來源:Chainalysis;編譯:鄧通,金色財經
本文是Chainalysis發表的2024 年加密犯罪年中報告的第2 部分,查看第一部分可點擊《Chainalysis報告:為何被盜資金和勒索軟體不斷增加》。
摘要
CSAM 網路
-
自2023 年底以來,中國CSAM 網站的報告增加。
-
大多數錢包持有者正在購買一個月或更長時間的訪問權限,最多包括約20,000 天(相當於54 年以上)的近乎永久的訪問權限。
-
與我們過去的發現一致,CSAM 供應商在兌現時繼續利用即時兌換器。
詐騙
-
詐騙者正在調整他們的鏈上和鏈下策略,進行更短但更有活力和更有利可圖的詐騙活動。
-
殺豬盤是今年迄今最大的創收詐騙類型。 2022 年首次在鏈上發現的一種緬甸詐騙集團今年迄今已淨賺至少1.0122 億美元。
-
大多數詐騙者繼續從廣泛的龐氏騙局轉向更有針對性的活動,例如殺豬盤、居家辦公騙局、Drainer 盜竊騙局(金色財經注:Drainer 是一種惡意軟體,專門設計用來非法清空或「排空」加密貨幣錢包,這種軟體被其開發者提供出租服務,意味著任何人都可以付費使用該惡意工具。
Huione 擔保
-
我們觀察到中文市場和洗錢網路的使用率上升。 Huione 擔保就是一個這樣的市場,它與柬埔寨企業集團Huione 集團有關聯,該集團將買家和賣家聯繫起來,而這些買家和賣家往往很少掩蓋其交易的非法性質。
-
2021 年以來,Huione 擔保已處理了超過490 億美元的加密貨幣交易,遠遠超過先前報告的金額。
-
Huione 的鏈上聯繫包括殺豬盤和其他騙局、被報告為被盜資金的地址、OFAC 批准的俄羅斯交易所Garantex、欺詐商店、CSAM、中文賭博網站和賭場等。
在我們年中犯罪更新的第一部分中,我們討論了與勒索軟體和被盜資金相關的趨勢。雖然今年迄今(YTD) 的非法鏈上活動總量下降了近20%,但被盜資金的流入量幾乎翻了一番,年度勒索軟體支付有望成為有史以來單年最高金額。
在我們更新的後半部分,我們將研究與兒童性虐待材料(CSAM) 的分發和消費相關的鏈上活動,包括對兩家CSAM 供應商收到的付款進行鏈上分析,以及這些金額表明了什麼。
接下來,我們將研究加密貨幣詐騙的最新趨勢。鏈上和鏈下活動表明,詐騙者正在調整他們的策略並進行更短但更有利可圖和更具再生性的活動。我們將討論一個值得注意的詐騙集團——迄今為止2024 年收入最高的集團——這突顯了近年來從精心設計的龐氏騙局轉向更有針對性的活動(如殺豬盤)的趨勢。
“殺豬盤”之所以被稱為“殺豬盤”,是因為不法分子會“養肥”受害者,以獲取盡可能多的利益。這通常涉及透過簡訊或約會應用程式與受害者建立戀愛關係,直到他們迫使受害者向虛假的投資機會匯款。令人不寒而慄的是,這些對話另一端的騙子通常是被綁架、販賣到東南亞並被迫在大型院落內的勞改營中工作以進行殺豬盤騙局的人。
最後,讓我們來看看Huione Guarantee,這是一個價值490 億美元的市場,最近被揭露為網路犯罪提供便利,包括CSAM 和殺豬盤。讓我們開始吧。
中國的CSAM 顯示出成長跡象
自去年年底以來,有關中國CSAM 供應商的報告增加。下圖顯示了以人民幣計價的供應商在所有CSAM 活動中與其他貨幣活動的比例。這些網站提供了加密貨幣支付的人民幣兌換率。自2023 年底以來,中國供應商佔據了全球CSAM 流入量的更大份額,今年第一季迄今已達到峰值,佔總流入量的38.8%。
據致力於阻止網路性虐待兒童的組織網路觀察基金會(IWF) 稱,很難確定這些網路在中國發展的原因。 「我們看到對此類網站的報告有所增加,」IWF 的一位發言人說。 「僅根據報告管道,很難明確地說是否存在新興趨勢,或者這些網站是否已經存在了一段時間,但未向當局報告。」雖然這些網站本身可能已經存在了一段時間,但公眾沒有註意到,但這些服務的鏈上基礎設施都是相對較新的,最古老的中國錢包可以追溯到2023 年7 月18 日,其他大多數地址來自2023 年底。至少在鏈上維度方面,這些錢包的時間框架表明這些服務是新興的,代表著一種真正的趨勢,而且可能不僅僅是新報告管道的產物。
對中國CSAM 供應商的鏈上檢查
除了數字之外,我們無法量化兒童性虐待在全球造成的危害。鑑於其重新分配的潛力,數十美元的小額購買(如下方Chainalysis Investigations 圖表所示)仍可能導致對兒童的長期剝削。
上圖所示的網路包括兩家疑似CSAM 供應商,它們以人民幣出售材料。與CSAM 供應商網站上的訂閱費率相比,從個人錢包向供應商轉帳顯示CSAM 買家購買的是哪種存取權限。如前所述,買家只需花費5 美元即可從這些供應商獲得一天的CSAM 材料存取權。他們還可以只花費41 美元購買幾乎永久的訪問權限(約20,000 天,即超過54 年)。在此範例中,大多數錢包持有者購買的是一個月或更長時間的存取權限。至於CSAM 供應商,他們在兌現時利用了即時兌換器,這與我們今年早些時候的報告一致。
詐騙者採用鏈上和鏈下策略;大型殺豬盤詐騙活動持續存在
隨著數十億美元的資金流入,與加密貨幣相關的詐騙在2024 年不斷增加,是今年迄今最大的非法活動領域之一。今年詐騙情勢最顯著的特徵是詐騙者鏈上足蹟的快速演變——用於收取詐騙受害者付款的加密錢包和地址——以及他們用來操縱受害者的鏈下工具,如域名和社交媒體帳戶。這項活動揭示了詐騙者如何適應鏈上和鏈下,以進行持續時間更短、破壞性更強的詐騙。為了避免被發現和破壞,許多此類行動會重新生成或維持許多規模較小、同時進行的活動,以保持更大的有組織的詐騙集團繼續運作。
2024 年詐騙情勢的一個顯著特點是,今年迄今的總詐騙流入中有多少流向了今年活躍的錢包,這表明新騙局激增。下圖顯示了騙局收到加密貨幣的年份中,首次出現的錢包所佔的騙局收入總額份額。值得注意的是,今年迄今的騙局流入資金中有43% 流向了今年活躍的錢包。這一趨勢意義重大,因為下一個最高年份2022 年,今年迄今總流入資金中只有29.9% 流向了當年活躍的錢包。
如下圖所示,詐騙活動的平均壽命明顯縮短,這很好地反映了這一趨勢。我們透過計算詐騙活動首次和最後一次在鏈上觀察到之間的天數繪製了這一趨勢。從2020 年到2024 年迄今,詐騙活動的平均活躍天數顯著減少,2020 年開始的詐騙活動為271 天,而2024 年開始的詐騙活動迄今為42 天。這一宏觀趨勢與詐騙者繼續從精心策劃的龐氏騙局轉向更有針對性的活動(如殺豬盤或投毒地址)相一致,部分原因是執法力度加大,穩定幣發行人將詐騙地址列入黑名單。
儘管詐騙者傾向於使用新的鏈上地址,但2024 年迄今約57% 的詐騙資金流入仍流向2024 年之前活躍的錢包。今年活躍的詐騙活動最大的單一錢包之一整合了緬甸最臭名昭著的殺豬盤KK Park 的許多騙局的資金。這個錢包在2022 年首次在鏈上被發現,使用該地址的詐騙活動繼續產生可觀的收入,今年迄今淨賺超過1 億美元。這些資金可能來自詐騙受害者,也可能來自試圖拯救被販運家庭成員的家庭提交的贖金。
此外,值得注意的是,來自KK Park 和類似場所的詐騙活動在調整其鏈下詐騙存在方面非常活躍,經常從中國服務購買成熟的Facebook、Tinder 和Match.com 個人資料用於他們的活動。下面的圖表顯示了從KK Park 詐騙錢包到銷售非法產品的詐欺商店的價值流動,詐騙者利用這些非法產品造成了毀滅性的後果。
該詐騙商店網站的截圖還顯示了其出售的社交媒體帳戶的定價。
透過查看像這家詐騙商店這樣的銷售社交媒體帳戶的服務的總流入量,我們看到了更多支持這一趨勢的證據。下圖顯示,過去兩年發送到這些服務的加密貨幣穩定成長,從2022 年到2024 年,共17.8 萬筆存款,總額約1,050 萬美元。這些網站上的社群媒體資料定價在每個帳號5 美元到20 美元之間,這意味著詐騙者可能購買了525,000 到210 萬個社群媒體資料,可以用來攻擊受害者。
除了將資金發送到提供詐騙工具的服務之外,詐騙者最終還需要將他們的不義之財發送到服務進行洗錢並轉換為法定貨幣,主要透過中心化交易所進行。今年,我們也看到中文市場和洗錢網絡的使用增加,其中包括Huione Guarantee。
Huione 擔保:490 億美元的線上市場
Huione Guarantee 是一家與柬埔寨企業集團Huione Group 有關聯的線上市場,最近被揭露是網路犯罪的重要參與者。我們對該服務的報導比之前報導的要多得多——我們發現該平台自2021 年以來處理了超過490 億美元的加密貨幣交易。
從歷史上看,Huione Group 提供合法服務,作為海外轉帳的匯款系統運營,並提供保險服務。該公司一度涉足豪華旅遊業務。然而,其平台Huione Guarantee 似乎被大量用於非法加密活動,包括殺豬盤、投資詐欺和洗錢。 Huione Guarantee 已經發展成為一個龐大而多樣化的生態系統,支持東南亞繼續運營的利潤豐厚的殺豬盤業務。
Huione Guarantee 是一個點對點(P2P) 市場,連接買家和賣家,通常透過提供聯絡點的Telegram 來促進這些交易。總共有數千個Telegram 群組在Huione Guarantee 上做廣告或發布訊息,每個群組都由不同的獨立商家或關聯公司運營,其中許多人可能與在該地區運營的犯罪企業有聯繫。
Huione Guarantee 聲稱自己是這些交易中的中立方;據報道,它的運作方式類似於一個交易平台,對每筆執行的交易收取費用,但不核實所列商品和服務的合法性。
註:此圖片是從原來的中文版本機器翻譯而來的。
Huione Guarantee 上的許多商家很少掩飾他們的活動,而是使用隱晦的暗語來宣傳他們尋求的服務類型。例如,一些廣告顯示用戶正在尋找“車隊”,這意味著他們正在尋找錢騾,透過多個點和層級來轉移資金,從而掩蓋資金的來源和目的地。
其他貼文宣傳了以下內容:
-
在平台的「開發」部分提供臉部辨識或臉部改造技術。
-
策劃殺豬盤計畫和龐氏騙局。
-
提供全球護照、簽證,據稱協助申請。
註:此圖片由機器翻譯而來,原文為「Shazhu」意為「殺豬」。
註:此圖片是從原來的中文版本機器翻譯而來的。
Huione Guarantee 的鏈上活動
鏈上分析顯示,Huione Pay 在以太坊上很活躍,總流入量超過19 億美元,在TRON 上的流入量超過470 億美元。在下圖中,我們看到了這種活動的例子,Huione Pay 與各種非法和高風險交易對手之間的轉賬,突顯了Huione 的廣泛便利網絡。 Huione 似乎在鏈下支持的P2P 網路也映射到鏈上;Huione 已經向各種類型的交易對手接收和發送資金,包括詐騙、被報告為被盜資金的地址、OFAC 批准的俄羅斯交易所Garantex、欺詐商店、CSAM、中文賭博網站和賭場等。
Huione Guarantee 還處理了據稱與KK Park 等大型犯罪集團有關的錢包交易。此外,Chainalysis 還發現了與Fully Light Group 和Warner International 有關的錢包,這兩個實體由緬甸果敢家族經營,據報道,這些家族與賭博場所、秘密金融網絡和洗錢計劃等非法活動有關。
這些網路對Huione Guarantee 的使用表明,該服務不僅促進了詐騙者和詐欺者本身的活動,還促進了他們背後的犯罪分子網絡的活動。
Huione Guarantee 之所以引人注目,是因為它充當了不同類型的網路犯罪分子的聯絡點,包括殺豬盤詐騙者和CSAM 網路。雖然它可能是最大的,但它並不是唯一的同類服務。其他網路同樣利用Telegram 來促進P2P 交易,通常用於交換非法商品和服務。 Chainalysis 正在與我們的合作夥伴密切合作,密切監控這個生態系統,以揭露這項活動。
