Nguồn: Chainalysis; Biên soạn bởi: Deng Tong, Golden Finance
Bài viết này là phần thứ hai của báo cáo giữa năm về tội phạm tiền điện tử năm 2024 do Chainalysis xuất bản. a href="https: //www.jinse.cn/blockchain/3695482.html">"Báo cáo phân tích chuỗi: Tại sao tiền bị đánh cắp và phần mềm tống tiền tiếp tục gia tăng".
Kể từ cuối năm 2023, số lượng báo cáo trên trang web CSAM Trung Quốc đã gia tăng.
Hầu hết chủ sở hữu ví đều mua quyền truy cập trong một tháng trở lên, tối đa khoảng 20.000 ngày (tương đương hơn 54 năm) quyền truy cập gần như vĩnh viễn.
Đồng nhất với những phát hiện trước đây của chúng tôi, các nhà cung cấp nội dung xâm hại tình dục trẻ em tiếp tục sử dụng phương thức đổi quà ngay lập tức khi rút tiền.
Những kẻ lừa đảo đang điều chỉnh các chiến lược trên chuỗi và ngoài chuỗi của chúng để thực hiện các vụ lừa đảo ngắn hơn nhưng năng động hơn và sinh lời nhiều hơn.
Giết lợn là hình thức lừa đảo tạo doanh thu lớn nhất từ đầu năm đến nay. Một đường dây lừa đảo ở Myanmar lần đầu tiên được phát hiện trên mạng vào năm 2022 đã thu về ít nhất 101,22 triệu USD tính đến thời điểm hiện tại trong năm nay.
Hầu hết những kẻ lừa đảo tiếp tục chuyển từ các kế hoạch Ponzi trên diện rộng sang các hoạt động có mục tiêu hơn như lừa đảo giết mổ lợn, lừa đảo văn phòng tại nhà, lừa đảo trộm cắp Drainer (Golden Finance Notes): Drainer là một loại phần mềm độc hại được thiết kế đặc biệt để làm rỗng hoặc "rút cạn" ví tiền điện tử một cách bất hợp pháp. Phần mềm này được các nhà phát triển của nó cho thuê, nghĩa là bất kỳ ai cũng có thể trả tiền để sử dụng công cụ độc hại) hoặc xử lý chất độc.
Chúng tôi nhận thấy việc sử dụng ngày càng tăng ở các thị trường nói tiếng Trung Quốc và các mạng lưới rửa tiền. Một trong những thị trường như vậy là Huione Assurance, được liên kết với Tập đoàn Huione, một tập đoàn Campuchia kết nối người mua và người bán, những người thường ít che giấu bản chất bất hợp pháp trong các giao dịch của họ.
Huione Assurance đã xử lý hơn 49 tỷ USD giao dịch tiền điện tử tính đến năm 2021, nhiều hơn so với báo cáo trước đây.
Các kết nối trực tuyến của Huione bao gồm giết mổ lợn và các trò lừa đảo khác, các địa chỉ được báo cáo là tiền bị đánh cắp, sàn giao dịch Garantex của Nga được OFAC phê duyệt, các cửa hàng lừa đảo, CSAM, các trang web và sòng bạc Trung Quốc, vân vân.
Trong phần đầu tiên của bản cập nhật tội phạm giữa năm, chúng tôi đã thảo luận về các xu hướng liên quan đến phần mềm tống tiền và tiền bị đánh cắp. Trong khi tổng hoạt động bất hợp pháp trên chuỗi giảm gần 20% từ đầu năm đến nay (YTD), dòng tiền bị đánh cắp đã tăng gần gấp đôi, với các khoản thanh toán ransomware hàng năm đang trên đà đạt mức cao nhất từ trước đến nay trong một năm.
Trong nửa sau của bản cập nhật, chúng tôi sẽ xem xét hoạt động trên chuỗi liên quan đến việc phân phối và tiêu thụ tài liệu lạm dụng tình dục trẻ em (CSAM), bao gồm cả việc xử lý các khoản thanh toán mà hai nhà cung cấp CSAM nhận được trên chuỗi phân tích và những con số này cho thấy điều gì.
Tiếp theo, chúng ta sẽ xem xét các xu hướng lừa đảo tiền điện tử mới nhất. Hoạt động trên chuỗi và ngoài chuỗi cho thấy những kẻ lừa đảo đang điều chỉnh chiến thuật của chúng và thực hiện các hoạt động chiến dịch tái tạo và ngắn hơn nhưng có lợi hơn. Chúng ta thảo luận về một nhóm lừa đảo đáng chú ý - nhóm có doanh thu cao nhất vào năm 2024 cho đến nay - trong đó nổi bật là The xu hướng trong những năm gần đây là tránh xa các kế hoạch Ponzi phức tạp và hướng tới các chiến dịch có mục tiêu hơn như chảo giết lợn.
Sở dĩ “đĩa giết lợn” được gọi là “đĩa giết lợn” là vì bọn tội phạm sẽ “vỗ béo” nạn nhân để thu được càng nhiều lợi nhuận càng tốt . Điều này thường liên quan đến việc bắt đầu một mối quan hệ lãng mạn với nạn nhân thông qua tin nhắn văn bản hoặc ứng dụng hẹn hò cho đến khi họ gây áp lực buộc nạn nhân phải gửi tiền cho một cơ hội đầu tư giả mạo. Điều đáng sợ là những kẻ lừa đảo ở đầu bên kia của cuộc trò chuyện này thường là những người bị bắt cóc, buôn bán sang Đông Nam Á và bị buộc phải làm việc trong các trại lao động trong các khu nhà lớn để thực hiện vụ lừa đảo đĩa giết lợn.
Cuối cùng, chúng ta xem xét Huione Assurance, một thị trường trị giá 49 tỷ USD gần đây đã bị phát hiện là tạo điều kiện cho tội phạm mạng, bao gồm CSAM và Killer Plate. Hãy bắt đầu.
Báo cáo về các nhà cung cấp CSAM của Trung Quốc kể từ cuối năm ngoái Đã có một tăng. Biểu đồ bên dưới cho thấy tỷ lệ của tất cả hoạt động CSAM giữa các nhà cung cấp bằng Nhân dân tệ so với các loại tiền tệ khác. Các trang web này cung cấp tỷ giá hối đoái nhân dân tệ cho các khoản thanh toán bằng tiền điện tử. Các nhà cung cấp Trung Quốc đã chiếm tỷ trọng lớn hơn trong dòng vốn CSAM toàn cầu kể từ cuối năm 2023, đạt đỉnh 38,8% tổng dòng vốn vào trong quý đầu tiên của năm nay.
Theo nỗ lực của Ngăn chặn Internet Watch Foundation (IWF), một tổ chức tổ chức lạm dụng tình dục trẻ em trực tuyến, cho biết rất khó xác định lý do tại sao các mạng lưới này lại phát triển ở Trung Quốc. Người phát ngôn của IWF cho biết: “Chúng tôi nhận thấy số lượng báo cáo về các loại trang web này ngày càng gia tăng”. “Chỉ dựa trên các kênh báo cáo, thật khó để nói chắc chắn liệu có một xu hướng mới nổi hay liệu những trang web này đã tồn tại được một thời gian nhưng không được báo cáo cho chính quyền.” nhận thấy của công chúng, nhưng cơ sở hạ tầng trực tuyến cho các dịch vụ này tương đối mới, với ví lâu đời nhất của Trung Quốc có niên đại từ ngày 18 tháng 7 năm 2023 và hầu hết các địa chỉ khác từ cuối năm 2023. Ít nhất là về khía cạnh trực tuyến, khung thời gian của các ví này cho thấy rằng các dịch vụ này đang nổi lên, thể hiện một xu hướng thực sự và có thể không chỉ là sản phẩm của các kênh báo cáo mới.
Chúng tôi không thể định lượng giới tính trẻ em ngoài những con số. lạm dụng trên toàn thế giới. Với tiềm năng phân phối lại, các giao dịch mua nhỏ trị giá hàng chục đô la (như thể hiện trong biểu đồ Điều tra Chuỗi phân tích bên dưới) vẫn có thể dẫn đến việc bóc lột trẻ em trong thời gian dài.
Như được hiển thị trong Mạng lưới của hình trên bao gồm hai nhà cung cấp CSAM bị nghi ngờ đã bán nguyên liệu bằng Nhân dân tệ. Việc chuyển tiền từ ví cá nhân sang nhà cung cấp cho biết loại quyền truy cập mà người mua CSAM đang mua so với tỷ lệ đăng ký trên trang web của nhà cung cấp CSAM. Như đã đề cập trước đó, người mua có thể có quyền truy cập một ngày vào tài liệu CSAM từ các nhà cung cấp này chỉ với $5. Họ cũng có thể mua quyền truy cập gần như vĩnh viễn (khoảng 20.000 ngày hoặc hơn 54 năm) chỉ với 41 USD. Trong ví dụ này, hầu hết chủ sở hữu ví đều mua quyền truy cập trong một tháng trở lên. Đối với các nhà cung cấp nội dung xâm hại tình dục trẻ em, họ sử dụng chương trình đổi quà ngay lập tức khi rút tiền, phù hợp với báo cáo của chúng tôi vào đầu năm nay.
Một đặc điểm nổi bật của bối cảnh lừa đảo năm 2024 là tổng số dòng lừa đảo đến từ đầu năm đến nay là bao nhiêu Đang hoạt động ví, điều này cho thấy sự gia tăng các vụ lừa đảo mới. Biểu đồ bên dưới hiển thị tỷ trọng trong tổng doanh thu lừa đảo do các ví lần đầu nắm giữ trong những năm hoạt động lừa đảo nhận được tiền điện tử. Đáng chú ý, 43% dòng tiền lừa đảo tính đến thời điểm hiện tại đã chuyển đến các ví đã hoạt động trong năm nay. Xu hướng này rất quan trọng vì trong năm cao nhất tiếp theo, 2022, chỉ có 29,9% tổng dòng tiền đổ vào từ đầu năm đến nay chuyển đến các ví đang hoạt động trong năm đó.
Như được hiển thị trong biểu đồ bên dưới, thời gian trung bình của hoạt động gian lận đã giảm đáng kể, đây là một ví dụ điển hình cho xu hướng này. Chúng tôi đã vạch ra xu hướng này bằng cách đếm số ngày giữa lần đầu tiên và lần cuối cùng hoạt động lừa đảo được quan sát trên chuỗi. Số ngày lừa đảo trung bình hoạt động giảm đáng kể từ năm 2020 đến năm 2024 cho đến nay, trong đó các vụ lừa đảo bắt đầu từ năm 2020 có 271 ngày hoạt động so với năm 2024 Vụ lừa đảo này đã hoạt động được 42 ngày trong năm nay. Điều này một phần là do việc thực thi pháp luật được tăng cường, trong đó các nhà phát hành stablecoin đưa các địa chỉ lừa đảo vào danh sách đen.
Mặc dù những kẻ lừa đảo có xu hướng sử dụng các địa chỉ mới trên chuỗi, nhưng khoảng 57% dòng tiền lừa đảo cho đến năm 2024 vẫn chuyển đến các ví đã hoạt động trước năm 2024. Một trong những ví đơn lớn nhất hoạt động trong năm nay đã hợp nhất các quỹ từ nhiều vụ lừa đảo giết lợn khét tiếng nhất ở Myanmar, KK Park. Ví này được phát hiện lần đầu tiên trên mạng vào năm 2022 và các vụ lừa đảo sử dụng địa chỉ này tiếp tục tạo ra doanh thu đáng kể, thu về hơn 100 triệu USD cho đến nay trong năm nay. Số tiền này có thể đến từ các nạn nhân bị lừa đảo hoặc từ các khoản tiền chuộc được gửi bởi các gia đình đang cố gắng giải cứu các thành viên gia đình bị buôn bán.
Ngoài ra, điều đáng chú ý là các trò lừa đảo từ KK Park và các địa điểm tương tự đang rất tích cực trong việc điều chỉnh sự hiện diện lừa đảo ngoài chuỗi của chúng, thường mua hồ sơ Facebook, Tinder và Match.com chính thức từ các dịch vụ Trung Quốc cho các hoạt động của họ. Biểu đồ bên dưới cho thấy dòng giá trị từ ví lừa đảo KK Park đến các cửa hàng lừa đảo bán sản phẩm bất hợp pháp mà những kẻ lừa đảo đã khai thác để gây ra hậu quả tàn khốc.
Trang web cửa hàng lừa đảo Ảnh chụp màn hình cũng hiển thị giá của các tài khoản mạng xã hội mà nó bán.
Bằng cách nhìn như thế này Với dòng chảy kết hợp của các dịch vụ bán tài khoản mạng xã hội như cửa hàng lừa đảo, chúng tôi đang thấy nhiều bằng chứng ủng hộ xu hướng này. Biểu đồ bên dưới cho thấyTiền điện tử được gửi đến các dịch vụ này đã tăng trưởng ổn định trong hai năm qua, tổng cộng là 178.000 khoản tiền gửi từ năm 2022 đến năm 2024, tổng cộng là khoảng 10,5 triệu USD. Hồ sơ mạng xã hội trên các trang này có giá từ 5 đến 20 đô la cho mỗi tài khoản, có nghĩa là những kẻ lừa đảo có thể đã mua từ 525.000 đến 2,1 triệu hồ sơ mạng xã hội có thể được sử dụng để nhắm mục tiêu vào nạn nhân.
Ngoài việc gửi tiền đến các dịch vụ cung cấp công cụ lừa đảo, những kẻ lừa đảo cuối cùng cần gửi số tiền thu được bất chính của mình đến các dịch vụ để rửa và chuyển đổi thành tiền tệ pháp định, chủ yếu thông qua các sàn giao dịch tập trung. Năm nay, chúng tôi cũng chứng kiến sự gia tăng việc sử dụng các thị trường nói tiếng Trung Quốc và mạng lưới rửa tiền, bao gồm cả Huione Assurance.
Huione Assurance là một liên doanh với tập đoàn Huione Group của Campuchia Các thị trường trực tuyến có liên quan gần đây đã bị phát hiện là những tác nhân quan trọng trong tội phạm mạng. Phạm vi phủ sóng dịch vụ của chúng tôi lớn hơn nhiều so với báo cáo trước đây – chúng tôi nhận thấy rằng nền tảng này đã xử lý hơn 49 tỷ USD giao dịch tiền điện tử kể từ năm 2021.
Trong lịch sử, Tập đoàn Huione cung cấp các dịch vụ hợp pháp, hoạt động như một hệ thống chuyển tiền để chuyển tiền ra nước ngoài và cung cấp dịch vụ bảo hiểm. Công ty đã từng tham gia vào lĩnh vực kinh doanh du lịch hạng sang. Tuy nhiên, nền tảng Huione Assurance của nó dường như được sử dụng nhiều cho các hoạt động tiền điện tử bất hợp pháp, bao gồm giết mổ, gian lận đầu tư và rửa tiền. Huione Assurance đã phát triển thành một hệ sinh thái rộng lớn và đa dạng hỗ trợ hoạt động kinh doanh khay thịt sinh lợi đang tiếp tục hoạt động ở Đông Nam Á.
Huione Assurance là thị trường ngang hàng (P2P) kết nối người mua và người bán, thường tạo điều kiện thuận lợi cho các giao dịch này thông qua Telegram, nơi cung cấp một đầu mối liên hệ. Tổng cộng, có hàng nghìn nhóm Telegram quảng cáo hoặc đăng tin nhắn trên Huione Assurance, mỗi nhóm được điều hành bởi một thương gia hoặc chi nhánh độc lập khác nhau, nhiều người trong số họ có thể có quan hệ với các doanh nghiệp tội phạm hoạt động trong khu vực.
Huione Assurance tuyên bố là một bên trung lập trong các giao dịch này; theo báo cáo, công ty này hoạt động giống như một nền tảng giao dịch, tính phí cho mỗi giao dịch được thực hiện nhưng không xác minh tính hợp pháp của hàng hóa và dịch vụ được liệt kê.
Lưu ý: Hình ảnh này được dịch bằng máy từ phiên bản gốc tiếng Trung.
Nhiều người bán trên Huione Assurance hiếm khi che giấu hoạt động của mình, thay vào đó họ sử dụng các từ mã khó hiểu để quảng cáo loại dịch vụ mà họ tìm kiếm. Ví dụ: một số quảng cáo hiển thị hình ảnh người dùng đang tìm kiếm "đoàn xe", nghĩa là họ đang tìm kiếm những con la chở tiền để chuyển tiền qua nhiều điểm và cấp độ, do đó che dấu nguồn và đích của tiền.
Các bài đăng khác quảng cáo nội dung sau:
Trên nền tảng Phần "Phát triển" cung cấp công nghệ nhận dạng khuôn mặt hoặc chỉnh sửa khuôn mặt.
Lập kế hoạch giết lợn và kế hoạch Ponzi.
Cung cấp hộ chiếu, thị thực toàn cầu và được cho là hỗ trợ nộp đơn.
Lưu ý: Hình ảnh này được dịch bằng máy. Văn bản gốc là "Shazhu" có nghĩa là "giết lợn".
Lưu ý: Hình ảnh này được dịch bằng máy từ phiên bản gốc tiếng Trung.
Phân tích trên chuỗi cho thấy Huione Pay là trong Ethereum Thị trường rất sôi động, với tổng dòng vốn vào vượt quá 1,9 tỷ USD và dòng vốn vào TRON vượt quá 47 tỷ USD. Trong hình ảnh bên dưới, chúng ta thấy một ví dụ về hoạt động này, với các giao dịch chuyển tiền giữa Huione Pay và nhiều đối tác bất hợp pháp và có rủi ro cao, làm nổi bật mạng lưới hỗ trợ rộng khắp của Huione. Mạng P2P mà Huione dường như hỗ trợ ngoài chuỗi cũng được ánh xạ trên chuỗi; Huione đã nhận và gửi tiền cho nhiều loại đối tác khác nhau, bao gồm lừa đảo, địa chỉ được báo cáo là tiền bị đánh cắp, sàn giao dịch Garantex của Nga được OFAC phê duyệt, Cửa hàng lừa đảo, CSAM , Các trang web cờ bạc và sòng bạc của Trung Quốc, v.v.
Huione Assurance cũng xử lý các giao dịch ví được cho là có liên quan đến các nhóm tội phạm lớn như KK Park. Ngoài ra, Chainalysis đã phát hiện ra các ví có liên kết với Complete Light Group và Warner International, hai thực thể do gia đình Kokang của Myanmar điều hành, được cho là có liên quan đến các hoạt động bất hợp pháp như ổ cờ bạc, mạng tài chính bí mật và các kế hoạch rửa tiền.
Các mạng này rất quan trọng đối với Huione Việc sử dụng Bảo đảm cho thấy dịch vụ này tạo điều kiện thuận lợi cho các hoạt động không chỉ của chính những kẻ lừa đảo và lừa đảo mà còn của các mạng lưới tội phạm đằng sau chúng.
Huione Assurance đáng chú ý vì nó đóng vai trò là đầu mối ngăn chặn các loại tội phạm mạng khác nhau, bao gồm cả những kẻ lừa đảo và mạng CSAM. Mặc dù nó có thể là dịch vụ lớn nhất nhưng nó không phải là dịch vụ duy nhất thuộc loại này. Các mạng khác cũng tận dụng Telegram để tạo điều kiện thuận lợi cho các giao dịch P2P, thường là trao đổi hàng hóa và dịch vụ bất hợp pháp. Chainalysis đang hợp tác chặt chẽ với các đối tác của chúng tôi để giám sát chặt chẽ hệ sinh thái này nhằm phát hiện ra hoạt động này.
3EX là nền tảng giao dịch AI một cửa đầu tiên trên thế giới, được hiện thực hóa thông qua đối thoại với AI, bao gồm tùy chỉnh chiến lược, điều chỉnh tham số, mô phỏng lãi lỗ, thực hiện tín hiệu, đặt hàng chiến lược và thực hiện theo lệnh bằng một cú nhấp chuột. Sử dụng 3EX-AI để giao dịch, giúp đại lý thu hút khách hàng mới và giúp người dùng kiếm tiền.
JinseFinance3EX, nền tảng giao dịch AI một cửa hàng đầu thế giới, một lần nữa dẫn đầu ngành. Với chủ đề "BTC đạt đến tầm cao mới, khám phá bảo hiểm thanh lý 3EX, liệu nó có thể thực sự nhận ra khoản đầu tư không cần lo lắng không?", nó đã tổ chức thành công một sự kiện tuyệt vời Phiên Twitter Space. Hoạt động.
JinseFinanceMudrex giới thiệu các quỹ ETF bitcoin giao ngay của Hoa Kỳ cho các nhà đầu tư Ấn Độ, giải quyết các vấn đề phức tạp về quy định và cho phép đa dạng hóa theo Chương trình chuyển tiền tự do hóa.
MiyukiRender Network, trí tuệ nhân tạo, đánh giá mức tăng trưởng 2600% của công ty dẫn đầu lĩnh vực AI Render Network (RNDR). Với sự hỗ trợ của Golden Finance và AI Dongfeng, RNDR đã bay lên trời.
JinseFinanceNên đọc tối nay: 1. Đánh giá toàn diện về tiến độ của các dự án zkEVM lớn vào năm 2023, 2. Các dự án mạo hiểm ngoại lệ: Những thách thức và cơ hội trong ngành mã hóa vào năm 2024, 3. Varian: Hai câu chuyện về tiền điện tử—đầu cơ và phân cấp;
JinseFinanceChâu Âu thực hiện bước đi táo bạo để đánh giá rủi ro AI và chất bán dẫn bằng đánh giá toàn diện
Bitcoinworld
Nell
NulltxNellSankar Das Sarma cho biết: “Tôi hoàn toàn hy vọng và là một người rất tin tưởng vào điện toán lượng tử như một công nghệ có khả năng đột phá,” nhưng máy tính lượng tử còn lâu mới có thể bẻ khóa được tiền điện tử.
Cointelegraph