東歐的加密貨幣犯罪:詐騙者和勒索軟件


根據Chainalysis 的研究,與東歐相關的區塊鏈地址的非法活動水平第二高,僅次於非洲。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

然而,應該記住,東歐的加密貨幣經濟總量遠大於非洲,以及拉丁美洲,該地區在參與非法活動方面排名第三。事實上,東歐是唯一一個總交易量在4 億美元或以上的地區,其非法活動佔加密貨幣發送和接收總價值的0.5% 以上。

在加密貨幣交易中發送到與非法活動相關的地址的淨資產方面,東歐排名第二,僅次於西歐。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

同樣值得注意的是,東歐向暗網市場發送加密貨幣的數量比世界上任何其他地區都要多。這主要歸功於Hydra 交易平台。 Hydra 是世界上最大的暗網市場,幾乎只為講俄語的東歐用戶提供服務。但是,與所有地區一樣,從東歐發送到與非法活動相關的地址的最大份額的資金來自與欺詐計劃相關的地址。可以假設,這筆錢的大部分是從受害者到詐騙者的資金轉移。 2020 年6 月至2021 年7 月期間,東歐區塊鏈地址共向詐騙者發送了8.15 億美元,僅次於西歐。

在同一時期,東歐也以顯著的幅度佔據了欺詐網站的大部分網絡流量。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

將圖片細化到國家/地區級別,我們看到該網絡流量的最大來源是烏克蘭,是排名第二的國家的兩倍多。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

什麼樣的騙子會威脅來自東歐的加密貨幣用戶?從該地區發送到詐騙項目的價值中有一半以上來自一個騙局:Finiko。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

Finiko 是一個俄羅斯金字塔計劃,於2021 年7 月崩盤,就在用戶報告他們無法再從公司賬戶中提取資金後不久。 Finiko 為用戶提供投資BTC 或Tether 的機會,承諾每月回報率高達30%,並最終推出了自己的代幣,並在多家交易所交易。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

據《莫斯科時報》報導,Finiko 由基里爾·多羅寧(Kirill Doronin) 領導,基里爾·多羅寧(Kirill Doronin) 是一位受歡迎的Instagram 影響者,此前他與其他龐氏騙局有關。文章指出,Finiko 設法利用了俄羅斯艱難的經濟狀況,而這一狀況因Covid 大流行而加劇,吸引了急需賺取額外現金的用戶。 Chainalysis 的分析工具顯示了這個騙局的規模有多大。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

在2019 年12 月至2021 年8 月期間,Finiko 在超過800,000 次單獨轉賬中收到了價值超過15 億美元的比特幣。雖然目前尚不清楚到底有多少個人受害者進行了這些存款,以及為支持該計劃向投資者支付了15 億美元中的多少,但很明顯Finiko 是一個針對東歐加密貨幣用戶的大規模騙局,主要是來自俄羅斯和烏克蘭。

東歐地址也從欺詐地址中獲得大量資金,這意味著除了受害者之外,該地區還有許多欺詐運營商。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

上圖顯示了過去一年各地區從欺詐計劃中收到的資金動態。在此期間,東歐地址從欺詐地址收到了價值約9.5 億美元的加密貨幣,再次僅次於西歐。然而,自2021 年3 月以來,東歐的月度數字一直在穩步增長,而西歐的月度數字一直在下跌,因此東歐在6 月從欺詐地址收到的加密貨幣交易量繞過了西歐。同樣,這些資金中有一半以上來自Finiko。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

東歐地址還從與勒索相關的地址中獲得了大量資金:4600 萬美元,僅次於西歐(5100 萬美元)。但是,我們認為發送到西歐地址的勒索軟件資金中至少有一部分很可能也正確地歸於東歐。研究中使用的地理歸因基於加密貨幣服務的網絡流量,因此在兩個地區使用基本相同服務的情況下,更難以正確區分它們。

下面的矩陣顯示了哪些地區在使用的服務方面重疊最大。每個單元格顯示列中指示的區域是網絡流量的主要來源的服務數量,行中指示的區域是該指標的第二個區域。

東歐的加密貨幣犯罪:詐騙者和勒索軟件在2020 年7 月至2021 年6 月期間,這些地區作為所有地區對的網絡流量來源排名第一和第二的加密貨幣服務數量

從矩陣中可以看出,在所有區域對中,東歐(BE)和西歐(WE)的流量重合度最大:160個服務以WE為主要,BE為第二重要的流量來源,68個服務這兩個區域之間成反比。因此,我們認為一些標記為從勒索軟件地址轉移到西歐地址的加密貨幣可能實際上是去東歐的。

為什麼作者如此肯定這種扭曲而不是相反?許多最常見的勒索軟件都與設在俄羅斯或與俄羅斯有關聯的網絡犯罪集團有關,例如備受讚譽的Evil Corp,其領導層與俄羅斯政府有關。但是,除了跟踪勒索軟件運營商將資金發送到何處以兌現之外,還有另一種方法可以了解東歐網絡犯罪分子應對勒索軟件活動的哪一部分負責。許多隸屬於俄羅斯和其他東歐國家的勒索軟件病毒都有代碼,可以防止它們被用於攻擊獨聯體國家的操作系統。下圖顯示了2020 年和2021 年勒索軟件總收入中有多少來自與Evil Corp 相關的毒株或阻止在獨聯體國家使用這些病毒的代碼。

東歐的加密貨幣犯罪:詐騙者和勒索軟件

總體而言,在研究期間,與東歐相關並列入前十名的勒索軟件品種佔勒索軟件支付總額的90%,而且這一份額還在逐年增長。

資訊來源:由0x資訊編譯自BITNOVOSTI。版權歸作者vargoz所有,未經許可,不得轉載

Total
0
Shares
Related Posts