainalysis拒绝发表评论或确认其真实性。
虽然Chainalysis没有做广告,但该网站本身在其开发商Aleš Janda和分析公司之间建立了联系,这家分析公司长期以来一直在加密社区的某些方面引发争议。据LinkedIn称,Janda于2015年加入Chainalysis,担任开发人员和研究员,WalletExplorer.com底部发布的一条说明为区块链分析服务做广告。
The Wayback Machine存档的快照表明,提及Chainalysis的文本早在2016年1月就已上线。
Janda在该公司的工作在探索者的信息页面上也有讨论:“自2016年以来,名称数据库没有更新(除了一些非常罕见的情况),所以现在已经很长时间了。原因是我在空闲时间创建了WalletExplorer及其数据库。然后我加入了Chainalysis.com,基本上是这样相同的产品(但更先进),我因发现名称而获得报酬。虽然我为此付费,但我不能公开披露名称。如果您想要具有更新名称的数据,请询问Chainalysis。”
然而,该网站的内容并未提及其作为Chainalysis服务的一部分的用途,更不用说其对警方执法调查的所谓贡献。
Chainalysis是主要区块链分析公司中最大的一家,政府客户求助于Chainalysis来帮助追踪节点。美国财政部的外国资产控制办公室 (OFAC) 就是这样的合作伙伴之一:它在2021年初申请许可,以利用Chainalysis的“Rumker”技术来制裁加密货币参与者。美国财政部宣布对一家位于俄罗斯的加密货币交易所进行制裁,将Chainalysis帮助识别的钱包地址列入黑名单。
完整泄露的文档地址: