Chainalysis報告:為何被盜資金和勒索軟件不斷增加
來源:Chainalysis;編譯:陶朱,金色財經摘要
今年迄今為止,鏈上*非*法活動總量下降了近20%,表明合法活動的增長速度快于*非*法活動。
盡管與去年同期相比,*非*法交易有所減少,但兩類*非*法活動——被盜資金和勒索軟件——卻在增加。具體來說,被盜資金流入量幾乎翻了一番,從8.57億美元增至15.8億美元,而勒索軟件流入量增長了約2%,從4.491億美元增至4.598億美元。被盜資金
每次搶劫案中被盜的Crypto平均數量增加了近80%。
部分原因是Bitcoin(BTC)價格上漲,Bitcoin占這些搶劫案總交易量的40%。Crypto竊賊似乎也回歸本源,更頻繁地瞄準CEX,而不是優先考慮DeFi協議,后者是交易BTC的不太受歡迎的工具。
包括與朝鮮有關的IT工作者在內的高級網絡犯罪分子越來越多地利用社會工程等鏈下方法,通過滲透加密相關服務來竊取資金。勒索軟件
2024年將成為勒索軟件支付收入最高的一年,這在很大程度上是由于這些勒索軟件發起的高調攻擊較少,但收取的贖金卻很大(業內稱為“大獵物狩獵”)。2024年出現了有史以來最大的勒索軟件支付,約7500萬美元支付給DarkAngels勒索軟件組織。
支付給勒索軟件的平均贖金已從2023年初的不到20萬美元飆升至2024年6月中旬的150萬美元,這表明這些勒索軟件優先針對的是大型企業和關鍵基礎設施提供商,這些提供商可能更有可能支付高額贖金,因為它們資金雄厚且具有系統重要性。
由于最近執法部門對ALPHV/BlackCat和LockBit等最大參與者的干擾,勒索軟件生態系統經歷了一些分裂。在這些中斷之后,一些分支機構已轉向效果較差的病毒或推出自己的病毒。
2024年,Crypto生態系統取得了許多積極的發展。在美國批準了現貨Bitcoin和Ethereum交易所交易基金(ETF)以及美國財務會計準則委員會(FASB)修訂了公平會計規則之后,Crypto在許多方面繼續獲得主流認可。但與任何新技術一樣,無論是好人還是壞人,采用Crypto的人數都會增加。雖然今年迄今為止(YTD)的*非*法活動與前幾年相比有所下降,但特定網絡犯罪相關實體的Crypto流入顯示出一些令人擔憂的趨勢。
如下圖所示,今年到目前為止,合法服務的流入量是自2021年(上一次牛市高峰)以來的最高水平。這一令人鼓舞的跡象表明,Crypto在全球范圍內將繼續被采用。流入高風險服務的資金(主要由不收集KYC信息的混合器和交易所組成)的趨勢比去年同期更高。與此同時,今年迄今*非*法活動總額下降了19.6%,從209億美元降至167億美元,表明鏈上合法活動的增長速度快于*非*法活動。與往常一樣,我們必須提醒大家,這些*非*法數字是基于我們今天發現的*非*法地址流入量得出的下限估計值。隨著時間的推移,隨著我們歸類更多*非*法地址并將其歷史活動納入我們的數據,這些總數幾乎肯定會更高。
Bitcoin的價格在這里尤為重要。Chainalysis跟蹤的一項黑客指標是黑客攻擊發生后與被盜資金流動相關的交易量。這可以作為被盜資產的替代指標,因為很多時候被黑客入侵的服務不會公開報告被盜資產的明細。去年,這筆交易量的30%與Bitcoin有關。今年,與被盜資金活動相關的BTC交易量占這些流量的40%。這種模式似乎是由被入侵實體類型的變化所驅動的,2024年中心化服務被黑客入侵以獲取高額資金。DMM等CEX尤其如此,其損失了3.05億美元。據報道,在DMM黑客攻擊中,約有4500個BTC被盜,約占2024年被黑客攻擊價值的19%。
Crypto竊賊似乎又回到了他們從前的操作,在四年前專注于DEX(通常不交易Bitcoin)之后,再次瞄準了CEX。
如果最高支付金額的快速增長還不夠糟糕的話,更令人沮喪的是,每年異常值的這種趨勢實際上反映了中位數支付的增長趨勢。這種趨勢在最具破壞性的勒索軟件事件中尤其常見。為了達到這一點,我們根據鏈上活動水平將所有病毒株分為以下幾類:
極高嚴重程度的病毒:在給定年份收到的最高付款超過100萬美元
高嚴重程度的病毒:在給定年份收到的最高付款在10萬至100萬美元之間
中等嚴重程度的病毒:在給定年份收到的最高付款在1萬至10萬美元之間
低至中等嚴重程度的病毒:在給定年份收到的最高付款在1千至1萬美元之間
低嚴重程度的病毒:在給定年份收到的最高付款少于1千美元
利用這一分類系統,我們可以跟蹤不同嚴重程度的中位支付金額隨時間推移的異常增長。這種上升趨勢在“極高嚴重程度”的病毒株中尤為明顯,其中位支付金額已從2023年第一周的198,939美元增加到2024年6月中旬的150萬美元。這意味著在此期間,最嚴重病毒株類型支付的贖金通常增加了7.9倍,自2021年初以來增加了近1200倍。這種模式可能表明,這些病毒株開始針對較大的企業和關鍵基礎設施提供商,由于這些目標財力雄厚且具有系統重要性,它們可能更有可能支付巨額贖金。
戴維斯表示:“在基伍組織協助受害組織處理的問題中,約有65%已經得到解決,無需支付贖金。受影響組織繼續保持積極的恢復趨勢,無需向攻擊者支付贖金。”
雖然加密生態系統中的*非*法活動繼續呈下降趨勢,但兩種加密犯罪似乎逆勢而上:資金被盜和勒索軟件。值得注意的是,這兩種犯罪類型往往是由具有某些共同特征的行為者實施的。他們通常是利用復雜網絡基礎設施的有組織團體。在資金被盜案件中,與朝鮮有關的黑客組織是一些最大搶劫案的幕后黑手。眾所周知,這些行為者采用精心策劃的社會工程策略闖入加密企業,竊取加密資產,并利用專業的*洗*錢技術,試圖在資金被扣押之前套現。
打擊網絡犯罪的關鍵是破壞其供應鏈,包括攻擊者、關聯公司、合作伙伴、基礎設施服務提供商、*洗*錢者和套現點。由于加密搶劫和勒索軟件的運作幾乎完全在Blockchain上進行,因此擁有正確解決方案的執法部門可以追蹤資金,以更好地了解和破壞這些行為者的運作。eCrime.ch研究員CorsinCamichel表示:“我認為‘克羅諾斯行動’、‘獵鴨行動’和‘終局行動’等打擊和執法行動對于遏制這些活動以及表明犯罪行為必將產生后果至關重要。”