來(lái)源：Chainalysis；編譯：鄧通，金色財(cái)經(jīng)

本文是Chainalysis發(fā)表的2024年加密犯罪年中報(bào)告的第2部分，查看第一部分可點(diǎn)擊《Chainalysis報(bào)告：為何被盜資金和勒索軟件不斷增加》。摘要

CSAM網(wǎng)絡(luò)

自2023年底以來(lái)，cnCSAM網(wǎng)站的報(bào)告有所增加。

大多數(shù)錢包持有者正在購(gòu)買一個(gè)月或更長(zhǎng)時(shí)間的訪問(wèn)權(quán)限，最多包括約20,000天（相當(dāng)于54年以上）的近乎永久的訪問(wèn)權(quán)限。

與我們過(guò)去的發(fā)現(xiàn)一致，CSAM供應(yīng)商在兌現(xiàn)時(shí)繼續(xù)利用即時(shí)兌換器。詐騙

詐騙者正在調(diào)整他們的鏈上和鏈下策略，進(jìn)行更短但更有活力和更有利可圖的詐騙活動(dòng)。

殺豬盤(pán)是今年迄今為止最大的創(chuàng)收詐騙類型。2022年首次在鏈上發(fā)現(xiàn)的一種緬甸詐騙團(tuán)伙今年迄今已凈賺至少1.0122億美元。

大多數(shù)詐騙者繼續(xù)從廣泛的龐氏*騙*局轉(zhuǎn)向更有針對(duì)性的活動(dòng)，例如殺豬盤(pán)、居家辦公*騙*局、Drainer 盜竊*騙*局（金色財(cái)經(jīng)注：Drainer是一種惡意軟件，專門設(shè)計(jì)用來(lái)*非*法清空或“排空”Crypto錢包，這種軟件被其開(kāi)發(fā)者提供出租服務(wù)，意味著任何人都可以付費(fèi)使用該惡意工具。）或地址投毒。Huione擔(dān)保

我們觀察到中文市場(chǎng)和*洗*錢網(wǎng)絡(luò)的使用率有所上升。Huione擔(dān)保就是一個(gè)這樣的市場(chǎng)，它與柬埔寨企業(yè)集團(tuán)Huione集團(tuán)有關(guān)聯(lián)，該集團(tuán)將買家和賣家聯(lián)系起來(lái)，而這些買家和賣家往往很少掩蓋其交易的*非*法性質(zhì)。

2021年以來(lái)，Huione擔(dān)保已處理了超過(guò)490億美元的Crypto交易，遠(yuǎn)遠(yuǎn)超過(guò)之前報(bào)道的金額。

Huione的鏈上聯(lián)系包括殺豬盤(pán)和其他*騙*局、被報(bào)告為被盜資金的地址、OFAC批準(zhǔn)的俄羅斯交易所Garantex、欺詐商店、CSAM、中文賭博網(wǎng)站和賭場(chǎng)等。

在我們年中犯罪更新的第一部分中，我們討論了與勒索軟件和被盜資金相關(guān)的趨勢(shì)。雖然今年迄今為止(YTD)的*非*法鏈上活動(dòng)總量下降了近20%，但被盜資金的流入量幾乎翻了一番，年度勒索軟件支付有望成為有史以來(lái)單年最高金額。

在我們更新的后半部分，我們將研究與兒童性虐待材料(CSAM)的分發(fā)和消費(fèi)相關(guān)的鏈上活動(dòng)，包括對(duì)兩家CSAM供應(yīng)商收到的付款進(jìn)行鏈上分析，以及這些金額表明了什么。

接下來(lái)，我們將研究Crypto詐騙的最新趨勢(shì)。鏈上和鏈下活動(dòng)表明，詐騙者正在調(diào)整他們的策略并開(kāi)展更短但更有利可圖和更具再生性的活動(dòng)。我們將討論一個(gè)值得注意的詐騙集團(tuán)——迄今為止2024年收入最高的集團(tuán)——這突顯了近年來(lái)從精心設(shè)計(jì)的龐氏*騙*局轉(zhuǎn)向更有針對(duì)性的活動(dòng)（如殺豬盤(pán)）的趨勢(shì)。

“殺豬盤(pán)”之所以被稱為“殺豬盤(pán)”，是因?yàn)椴环ǚ肿訒?huì)“養(yǎng)肥”受害者，以獲取盡可能多的利益。這通常涉及通過(guò)短信或約會(huì)應(yīng)用程序與受害者建立戀愛(ài)關(guān)系，直到他們迫使受害者向虛假的投資機(jī)會(huì)匯款。令人不寒而栗的是，這些對(duì)話另一端的騙子通常是被綁架、販賣到東南亞并被迫在大型院落內(nèi)的勞改營(yíng)中工作以進(jìn)行殺豬盤(pán)*騙*局的人。

最后，我們來(lái)看看HuioneGuarantee，這是一個(gè)價(jià)值490億美元的市場(chǎng)，最近被曝光為網(wǎng)絡(luò)犯罪提供便利，包括CSAM和殺豬盤(pán)。讓我們開(kāi)始吧。cn的CSAM顯示出增長(zhǎng)跡象

自去年年底以來(lái)，有關(guān)cnCSAM供應(yīng)商的報(bào)告有所增加。下圖顯示了以人民幣計(jì)價(jià)的供應(yīng)商在所有CSAM活動(dòng)中與其他貨幣活動(dòng)的比例。這些網(wǎng)站提供了Crypto支付的人民幣兌換率。自2023年底以來(lái)，cn供應(yīng)商占據(jù)了全球CSAM流入量的更大份額，今年第一季度迄今已達(dá)到峰值，占總流入量的38.8%。

上圖所示的網(wǎng)絡(luò)包括兩家疑似CSAM供應(yīng)商，它們以人民幣出售材料。與CSAM供應(yīng)商網(wǎng)站上的訂閱費(fèi)率相比，從個(gè)人錢包向供應(yīng)商轉(zhuǎn)賬表明CSAM買家購(gòu)買的是哪種訪問(wèn)權(quán)限。如前所述，買家只需花費(fèi)5美元即可從這些供應(yīng)商處獲得一天的CSAM材料訪問(wèn)權(quán)限。他們還可以僅花費(fèi)41美元購(gòu)買幾乎永久的訪問(wèn)權(quán)限（約20,000天，即超過(guò)54年）。在此示例中，大多數(shù)錢包持有者購(gòu)買的是一個(gè)月或更長(zhǎng)時(shí)間的訪問(wèn)權(quán)限。至于CSAM供應(yīng)商，他們?cè)趦冬F(xiàn)時(shí)利用了即時(shí)兌換器，這與我們今年早些時(shí)候的報(bào)道一致。詐騙者采用鏈上和鏈下策略；大型殺豬盤(pán)詐騙活動(dòng)持續(xù)存在

隨著數(shù)十億美元的資金流入，與Crypto相關(guān)的詐騙在2024年不斷增加，是今年迄今最大的*非*法活動(dòng)領(lǐng)域之一。今年詐騙形勢(shì)最顯著的特征是詐騙者鏈上足跡的快速演變——用于收取詐騙受害者付款的加密錢包和地址——以及他們用來(lái)操縱受害者的鏈下工具，如域名和社交媒體賬戶。這一活動(dòng)揭示了詐騙者如何適應(yīng)鏈上和鏈下，以進(jìn)行持續(xù)時(shí)間更短、破壞性更強(qiáng)的詐騙。為了避免被發(fā)現(xiàn)和破壞，許多此類行動(dòng)會(huì)重新生成或維持許多規(guī)模較小、同時(shí)進(jìn)行的活動(dòng)，以保持更大的有組織的詐騙集團(tuán)繼續(xù)運(yùn)作。

2024年詐騙形勢(shì)的一個(gè)顯著特點(diǎn)是，今年迄今的總詐騙流入中有多少流向了今年活躍的錢包，這表明新*騙*局激增。下圖顯示了*騙*局收到Crypto的年份中，首次出現(xiàn)的錢包所占的*騙*局收入總額份額。值得注意的是，今年迄今的*騙*局流入資金中有43%流向了今年活躍的錢包。這一趨勢(shì)意義重大，因?yàn)橄乱粋€(gè)最高年份2022年，今年迄今總流入資金中只有29.9%流向了當(dāng)年活躍的錢包。

盡管詐騙者傾向于使用新的鏈上地址，但2024年迄今約57%的詐騙資金流入仍流向2024年之前活躍的錢包。今年活躍的詐騙活動(dòng)最大的單個(gè)錢包之一整合了緬甸最臭名昭著的殺豬盤(pán)KKPark的許多*騙*局的資金。這個(gè)錢包于2022年首次在鏈上被發(fā)現(xiàn)，使用該地址的詐騙活動(dòng)繼續(xù)產(chǎn)生可觀的收入，今年迄今為止凈賺超過(guò)1億美元。這些資金可能來(lái)自詐騙受害者，也可能來(lái)自試圖拯救被販運(yùn)家庭成員的家庭提交的贖金。

此外，值得注意的是，來(lái)自KKPark和類似場(chǎng)所的詐騙活動(dòng)在調(diào)整其鏈下詐騙存在方面非?；钴S，經(jīng)常從cn服務(wù)購(gòu)買成熟的Facebook、Tinder和Match.com個(gè)人資料用于他們的活動(dòng)。下面的圖表顯示了從KKPark詐騙錢包到銷售*非*法產(chǎn)品的欺詐商店的價(jià)值流動(dòng)，詐騙者利用這些*非*法產(chǎn)品造成了毀滅性的后果。

該詐騙商店網(wǎng)站的截圖還顯示了其出售的社交媒體賬戶的定價(jià)。

通過(guò)查看像這家詐騙商店這樣的銷售社交媒體賬戶的服務(wù)的總流入量，我們看到了更多支持這一趨勢(shì)的證據(jù)。下圖顯示，過(guò)去兩年發(fā)送到這些服務(wù)的Crypto穩(wěn)步增長(zhǎng)，從2022年到2024年，共計(jì)17.8萬(wàn)筆存款，總額約為1050萬(wàn)美元。這些網(wǎng)站上的社交媒體資料定價(jià)在每個(gè)賬戶5美元到20美元之間，這意味著詐騙者可能購(gòu)買了52.5萬(wàn)到210萬(wàn)個(gè)社交媒體資料，可以用來(lái)攻擊受害者。

注：此圖片是從原來(lái)的中文版本機(jī)器翻譯而來(lái)的。

HuioneGuarantee上的許多商家很少掩飾他們的活動(dòng)，而是使用隱晦的暗語(yǔ)來(lái)宣傳他們尋求的服務(wù)類型。例如，一些廣告顯示用戶在尋找“車隊(duì)”，這意味著他們正在尋找錢騾，通過(guò)多個(gè)點(diǎn)和層級(jí)來(lái)轉(zhuǎn)移資金，從而掩蓋資金的來(lái)源和目的地。

其他帖子宣傳了以下內(nèi)容：

在平臺(tái)的“開(kāi)發(fā)”部分提供面部識(shí)別或面部改造技術(shù)。

策劃殺豬盤(pán)計(jì)劃和龐氏*騙*局。

提供全球護(hù)照、簽證，并據(jù)稱協(xié)助申請(qǐng)。

注：此圖片是從原來(lái)的中文版本機(jī)器翻譯而來(lái)的。HuioneGuarantee的鏈上活動(dòng)

鏈上分析顯示，HuionePay在Ethereum上很活躍，總流入量超過(guò)19億美元，在TRON上的流入量超過(guò)470億美元。在下圖中，我們看到了這種活動(dòng)的例子，HuionePay與各種*非*法和高風(fēng)險(xiǎn)交易對(duì)手之間的轉(zhuǎn)賬，突顯了Huione的廣泛便利網(wǎng)絡(luò)。Huione似乎在鏈下支持的P2P網(wǎng)絡(luò)也映射到鏈上；Huione已經(jīng)向各種類型的交易對(duì)手接收和發(fā)送資金，包括詐騙、被報(bào)告為被盜資金的地址、OFAC批準(zhǔn)的俄羅斯交易所Garantex、欺詐商店、CSAM、中文賭博網(wǎng)站和賭場(chǎng)等。

這些網(wǎng)絡(luò)對(duì)HuioneGuarantee的使用表明，該服務(wù)不僅促進(jìn)了詐騙者和欺詐者本身的活動(dòng)，還促進(jìn)了他們背后的犯罪分子網(wǎng)絡(luò)的活動(dòng)。

HuioneGuarantee之所以引人注目，是因?yàn)樗洚?dāng)了不同類型的網(wǎng)絡(luò)犯罪分子的聯(lián)絡(luò)點(diǎn)，包括殺豬盤(pán)詐騙者和CSAM網(wǎng)絡(luò)。雖然它可能是最大的，但它并不是唯一的同類服務(wù)。其他網(wǎng)絡(luò)同樣利用TG來(lái)促進(jìn)P2P交易，通常用于交換*非*法商品和服務(wù)。Chainalysis正在與我們的合作伙伴密切合作，密切監(jiān)控這個(gè)生態(tài)系統(tǒng)，以揭露這一活動(dòng)。