來源:Chainalysis���;編譯:陶朱���,金色財經摘要
今年迄今為止,鏈上*非*法活動總量下降了近20%�,表明合法活動的增長速度快于*非*法活動。
盡管與去年同期相比����,*非*法交易有所減少,但兩類*非*法活動——被盜資金和勒索軟件——卻在增加�����。具體來說��,被盜資金流入量幾乎翻了一番��,從8.57億美元增至15.8億美元��,而勒索軟件流入量增長了約2%�,從4.491億美元增至4.598億美元。被盜資金
每次搶劫案中被盜的Crypto平均數(shù)量增加了近80%����。
部分原因是Bitcoin(BTC)價格上漲,Bitcoin占這些搶劫案總交易量的40%���。Crypto竊賊似乎也回歸本源�,更頻繁地瞄準CEX����,而不是優(yōu)先考慮DeFi協(xié)議,后者是交易BTC的不太受歡迎的工具�����。
包括與朝鮮有關的IT工作者在內的高級網絡犯罪分子越來越多地利用社會工程等鏈下方法����,通過滲透加密相關服務來竊取資金�����。勒索軟件
2024年將成為勒索軟件支付收入最高的一年����,這在很大程度上是由于這些勒索軟件發(fā)起的高調攻擊較少�,但收取的贖金卻很大(業(yè)內稱為“大獵物狩獵”)。2024年出現(xiàn)了有史以來最大的勒索軟件支付����,約7500萬美元支付給DarkAngels勒索軟件組織。
支付給勒索軟件的平均贖金已從2023年初的不到20萬美元飆升至2024年6月中旬的150萬美元���,這表明這些勒索軟件優(yōu)先針對的是大型企業(yè)和關鍵基礎設施提供商����,這些提供商可能更有可能支付高額贖金����,因為它們資金雄厚且具有系統(tǒng)重要性。
由于最近執(zhí)法部門對ALPHV/BlackCat和LockBit等最大參與者的干擾,勒索軟件生態(tài)系統(tǒng)經歷了一些分裂�。在這些中斷之后,一些分支機構已轉向效果較差的病毒或推出自己的病毒��。
2024年�����,Crypto生態(tài)系統(tǒng)取得了許多積極的發(fā)展����。在美國批準了現(xiàn)貨Bitcoin和Ethereum交易所交易基金(ETF)以及美國財務會計準則委員會(FASB)修訂了公平會計規(guī)則之后���,Crypto在許多方面繼續(xù)獲得主流認可�。但與任何新技術一樣�����,無論是好人還是壞人��,采用Crypto的人數(shù)都會增加���。雖然今年迄今為止(YTD)的*非*法活動與前幾年相比有所下降�����,但特定網絡犯罪相關實體的Crypto流入顯示出一些令人擔憂的趨勢����。
如下圖所示,今年到目前為止�,合法服務的流入量是自2021年(上一次牛市高峰)以來的最高水平。這一令人鼓舞的跡象表明��,Crypto在全球范圍內將繼續(xù)被采用����。流入高風險服務的資金(主要由不收集KYC信息的混合器和交易所組成)的趨勢比去年同期更高。與此同時����,今年迄今*非*法活動總額下降了19.6%,從209億美元降至167億美元���,表明鏈上合法活動的增長速度快于*非*法活動�����。與往常一樣���,我們必須提醒大家��,這些*非*法數(shù)字是基于我們今天發(fā)現(xiàn)的*非*法地址流入量得出的下限估計值�����。隨著時間的推移���,隨著我們歸類更多*非*法地址并將其歷史活動納入我們的數(shù)據(jù)�����,這些總數(shù)幾乎肯定會更高��。
被盜價值的變化很大程度上歸因于資產價格上漲����。例如,Bitcoin的價格從2023年前七個月的平均價格26,141美元上漲到今年截至7月的平均價格60,091美元����,漲幅達130%。
Bitcoin的價格在這里尤為重要����。Chainalysis跟蹤的一項黑客指標是黑客攻擊發(fā)生后與被盜資金流動相關的交易量����。這可以作為被盜資產的替代指標�,因為很多時候被黑客入侵的服務不會公開報告被盜資產的明細。去年��,這筆交易量的30%與Bitcoin有關�����。今年��,與被盜資金活動相關的BTC交易量占這些流量的40%����。這種模式似乎是由被入侵實體類型的變化所驅動的,2024年中心化服務被黑客入侵以獲取高額資金��。DMM等CEX尤其如此�,其損失了3.05億美元。據(jù)報道�,在DMM黑客攻擊中,約有4500個BTC被盜��,約占2024年被黑客攻擊價值的19%。
Crypto竊賊似乎又回到了他們從前的操作���,在四年前專注于DEX(通常不交易Bitcoin)之后��,再次瞄準了CEX����。
如果最高支付金額的快速增長還不夠糟糕的話����,更令人沮喪的是,每年異常值的這種趨勢實際上反映了中位數(shù)支付的增長趨勢�����。這種趨勢在最具破壞性的勒索軟件事件中尤其常見����。為了達到這一點��,我們根據(jù)鏈上活動水平將所有病毒株分為以下幾類:
極高嚴重程度的病毒:在給定年份收到的最高付款超過100萬美元
高嚴重程度的病毒:在給定年份收到的最高付款在10萬至100萬美元之間
中等嚴重程度的病毒:在給定年份收到的最高付款在1萬至10萬美元之間
低至中等嚴重程度的病毒:在給定年份收到的最高付款在1千至1萬美元之間
低嚴重程度的病毒:在給定年份收到的最高付款少于1千美元
利用這一分類系統(tǒng)����,我們可以跟蹤不同嚴重程度的中位支付金額隨時間推移的異常增長�。這種上升趨勢在“極高嚴重程度”的病毒株中尤為明顯���,其中位支付金額已從2023年第一周的198,939美元增加到2024年6月中旬的150萬美元����。這意味著在此期間����,最嚴重病毒株類型支付的贖金通常增加了7.9倍,自2021年初以來增加了近1200倍�。這種模式可能表明,這些病毒株開始針對較大的企業(yè)和關鍵基礎設施提供商����,由于這些目標財力雄厚且具有系統(tǒng)重要性,它們可能更有可能支付巨額贖金�。
勒索軟件的另一個趨勢是,攻擊也變得越來越頻繁��,根據(jù)eCrime.ch的數(shù)據(jù)泄露網站統(tǒng)計數(shù)據(jù)�,今年迄今為止的攻擊次數(shù)至少增加了10%。值得注意的是�����,盡管今年的贖金總額有望創(chuàng)下歷史新高,贖金金額也創(chuàng)下了歷史新高�����,攻擊形勢也日益惡化�����,但仍有一線好消息��。在所有這些不利因素中�����,受害者支付贖金的頻率仍然較低�����。勒索軟件泄露網站的帖子數(shù)量作為勒索軟件事件的衡量標準同比增長了10%�,如果有更多受害者受到威脅�,我們預計會出現(xiàn)這種情況。然而����,按鏈上衡量的勒索軟件支付事件總數(shù)同比下降了27.29%����。將這兩個趨勢結合起來看����,表明雖然今年迄今為止的攻擊次數(shù)可能有所增加,但支付率卻同比下降��。這對生態(tài)系統(tǒng)來說是一個積極的信號�,表明受害者可能準備得更充分,不需要支付贖金��。
戴維斯表示:“在基伍組織協(xié)助受害組織處理的問題中����,約有65%已經得到解決,無需支付贖金�����。受影響組織繼續(xù)保持積極的恢復趨勢����,無需向攻擊者支付贖金��!
雖然加密生態(tài)系統(tǒng)中的*非*法活動繼續(xù)呈下降趨勢,但兩種加密犯罪似乎逆勢而上:資金被盜和勒索軟件���。值得注意的是����,這兩種犯罪類型往往是由具有某些共同特征的行為者實施的����。他們通常是利用復雜網絡基礎設施的有組織團體。在資金被盜案件中�����,與朝鮮有關的黑客組織是一些最大搶劫案的幕后黑手�����。眾所周知�����,這些行為者采用精心策劃的社會工程策略闖入加密企業(yè)��,竊取加密資產��,并利用專業(yè)的*洗*錢技術�,試圖在資金被扣押之前套現(xiàn)。
打擊網絡犯罪的關鍵是破壞其供應鏈�����,包括攻擊者����、關聯(lián)公司、合作伙伴���、基礎設施服務提供商�����、*洗*錢者和套現(xiàn)點��。由于加密搶劫和勒索軟件的運作幾乎完全在Blockchain上進行��,因此擁有正確解決方案的執(zhí)法部門可以追蹤資金�����,以更好地了解和破壞這些行為者的運作����。eCrime.ch研究員CorsinCamichel表示:“我認為‘克羅諾斯行動’、‘獵鴨行動’和‘終局行動’等打擊和執(zhí)法行動對于遏制這些活動以及表明犯罪行為必將產生后果至關重要�����!
