Chainalysis加密貨幣犯罪趨勢:詐騙和被盜資金減少 勒索軟件和暗網市場活動增長
來源:Chainalysis;編譯:松雪,金色財經
2023 年是加密貨幣復蘇的一年,該行業從 2022 年的醜聞和價格下跌中恢復過來。隨着 2023 年加密資產的反彈和市場活動的增長,許多人認爲加密貨幣的冬天正在結束,新的加密貨幣冬天即將結束。一個增長階段可能很快就會到來。
但這對加密貨幣犯罪意味着什么呢? 讓我們看看趨勢。
2023 年,非法加密貨幣地址收到的金額大幅下降,總計 242 億美元。 與往常一樣,我們必須警告說,這些數字是基於我們今天確定的非法地址的流入量的下限估計。 一年後,隨着我們識別更多非法地址並將其歷史活動納入我們的估計,這些總數幾乎肯定會更高。 例如,當我們去年發布加密犯罪報告時,我們估計 2022 年非法交易量價值 206 億美元。一年後,我們對 2022 年的更新值爲 396 億美元。 這一增長很大程度上來自於對受制裁服務托管的先前未知的高度活躍地址的識別,以及我們將與受制裁司法管轄區的服務相關的交易量添加到我們的非法總量中。
除了發現新的非法地址之外,總數如此之高的另一個關鍵原因是:我們現在在 2022 年的數據中計算了針對 FTX 的債權人索賠額爲 87 億美元。 在去年的報告中,我們表示,在法律程序結束之前,我們將推遲將與 FTX 以及當年因涉嫌欺詐而倒閉的其他公司相關的交易量計入我們的非法總額中。 此後,陪審團判定 FTX 前首席執行官犯有欺詐罪。
通常,我們在對非法活動的估計中僅包括可測量的鏈上活動。 就 FTX 而言,無法僅使用鏈上數據來衡量欺詐活動的範圍,因爲無法隔離用戶資金的非法流動。 因此,我們認爲債權人對 FTX 提出的 87 億美元索賠是包含在內的最佳估計。 考慮到 FTX 情況的規模和影響,我們將其視爲我們通常的鏈上方法的例外。 如果法院在類似的持續案件中定罪,我們計劃將來也將其活動納入我們的非法交易數據中。
所有其他總額均不包括非加密貨幣本土犯罪的收入,例如使用加密貨幣作爲支付手段的傳統毒品販運。 此類交易實際上與鏈上數據中的合法交易沒有區別。 當然,具有鏈外環境的執法部門仍然可以使用 Chainalysis 解決方案調查這些流量。 在我們能夠確認此類信息的情況下,我們會在數據中將這些交易視爲非法交易,但幾乎可以肯定,在很多情況下情況並非如此,因此這些數字不會反映在我們的總數中。
除了非法活動絕對值減少之外,我們對與非法活動相關的所有加密貨幣交易量份額的估計也從 2022 年的 0.42% 下降至 0.34%。 [1]
我們還看到基於加密貨幣的犯罪所涉及的資產類型發生了變化。
到 2021 年,比特幣作爲網絡犯罪分子首選的加密貨幣佔據了主導地位,這可能是由於其高流動性。 但這種情況在過去兩年發生了變化,穩定幣現在佔所有非法交易量的大部分。 這一變化也伴隨着最近穩定幣在所有加密活動(包括合法活動)中所佔份額的增長。 然而,穩定幣的主導地位並不適用於所有形式的基於加密貨幣的犯罪。
某些形式的非法加密貨幣活動,例如暗網市場銷售和勒索軟件勒索,仍然主要發生在比特幣中。 [2] 其他方面,例如與受制裁實體相關的詐騙和交易,已轉向穩定幣。 按交易量計算,這些也恰好是加密貨幣犯罪的最大形式,從而推動了更大的趨勢。 受制裁實體以及在受制裁司法管轄區運營或參與恐怖主義融資的實體也更有動力使用穩定幣,因爲它們在進入美國時可能面臨更多挑战。 美元仍希望從其提供的穩定性中受益。 然而,穩定幣發行人在意識到資金被非法使用時可以凍結資金,就像 Tether 最近對與以色列和烏克蘭的恐怖主義和战爭有關的地址所做的那樣。
下面,我們將探討定義 2023 年加密貨幣犯罪的三個主要趨勢,這對於未來的發展至關重要。
詐騙和被盜資金大幅下降
2023 年,加密貨幣詐騙和黑客收入均大幅下降,非法收入總額分別下降 29.2% 和 54.3%。
正如我們稍後在詐騙部分討論的那樣,許多加密貨幣詐騙者現在採用了殺豬盤詐騙策略,以個人爲目標並與他們建立關系,以便向他們推銷欺詐性投資機會,而不是廣泛宣傳。 盡管聯邦調查局公布的數據顯示, 到 2022 年,美國有關加密貨幣投資詐騙的報告,欺詐收入逐年增加,我們的鏈上指標表明,自 2021 年以來,全球詐騙收入一直呈下降趨勢。我們相信,這符合長期趨勢,即當市場上漲、繁榮程度高且市場繁榮時,詐騙最爲成功。人們感覺自己錯過了快速致富的機會。 當然,殺豬盤詐騙對個體受害者的影響是毀滅性的,不應該被低估。 盡管報告有所增加——至少在美國是這樣——這是一個好兆頭,我們仍然相信對殺豬盤騙局的洞察尤其受到漏報。 我們假設詐騙的真正損害比向聯邦調查局報告和我們的鏈上指標顯示的要大,但總體而言,考慮到更廣泛的市場動態,詐騙行爲有所下降。
另一方面,加密黑客對犯罪分子來說更難隱藏,因爲行業觀察人士可以在黑客攻擊發生時迅速發現特定服務或協議的異常流出。正如我們稍後將討論的那樣,被盜資金的減少主要是由於DeFi黑客攻擊的急劇減少。這種下降可能代表了一個令人不安的長期趨勢的逆轉,並且可能意味着DeFi協議正在改進其安全實踐。也就是說,被盜資金指標在很大程度上是由異常值驅動的,一次大規模黑客攻擊可能會再次改變這一趨勢。
勒索軟件和暗網市場活動呈上升趨勢
另一方面,勒索軟件和暗網市場是兩種最突出的加密貨幣犯罪形式,其收入在 2023 年出現增長,與整體趨勢形成鮮明對比。 繼我們去年報道的急劇下降之後,勒索軟件收入的增長令人失望,這表明勒索軟件攻擊者可能已經適應組織的網絡安全改進,這是我們今年早些時候首次報告的趨勢。
同樣,今年暗網市場收入的增長也是在 2022 年收入下降之後發生的。 這種下降主要是由 Hydra 的關閉造成的,Hydra 曾經是迄今爲止世界上最具主導地位的市場,在巔峰時期佔據了所有暗網市場收入的 90% 以上。 盡管尚未出現單一市場來取代它,但整個行業正在反彈,總收入攀升至 2021 年的高點。
與受制裁實體的交易推動了絕大多數非法活動
當查看非法交易量時,可能最明顯的趨勢之一是與制裁相關的交易的突出地位。在2023年,受制裁的實體和司法管轄區的交易總額達到了149億美元,佔我們年度測量的所有非法交易總額的61.5%。這其中大部分是由美國財政部外國資產控制辦公室(OFAC)制裁的加密貨幣服務或位於受制裁司法管轄區的服務所驅動的,它們可以繼續運營,因爲它們位於美國制裁不執行的司法管轄區。
盡管這些服務可以被用於不當目的,但這也意味着那149億美元中的一部分與那些恰好居住在這些司法管轄區的普通加密貨幣用戶的活動有關。例如,俄羅斯的Garantex交易所由於協助勒索軟件攻擊者和其他網絡犯罪分子進行洗錢而被美國OFAC和英國OFIS制裁,是2023年與受制裁實體相關的交易總額最大的推動因素之一。Garantex之所以繼續運營,是因爲俄羅斯不執行美國的制裁。那么,這是否意味着Garantex的所有交易總額都與勒索軟件和洗錢有關呢?不是的。然而,對Garantex的接觸對於受美國或英國管轄的加密貨幣平台引入了嚴重的制裁風險,這意味着這些平台必須保持更加警惕,並篩查是否與Garantex有關,以保持合規。
尾注:
[1] 交易量是衡量所有經濟活動的指標,是資金轉手的指標。 我們刪除剝離鏈、內部服務交易、找零以及任何其他類型的不被視爲不同經濟參與者之間經濟交易的交易。
[2] 這些估計不包括門羅幣等隱私幣。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。