來源:Chainalysis;編譯:鄧通,金色財經
本文是Chainalysis發表的2024 年加密犯罪年中報告的第 2 部分,查看第一部分可點擊《Chainalysis報告:爲何被盜資金和勒索軟件不斷增加》。
摘要
CSAM 網絡
自 2023 年底以來,中國 CSAM 網站的報告有所增加。
大多數錢包持有者正在購买一個月或更長時間的訪問權限,最多包括約 20,000 天(相當於 54 年以上)的近乎永久的訪問權限。
與我們過去的發現一致,CSAM 供應商在兌現時繼續利用即時兌換器。
詐騙
詐騙者正在調整他們的鏈上和鏈下策略,進行更短但更有活力和更有利可圖的詐騙活動。
殺豬盤是今年迄今爲止最大的創收詐騙類型。2022 年首次在鏈上發現的一種緬甸詐騙團夥今年迄今已淨賺至少 1.0122 億美元。
大多數詐騙者繼續從廣泛的龐氏騙局轉向更有針對性的活動,例如殺豬盤、居家辦公騙局、Drainer 盜竊騙局(金色財經注:Drainer 是一種惡意軟件,專門設計用來非法清空或“排空”加密貨幣錢包,這種軟件被其开發者提供出租服務,意味着任何人都可以付費使用該惡意工具。)或地址投毒。
Huione 擔保
我們觀察到中文市場和洗錢網絡的使用率有所上升。Huione 擔保就是一個這樣的市場,它與柬埔寨企業集團 Huione 集團有關聯,該集團將买家和賣家聯系起來,而這些买家和賣家往往很少掩蓋其交易的非法性質。
2021 年以來,Huione 擔保已處理了超過 490 億美元的加密貨幣交易,遠遠超過之前報道的金額。
Huione 的鏈上聯系包括殺豬盤和其他騙局、被報告爲被盜資金的地址、OFAC 批准的俄羅斯交易所 Garantex、欺詐商店、CSAM、中文賭博網站和賭場等。
在我們年中犯罪更新的第一部分中,我們討論了與勒索軟件和被盜資金相關的趨勢。雖然今年迄今爲止 (YTD) 的非法鏈上活動總量下降了近 20%,但被盜資金的流入量幾乎翻了一番,年度勒索軟件支付有望成爲有史以來單年最高金額。
在我們更新的後半部分,我們將研究與兒童性虐待材料 (CSAM) 的分發和消費相關的鏈上活動,包括對兩家 CSAM 供應商收到的付款進行鏈上分析,以及這些金額表明了什么。
接下來,我們將研究加密貨幣詐騙的最新趨勢。鏈上和鏈下活動表明,詐騙者正在調整他們的策略並开展更短但更有利可圖和更具再生性的活動。我們將討論一個值得注意的詐騙集團——迄今爲止 2024 年收入最高的集團——這突顯了近年來從精心設計的龐氏騙局轉向更有針對性的活動(如殺豬盤)的趨勢。
“殺豬盤”之所以被稱爲“殺豬盤”,是因爲不法分子會“養肥”受害者,以獲取盡可能多的利益。這通常涉及通過短信或約會應用程序與受害者建立戀愛關系,直到他們迫使受害者向虛假的投資機會匯款。令人不寒而慄的是,這些對話另一端的騙子通常是被綁架、販賣到東南亞並被迫在大型院落內的勞改營中工作以進行殺豬盤騙局的人。
最後,我們來看看 Huione Guarantee,這是一個價值 490 億美元的市場,最近被曝光爲網絡犯罪提供便利,包括 CSAM 和殺豬盤。讓我們开始吧。
中國的 CSAM 顯示出增長跡象
自去年年底以來,有關中國 CSAM 供應商的報告有所增加。下圖顯示了以人民幣計價的供應商在所有 CSAM 活動中與其他貨幣活動的比例。這些網站提供了加密貨幣支付的人民幣兌換率。自 2023 年底以來,中國供應商佔據了全球 CSAM 流入量的更大份額,今年第一季度迄今已達到峰值,佔總流入量的 38.8%。
據致力於阻止網絡性虐待兒童的組織互聯網觀察基金會 (IWF) 稱,很難確定這些網絡在中國發展的原因。“我們看到對此類網站的報告有所增加,”IWF 的一位發言人說。“僅根據報告渠道,很難明確地說是否存在新興趨勢,或者這些網站是否已經存在了一段時間,但未向當局報告。”雖然這些網站本身可能已經存在了一段時間,但公衆沒有注意到,但這些服務的鏈上基礎設施都是相對較新的,最古老的中國錢包可以追溯到 2023 年 7 月 18 日,其他大多數地址來自 2023 年底。至少在鏈上維度方面,這些錢包的時間框架表明這些服務是新興的,代表着一種真正的趨勢,而且可能不僅僅是新報告渠道的產物。
對中國 CSAM 供應商的鏈上檢查
除了數字之外,我們無法量化兒童性虐待在全球範圍內造成的危害。鑑於其重新分配的潛力,數十美元的小額購买(如下方 Chainalysis Investigations 圖表所示)仍可能導致對兒童的長期剝削。
上圖所示的網絡包括兩家疑似 CSAM 供應商,它們以人民幣出售材料。與 CSAM 供應商網站上的訂閱費率相比,從個人錢包向供應商轉账表明 CSAM 买家購买的是哪種訪問權限。如前所述,买家只需花費 5 美元即可從這些供應商處獲得一天的 CSAM 材料訪問權限。他們還可以僅花費 41 美元購买幾乎永久的訪問權限(約 20,000 天,即超過 54 年)。在此示例中,大多數錢包持有者購买的是一個月或更長時間的訪問權限。至於 CSAM 供應商,他們在兌現時利用了即時兌換器,這與我們今年早些時候的報道一致。
詐騙者採用鏈上和鏈下策略;大型殺豬盤詐騙活動持續存在
隨着數十億美元的資金流入,與加密貨幣相關的詐騙在 2024 年不斷增加,是今年迄今最大的非法活動領域之一。今年詐騙形勢最顯著的特徵是詐騙者鏈上足跡的快速演變——用於收取詐騙受害者付款的加密錢包和地址——以及他們用來操縱受害者的鏈下工具,如域名和社交媒體账戶。這一活動揭示了詐騙者如何適應鏈上和鏈下,以進行持續時間更短、破壞性更強的詐騙。爲了避免被發現和破壞,許多此類行動會重新生成或維持許多規模較小、同時進行的活動,以保持更大的有組織的詐騙集團繼續運作。
2024 年詐騙形勢的一個顯著特點是,今年迄今的總詐騙流入中有多少流向了今年活躍的錢包,這表明新騙局激增。下圖顯示了騙局收到加密貨幣的年份中,首次出現的錢包所佔的騙局收入總額份額。值得注意的是,今年迄今的騙局流入資金中有 43% 流向了今年活躍的錢包。這一趨勢意義重大,因爲下一個最高年份 2022 年,今年迄今總流入資金中只有 29.9% 流向了當年活躍的錢包。
如下圖所示,詐騙活動的平均壽命明顯縮短,很好地體現了這一趨勢。我們通過計算詐騙活動首次和最後一次在鏈上觀察到之間的天數繪制了這一趨勢。從 2020 年到 2024 年迄今,詐騙活動的平均活躍天數顯著減少,2020 年开始的詐騙活動爲 271 天,而 2024 年开始的詐騙活動迄今爲 42 天。這一宏觀趨勢與詐騙者繼續從精心策劃的龐氏騙局轉向更有針對性的活動(如殺豬盤或投毒地址)相一致,部分原因是執法力度加大,穩定幣發行人將詐騙地址列入黑名單。
盡管詐騙者傾向於使用新的鏈上地址,但 2024 年迄今約 57% 的詐騙資金流入仍流向 2024 年之前活躍的錢包。今年活躍的詐騙活動最大的單個錢包之一整合了緬甸最臭名昭著的殺豬盤 KK Park 的許多騙局的資金。這個錢包於 2022 年首次在鏈上被發現,使用該地址的詐騙活動繼續產生可觀的收入,今年迄今爲止淨賺超過 1 億美元。這些資金可能來自詐騙受害者,也可能來自試圖拯救被販運家庭成員的家庭提交的贖金。
此外,值得注意的是,來自 KK Park 和類似場所的詐騙活動在調整其鏈下詐騙存在方面非常活躍,經常從中國服務購买成熟的 Facebook、Tinder 和 Match.com 個人資料用於他們的活動。下面的圖表顯示了從 KK Park 詐騙錢包到銷售非法產品的欺詐商店的價值流動,詐騙者利用這些非法產品造成了毀滅性的後果。
該詐騙商店網站的截圖還顯示了其出售的社交媒體账戶的定價。
通過查看像這家詐騙商店這樣的銷售社交媒體账戶的服務的總流入量,我們看到了更多支持這一趨勢的證據。下圖顯示,過去兩年發送到這些服務的加密貨幣穩步增長,從 2022 年到 2024 年,共計 17.8 萬筆存款,總額約爲 1050 萬美元。這些網站上的社交媒體資料定價在每個账戶 5 美元到 20 美元之間,這意味着詐騙者可能購买了 52.5 萬到 210 萬個社交媒體資料,可以用來攻擊受害者。
除了將資金發送到提供詐騙工具的服務之外,詐騙者最終還需要將他們的不義之財發送到服務進行洗錢並轉換爲法定貨幣,主要通過中心化交易所進行。今年,我們還看到中文市場和洗錢網絡的使用有所增加,其中包括 Huione Guarantee。
Huione 擔保:490 億美元的在线市場
Huione Guarantee 是一家與柬埔寨企業集團 Huione Group 有關聯的在线市場,最近被曝光是網絡犯罪的重要參與者。我們對該服務的報道比之前報道的要多得多——我們發現該平台自 2021 年以來處理了超過 490 億美元的加密貨幣交易。
從歷史上看,Huione Group 提供合法服務,作爲海外轉账的匯款系統運營,並提供保險服務。該公司一度涉足豪華旅遊業務。然而,其平台 Huione Guarantee 似乎被大量用於非法加密活動,包括殺豬盤、投資欺詐和洗錢。Huione Guarantee 已經發展成爲一個龐大而多樣化的生態系統,支持東南亞繼續運營的利潤豐厚的殺豬盤業務。
Huione Guarantee 是一個點對點 (P2P) 市場,連接买家和賣家,通常通過提供聯系點的 Telegram 來促進這些交易。總共有數千個 Telegram 群組在 Huione Guarantee 上做廣告或發布信息,每個群組都由不同的獨立商家或關聯公司運營,其中許多人可能與在該地區運營的犯罪企業有聯系。
Huione Guarantee 聲稱自己是這些交易中的中立方;據報道,它的運作方式類似於一個交易平台,對每筆執行的交易收取費用,但不核實所列商品和服務的合法性。
注:此圖片是從原來的中文版本機器翻譯而來的。
Huione Guarantee 上的許多商家很少掩飾他們的活動,而是使用隱晦的暗語來宣傳他們尋求的服務類型。例如,一些廣告顯示用戶在尋找“車隊”,這意味着他們正在尋找錢騾,通過多個點和層級來轉移資金,從而掩蓋資金的來源和目的地。
其他帖子宣傳了以下內容:
在平台的“开發”部分提供面部識別或面部改造技術。
策劃殺豬盤計劃和龐氏騙局。
提供全球護照、籤證,並據稱協助申請。
注:此圖片由機器翻譯而來,原文爲“Shazhu”意爲“殺豬”。
注:此圖片是從原來的中文版本機器翻譯而來的。
Huione Guarantee 的鏈上活動
鏈上分析顯示,Huione Pay 在以太坊上很活躍,總流入量超過 19 億美元,在 TRON 上的流入量超過 470 億美元。在下圖中,我們看到了這種活動的例子,Huione Pay 與各種非法和高風險交易對手之間的轉账,突顯了 Huione 的廣泛便利網絡。Huione 似乎在鏈下支持的 P2P 網絡也映射到鏈上;Huione 已經向各種類型的交易對手接收和發送資金,包括詐騙、被報告爲被盜資金的地址、OFAC 批准的俄羅斯交易所 Garantex、欺詐商店、CSAM、中文賭博網站和賭場等。
Huione Guarantee 還處理了據稱與 KK Park 等大型犯罪集團有關的錢包交易。此外,Chainalysis 還發現了與 Fully Light Group 和 Warner International 有關的錢包,這兩個實體由緬甸果敢家族經營,據報道,這些家族與賭博場所、祕密金融網絡和洗錢計劃等非法活動有關。
這些網絡對 Huione Guarantee 的使用表明,該服務不僅促進了詐騙者和欺詐者本身的活動,還促進了他們背後的犯罪分子網絡的活動。
Huione Guarantee 之所以引人注目,是因爲它充當了不同類型的網絡犯罪分子的聯絡點,包括殺豬盤詐騙者和 CSAM 網絡。雖然它可能是最大的,但它並不是唯一的同類服務。其他網絡同樣利用 Telegram 來促進 P2P 交易,通常用於交換非法商品和服務。Chainalysis 正在與我們的合作夥伴密切合作,密切監控這個生態系統,以揭露這一活動。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。