Chainalysis报告:加密诈骗正从庞氏骗局转向杀猪盘
Chainalysis报告:加密诈骗正从庞氏骗局转向杀猪盘
Chainalysis发布了2024年加密犯罪年中报告的第二部分,详细分析了加密诈骗活动的最新趋势。报告指出,加密诈骗正从传统的庞氏骗局转向更具针对性的杀猪盘等诈骗方式,并揭示了Huione担保等洗钱网络的运作机制。
摘要
CSAM 网络
- 自2023年底以来,中国CSAM网站的报告有所增加。
- 大多数钱包持有者正在购买一个月或更长时间的访问权限,最多包括约20,000天(相当于54年以上)的近乎永久的访问权限。
- 与Chainalysis过去的发现一致,CSAM供应商在兑现时继续利用即时兑换器。
诈骗
- 诈骗者正在调整他们的链上和链下策略,进行更短但更有活力和更有利可图的诈骗活动。
- 杀猪盘是今年迄今为止最大的创收诈骗类型。2022年首次在链上发现的一种缅甸诈骗团伙今年迄今已净赚至少1.0122亿美元。
- 大多数诈骗者继续从广泛的庞氏骗局转向更有针对性的活动,例如杀猪盘、居家办公骗局、Drainer盗窃骗局或地址投毒。
Huione担保
- Chainalysis观察到中文市场和洗钱网络的使用率有所上升。Huione担保就是一个这样的市场,它与柬埔寨企业集团Huione集团有关联,该集团将买家和卖家联系起来,而这些买家和卖家往往很少掩盖其交易的非法性质。
- 2021年以来,Huione担保已处理了超过490亿美元的加密货币交易,远远超过之前报道的金额。
- Huione的链上联系包括杀猪盘和其他骗局、被报告为被盗资金的地址、OFAC批准的俄罗斯交易所Garantex、欺诈商店、CSAM、中文赌博网站和赌场等。
在Chainalysis年中犯罪更新的第一部分中,我们讨论了与勒索软件和被盗资金相关的趋势。虽然今年迄今为止(YTD)的非法链上活动总量下降了近20%,但被盗资金的流入量几乎翻了一番,年度勒索软件支付有望成为有史以来单年最高金额。
在我们更新的后半部分,我们将研究与儿童性虐待材料(CSAM)的分发和消费相关的链上活动,包括对两家CSAM供应商收到的付款进行链上分析,以及这些金额表明了什么。
接下来,我们将研究加密货币诈骗的最新趋势。链上和链下活动表明,诈骗者正在调整他们的策略并开展更短但更有利可图和更具再生性的活动。我们将讨论一个值得注意的诈骗集团——迄今为止2024年收入最高的集团——这突显了近年来从精心设计的庞氏骗局转向更有针对性的活动(如杀猪盘)的趋势。
“杀猪盘”之所以被称为“杀猪盘”,是因为不法分子会“养肥”受害者,以获取尽可能多的利益。这通常涉及通过短信或约会应用程序与受害者建立恋爱关系,直到他们迫使受害者向虚假的投资机会汇款。令人不寒而栗的是,这些对话另一端的骗子通常是被绑架、贩卖到东南亚并被迫在大型院落内的劳改营中工作以进行杀猪盘骗局的人。
最后,我们来看看Huione Guarantee,这是一个价值490亿美元的市场,最近被曝光为网络犯罪提供便利,包括CSAM和杀猪盘。让我们开始吧。
中国的CSAM显示出增长迹象
自去年年底以来,有关中国CSAM供应商的报告有所增加。下图显示了以人民币计价的供应商在所有CSAM活动中的比例与其他货币活动的比例。这些网站提供了加密货币支付的人民币兑换率。自2023年底以来,中国供应商占据了全球CSAM流入量的更大份额,今年第一季度迄今已达到峰值,占总流入量的38.8%。
据致力于阻止网络性虐待儿童的组织互联网观察基金会(IWF)称,很难确定这些网络在中国发展的原因。“我们看到对此类网站的报告有所增加,”IWF的一位发言人说。“仅根据报告渠道,很难明确地说是否存在新兴趋势,或者这些网站是否已经存在了一段时间,但未向当局报告。”虽然这些网站本身可能已经存在了一段时间,但公众没有注意到,但这些服务的链上基础设施都是相对较新的,最古老的中国钱包可以追溯到2023年7月18日,其他大多数地址来自2023年底。至少在链上维度方面,这些钱包的时间框架表明这些服务是新兴的,代表着一种真正的趋势,而且可能不仅仅是新报告渠道的产物。
对中国CSAM供应商的链上检查
除了数字之外,我们无法量化儿童性虐待在全球范围内造成的危害。鉴于其重新分配的潜力,数十美元的小额购买(如下方Chainalysis Investigations图表所示)仍可能导致对儿童的长期剥削。
上图所示的网络包括两家疑似CSAM供应商,它们以人民币出售材料。与CSAM供应商网站上的订阅费率相比,从个人钱包向供应商转账表明CSAM买家购买的是哪种访问权限。如前所述,买家只需花费5美元即可从这些供应商处获得一天的CSAM材料访问权限。他们还可以仅花费41美元购买几乎永久的访问权限(约20,000天,即超过54年)。在此示例中,大多数钱包持有者购买的是一个月或更长时间的访问权限。至于CSAM供应商,他们在兑现时利用了即时兑换器,这与Chainalysis今年早些时候的报道一致。
诈骗者采用链上和链下策略;大型杀猪盘诈骗活动持续存在
随着数十亿美元的资金流入,与加密货币相关的诈骗在2024年不断增加,是今年迄今最大的非法活动领域之一。今年诈骗形势最显著的特征是诈骗者链上足迹的快速演变——用于收取诈骗受害者付款的加密钱包和地址——以及他们用来操纵受害者的链下工具,如域名和社交媒体账户。这一活动揭示了诈骗者如何适应链上和链下,以进行持续时间更短、破坏性更强的诈骗。为了避免被发现和破坏,许多此类行动会重新生成或维持许多规模较小、同时进行的活动,以保持更大的有组织的诈骗集团继续运作。
2024年诈骗形势的一个显著特点是,今年迄今的总诈骗流入中有多少流向了今年活跃的钱包,这表明新骗局激增。下图显示了骗局收到加密货币的年份中,首次出现的钱包所占的骗局收入总额份额。值得注意的是,今年迄今的骗局流入资金中有43%流向了今年活跃的钱包。这一趋势意义重大,因为下一个最高年份2022年,今年迄今总流入资金中只有29.9%流向了当年活跃的钱包。
如下图所示,诈骗活动的平均寿命明显缩短,很好地体现了这一趋势。Chainalysis通过计算诈骗活动首次和最后一次在链上观察到之间的天数绘制了这一趋势。从2020年到2024年迄今,诈骗活动的平均活跃天数显著减少,2020年开始的诈骗活动为271天,而2024年开始的诈骗活动迄今为42天。这一宏观趋势与诈骗者继续从精心策划的庞氏骗局转向更有针对性的活动(如杀猪盘或投毒地址)相一致,部分原因是执法力度加大,稳定币发行人将诈骗地址列入黑名单。
尽管诈骗者倾向于使用新的链上地址,但2024年迄今约57%的诈骗资金流入仍流向2024年之前活跃的钱包。今年活跃的诈骗活动最大的单个钱包之一整合了缅甸最臭名昭著的杀猪盘KK Park的许多骗局的资金。这个钱包于2022年首次在链上被发现,使用该地址的诈骗活动继续产生可观的收入,今年迄今为止净赚超过1亿美元。这些资金可能来自诈骗受害者,也可能来自试图拯救被贩运家庭成员的家庭提交的赎金。
此外,值得注意的是,来自KK Park和类似场所的诈骗活动在调整其链下诈骗存在方面非常活跃,经常从中国服务购买成熟的Facebook、Tinder和Match.com个人资料用于他们的活动。下面的图表显示了从KK Park诈骗钱包到销售非法产品的欺诈商店的价值流动,诈骗者利用这些非法产品造成了毁灭性的后果。
该诈骗商店网站的截图还显示了其出售的社交媒体账户的定价。
通过查看像这家诈骗商店这样的销售社交媒体账户的服务的总流入量,我们看到了更多支持这一趋势的证据。下图显示,过去两年发送到这些服务的加密货币稳步增长,从2022年到2024年,共计17.8万笔存款,总额约为1050万美元。这些网站上的社交媒体资料定价在每个账户5美元到20美元之间,这意味着诈骗者可能购买了52.5万到210万个社交媒体资料,可以用来攻击受害者。
除了将资金发送到提供诈骗工具的服务之外,诈骗者最终还需要将他们的不义之财发送到服务进行洗钱并转换为法定货币,主要通过中心化交易所进行。今年,Chainalysis还看到中文市场和洗钱网络的使用有所增加,其中包括Huione Guarantee。
Huione担保:490亿美元的在线市场
Huione Guarantee是一家与柬埔寨企业集团Huione Group有关联的在线市场,最近被曝光是网络犯罪的重要参与者。Chainalysis对该服务的报道比之前报道的要多得多——发现该平台自2021年以来处理了超过490亿美元的加密货币交易。
从历史上看,Huione Group提供合法服务,作为海外转账的汇款系统运营,并提供保险服务。该公司一度涉足豪华旅游业务。然而,其平台Huione Guarantee似乎被大量用于非法加密活动,包括杀猪盘、投资欺诈和洗钱。Huione Guarantee已经发展成为一个庞大而多样化的生态系统,支持东南亚继续运营的利润丰厚的杀猪盘业务。
Huione Guarantee是一个点对点(P2P)市场,连接买家和卖家,通常通过提供联系点的Telegram来促进这些交易。总共有数千个Telegram群组在Huione Guarantee上做广告或发布信息,每个群组都由不同的独立商家或关联公司运营,其中许多人可能与在该地区运营的犯罪企业有联系。
Huione Guarantee声称自己是这些交易中的中立方;据报道,它的运作方式类似于一个交易平台,对每笔执行的交易收取费用,但不核实所列商品和服务的合法性。
注:此图片是从原来的中文版本机器翻译而来的。
Huione Guarantee上的许多商家很少掩饰他们的活动,而是使用隐晦的暗语来宣传他们寻求的服务类型。例如,一些广告显示用户在寻找“车队”,这意味着他们正在寻找钱骡,通过多个点和层级来转移资金,从而掩盖资金的来源和目的地。
其他帖子宣传了以下内容:
- 在平台的“开发”部分提供面部识别或面部改造技术。
- 策划杀猪盘计划和庞氏骗局。
- 提供全球护照、签证,并据称协助申请。
注:此图片由机器翻译而来,原文为“Shazhu”意为“杀猪”。
注:此图片是从原来的中文版本机器翻译而来的。
Huione Guarantee的链上活动
Chainalysis的链上分析显示,Huione Pay在以太坊上很活跃,总流入量超过19亿美元,在TRON上流入量超过470亿美元。在下图中,我们看到了这种活动的例子,Huione Pay与各种非法和高风险交易对手之间的转账,突显了Huione的广泛便利网络。Huione似乎在链下支持的P2P网络也映射到链上;Huione已经向各种类型的交易对手接收和发送资金,包括诈骗、被报告为被盗资金的地址、OFAC批准的俄罗斯交易所Garantex、欺诈商店、CSAM、中文赌博网站和赌场等。
Huione Guarantee还处理了据称与KK Park等大型犯罪集团有关的钱包交易。此外,Chainalysis还发现了与Fully Light Group和Warner International有关的钱包,这两个实体由缅甸果敢家族经营,据报道,这些家族与赌博场所、秘密金融网络和洗钱计划等非法活动有关。
这些网络对Huione Guarantee的使用表明,该服务不仅促进了诈骗者和欺诈者本身的活动,还促进了他们背后的犯罪分子网络的活动。
Huione Guarantee之所以引人注目,是因为它充当了不同类型的网络犯罪分子的联络点,包括杀猪盘诈骗者和CSAM网络。虽然它可能是最大的,但它并不是唯一的同类服务。其他网络同样利用Telegram来促进P2P交易,通常用于交换非法商品和服务。Chainalysis正在与合作伙伴密切合作,密切监控这个生态系统,以揭露这一活动。