BIT:Bitker研究院：加密犯罪報告--解密日益復雜的黑客攻擊、暗網市場及騙局（一）

聲明：本文由Bitker研究院編譯完成，Bitker研究院專注于區塊鏈行業理論研究、前沿技術、二級市場分析等各垂直領域的研究。

摘要

2018年加密貨幣犯罪現象增加，但它只占據了廣闊市場的一小部分。實際上，根據我們的分析，非法交易占2018年所有比特幣經濟活動的份額不足1％，低于2012年的7％。即便如此，犯罪仍然是加密貨幣生態系統中存在的一個重要問題。針對交易所的黑客攻擊產生了數十億美元的犯罪收益，暗網市場活動獲得了數億美元的非法收入，針對個體的騙局也已經產生了數千萬美元。此外，加密貨幣的犯罪現象變得更加復雜。因此，在本加密犯罪報告中，我們將進行深入的分析，以便深入了解三類犯罪活動。例如，我們首先看一下針對加密貨幣交易所的黑客攻擊，不僅僅是匯總，而是追蹤被黑客入侵的資金，該資金由犯罪現場移動到退出點。我們的分析揭示了黑客攻擊后幾個月內的交易活動中的簽名模式，最終可能有助于識別和恢復被黑客入侵的資產。其次，我們著手研究暗網市場驚人的反偵察能力，盡管執法部門對其采取了猛烈的打擊行為。在關于暗網的“打擊鼴鼠”問題的報告中，我們觀察交易活動如何短暫消退，然后在主流暗網市場關閉時迅速重新回歸到新平臺。我們還研究了不斷變化的ETH騙局，因為去年的網絡釣魚計劃失去了效力，出現了更復雜的龐氏騙局和ICO騙局，這些騙局獲得了巨大的收益。最后，?我們探討了加密貨幣在更廣泛的洗錢背景下的作用，并強調了將非法加密貨幣納入清洗經濟的不同類型服務的重要性。基于分析，提供了這份我們認為未來一年里將形成的關于加密犯罪活動和加密預防犯罪活動的趨勢和發展的摘要。

Bitfinex上的ETH期貨資金利率達到1個月高點:金色財經報道，據Glassnode數據顯示，Bitfinex上的ETH期貨資金利率剛剛在達到1個月的高點。[2023/1/20 11:22:14]

關鍵要點:

加密貨幣生態系統中的犯罪是非常多樣化和富于變化的，不同類型的非法活動在不同的加密貨幣中扎根。下面列出了2018年最主要的趨勢

1“解碼黑客攻擊”揭露了兩個著名組織以及他們的洗錢策略

黑客攻擊是最涉案資金最多的加密犯罪類型，僅在2018年就產生了大約10億美元的黑客收入。我們追蹤兩個主要的黑客組織，被盜的大部分資金與他們有關。黑客行動迅速，在攻擊后三個月內兌現大部分資金，并創建復雜的交易模式用以掩蓋其活動。由于其他交易所往往是主要的兌現點，因此該行業可以通過加強相互之間的協調，阻止來自這些經驗豐富的黑客發起的入侵。

以太坊擴容網絡Arbitrum將于5月28日向開發者開放主網:以太坊擴容網絡Arbitrum發布公告稱，將于5月28日向開發者開放主網。此前，Arbitrum曾稱主網中不會添加Sequencer，因此無法實現交易的即時響應，無法實現與以太坊相同的延遲。但此次公告中做出了調整，主網將會添加Sequencer，Arbitrum也將在主網開放前的5月14日推出一個添加Sequencer的測試網。Arbitrum在公告中稱：Arbitrum是一個社區項目，向所有人開放。我們歡迎所有項目和用戶，不會區分對待，或給予特定項目優先訪問權。我們希望確保Arbitrum盡快為用戶提供一個有效且充滿活力的生態系統。[2021/5/13 21:56:04]

2暗網市場表現出反偵察能力

在2017年大幅關閉后，暗網市場表現出反偵察能力，暗網市場活動在整個2018年幾乎翻了一番，盡管加密貨幣價格下跌，交易量還是多達6億美元。犯罪組織偏愛暗網市場的保密性和便捷性，他們也并非為了價格炒作。關閉暗網市場的行為已成功地在一定程度上抑制了該市場，盡管通過分析我們發現大部分需求轉移到了其他市場。此外，賣家和買家正在利用分布式技術和加密應用程序開發新技術進行通信，如Telegram和WhatsApp。

BitCherry開啟“火種源計劃” 設立1000萬美金專項生態扶持基金:3月29日，BitCherr正式開啟“火種源計劃”，以期培養更多有價值、有潛力的區塊鏈商業應用，豐富BitCherry分布式商業生態。本次“火種源計劃”，開發者可以在BitCherry鏈上部署、運行DApp，將根據報名項目的運行情況進行評定，將為入選的項目/團隊提供資金扶持、技術支持、戰略制定、資源對接、團隊培養等全方位的支持。同時，BitCherry分布式商業生態基金也宣布將正式投入1000萬美金的專項資金用于生態上項目的開發、競賽、孵化以及投資。[2021/3/29 19:25:10]

3ETH騙局規模小但發展迅速

雖然ETH詐騙者的收入在2017年至2018年期間幾乎翻了一番，但這個數字不到所有ETH價值的0.01％。此外，冷卻炒作和明智的用戶導致許多攻擊在2018年不像在2017年那樣有效。受騙者人數以及發往ETH網絡釣魚詐騙的總收入均在迅速下降。在2018年初達到頂峰之后，網絡釣魚詐騙的成功表現出周期性，成功率隨著價格的變化而變化。因此，用戶應該注意更復雜的龐氏計劃和ICO騙局，針對網絡釣魚攻擊做好相應的防范準備。

Uphold交易所與TaxBit合作幫助用戶簡化報稅流程:3月3日消息，英國加密貨幣交易所Uphold宣布與報稅平臺TaxBit合作，為用戶提供納稅義務儀表板，幫助提交更準確的納稅申報表。并簡化流程。（CoinDesk）[2020/3/3]

1、解碼黑客：追蹤10億美元的黑客資金

追蹤兩個有名的黑客組織的資金

黑客攻擊指的是個人或團體惡意獲取對計算系統的訪問權限，從而可以竊取資金的行為。一些黑客針對個體，對其發送網絡釣魚電郵，該電子郵件使得黑客得以訪問他們的電話和個人憑據。我們將在后面關于以太坊詐騙的部分具體闡述這種類型的攻擊。在本節中，我們將重點放在針對加密貨幣組織的黑客攻擊上。這些黑客涉及大額盜竊，通常直接從交易所竊取數億甚至數十億美元，其他類型的黑客攻擊與這類相比顯得相形見絀。這類黑客攻擊由兩個著名的的專業黑客組織主導。迄今為止，這兩個組織共主導大約10億美元的盜竊，占至少60％已公開報道的黑客攻擊。鑒于潛在的回報，毫無疑問黑客攻擊將繼續存在，因為它是所有加密罪行中最有利可圖的。?雖然已經出現了一些試圖量化黑客攻擊規模的調查，但還沒有人剝開表層去看看黑客是如何兌現的。在Chainalysis，我們試圖“解碼”黑客攻擊，即深入了解黑客在初始犯罪后如何以及何時移動資產，通過兌換獲取資金需要多長時間，以及這是否會暴露他們的身份。知道被黑客入侵的資金是如何通過加密貨幣生態系統兌換是了解黑客如何運作的第一步，進而可能識別黑客身份以及尋回被黑客入侵的資產。下文正是我們所發現的：

金色晨訊 | 國家外匯局“跨境金融區塊鏈服務平臺應用”項目正式獲批；韓國加密交易所Upbit大量加密貨幣轉移至未知錢包:1.江西省省委書記：以區塊鏈等數字技術為引領，推動傳統產業智能化改造升級；

2.青島建成國內首個應用區塊鏈技術的5G電子證據平臺，已存證19萬余條；

3.BTC突破7600美元

4.中國工商銀行原董事長：支付功能演進的最大不確定性在于數字貨幣的推出；

5.匯豐銀行計劃將200億美元資產轉移至區塊鏈托管平臺；

6.北京海淀企業登記用上區塊鏈 住所審查實現“智慧審批”；

7.安全公司：Upbit交易所大額EOS 和XLM轉入Bittrex交易所操作或是Bittrex協助規避風險

8.國家外匯局“跨境金融區塊鏈服務平臺應用”項目正式獲得批復；

9.何超：建議國家盡早起草《中華人民共和國區塊鏈產業促進法》。

1.Bakkt比特幣期貨日交易量再創新高；

2.BM：租賃系統主要供Dapp和服務商使用，用戶可依賴錢包等服務商的資源方案；

3.黑客對Docker平臺進行大規模掃描以挖掘加密貨幣；

4.BloXroute Labs將以太坊主網上的區塊傳播時間縮短一半；

5.法官保留SEC動議，以打擊Telegram有關模糊性的辯護；

6.印度電子和通訊技術部部長：正在擬定國家級區塊鏈框架文件；

7.動態 | 瑞士政府將進一步改善分布式賬本技術與區塊鏈技術狀況；

8.加納央行行長：加納中央銀行正在考慮發行數字貨幣；

9.韓國加密交易所Upbit大量加密貨幣轉移至未知錢包。[2019/11/28]

我們通過追蹤兩個著名黑客團體的黑客攻擊發現，每個黑客平均偷走了9000萬美元。黑客通常通過一系列復雜的動作將錢包和交易所的被盜資金轉移走，企圖掩蓋被盜資金的來源。平均而言，黑客轉移資金至少5000次，然后黑客通常觀察40天或更長，直到被盜者對盜竊不再關注時他們才會轉移資金，一旦他們感到安全，他們就會迅速行動。至少有50％的黑客資金在112天內通過一些轉換服務兌現，75％的黑客資金在168天內兌現。兩個黑客組織都試圖逃避黑客攻擊和退場之間的監測，但他們使用不同的方法來實現這些目標。例如，我們懷疑一個著名黑客組織，我們且稱之為Alpha小組，是一個巨大的、管控嚴密的組織，該組織的目標雖然并不全都是為了錢，但他們似乎渴望制造破壞以最大化利潤。Alpha似乎要復雜得多，用專業的方式轉移資金，以避免被發現。相比之下，第二個黑客組織Beta小組似乎是一個組織不那么嚴密、規模較小的組織，絕對地專注于資金。他們似乎并不十分關心逃避監測，只是關注于能將非法獲得的資產洗干凈的路線。通過研究這些退出策略，分析師可能最終能夠識別出有助于捕獲黑客的“指紋”樣式，盡管該功能仍處于初步階段。交易分析表明，Alpha通常會竊取資金并快速退出。Alpha擅長轉移資金，平均轉移次數極高。?與此同時，Alpha的轉移也相對較快，在30天內可將高達75％的被盜資產轉換為現金。

另一個著名黑客組織Beta則將其時間縮短，但仍遠遠不足以掩蓋其資產來源。Beta竊取資金后，花費在這些資金上的兌換時長為6至18個月。當他們準備好兌現時，他們很快就找到某一個交易所，在幾天內兌現超過50％的資金，其中一個實例的金額大約為3200萬美元。我們努力驗證在第二次交易所進行的存款來自第一次交易所的存款，允許他們與執法部門合作。黑客攻擊正在上升，部分原因是它們能成功。鑒于黑客的規模龐大，黑客攻擊很難防范。因此，交易所和加密貨幣生態系統的風險更高。然而，解碼黑客是阻止它們的第一步，通過相互合作跟蹤和恢復資金可能是最好的防御。交易所之間的合作也有助于在這個生態系統中打擊犯罪。交易所之間的第三方中立的中介可以在這項工作中發揮重要作用。??

文章節選自《CryptoCrimeReport——Decodingincreasinglyspohisticatedhacks,darknetmarkets,andscams》

文章作者：Chainalysis

來源：Medium

Tags：BIT加密貨幣區塊鏈ARBIbybit邀請碼q83qr加密貨幣市場行情走勢圖區塊鏈幣種類sharbi幣總量

火幣APP下載