• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

Chainalysis报告:为何被盗资金和勒索软件不断增加

  • 2024年8月24日 00:46

来源:Chainalysis;编译:陶朱,金色财经摘要

今年迄今为止,链上*非*法活动总量下降了近20%,表明合法活动的增长速度快于*非*法活动。

尽管与去年同期相比,*非*法交易有所减少,但两类*非*法活动——被盗资金和勒索软件——却在增加。具体来说,被盗资金流入量几乎翻了一番,从8.57亿美元增至15.8亿美元,而勒索软件流入量增长了约2%,从4.491亿美元增至4.598亿美元。被盗资金

每次抢劫案中被盗的Crypto平均数量增加了近80%。

部分原因是Bitcoin(BTC)价格上涨,Bitcoin占这些抢劫案总交易量的40%。Crypto窃贼似乎也回归本源,更频繁地瞄准CEX,而不是优先考虑DeFi协议,后者是交易BTC的不太受欢迎的工具。

包括与朝鲜有关的IT工作者在内的高级网络犯罪分子越来越多地利用社会工程等链下方法,通过渗透加密相关服务来窃取资金。勒索软件

2024年将成为勒索软件支付收入最高的一年,这在很大程度上是由于这些勒索软件发起的高调攻击较少,但收取的赎金却很大(业内称为“大猎物狩猎”)。2024年出现了有史以来最大的勒索软件支付,约7500万美元支付给DarkAngels勒索软件组织。

支付给勒索软件的平均赎金已从2023年初的不到20万美元飙升至2024年6月中旬的150万美元,这表明这些勒索软件优先针对的是大型企业和关键基础设施提供商,这些提供商可能更有可能支付高额赎金,因为它们资金雄厚且具有系统重要性。

由于最近执法部门对ALPHV/BlackCat和LockBit等最大参与者的干扰,勒索软件生态系统经历了一些分裂。在这些中断之后,一些分支机构已转向效果较差的病毒或推出自己的病毒。

2024年,Crypto生态系统取得了许多积极的发展。在美国批准了现货Bitcoin和Ethereum交易所交易基金(ETF)以及美国财务会计准则委员会(FASB)修订了公平会计规则之后,Crypto在许多方面继续获得主流认可。但与任何新技术一样,无论是好人还是坏人,采用Crypto的人数都会增加。虽然今年迄今为止(YTD)的*非*法活动与前几年相比有所下降,但特定网络犯罪相关实体的Crypto流入显示出一些令人担忧的趋势。

如下图所示,今年到目前为止,合法服务的流入量是自2021年(上一次牛市高峰)以来的最高水平。这一令人鼓舞的迹象表明,Crypto在全球范围内将继续被采用。流入高风险服务的资金(主要由不收集KYC信息的混合器和交易所组成)的趋势比去年同期更高。与此同时,今年迄今*非*法活动总额下降了19.6%,从209亿美元降至167亿美元,表明链上合法活动的增长速度快于*非*法活动。与往常一样,我们必须提醒大家,这些*非*法数字是基于我们今天发现的*非*法地址流入量得出的下限估计值。随着时间的推移,随着我们归类更多*非*法地址并将其历史活动纳入我们的数据,这些总数几乎肯定会更高。

EsUpbMVerIiksdPAABxRDD5MhUhwPt6GaX8XC4yE.jpeg

被盗价值的变化很大程度上归因于资产价格上涨。例如,Bitcoin的价格从2023年前七个月的平均价格26,141美元上涨到今年截至7月的平均价格60,091美元,涨幅达130%。

Bitcoin的价格在这里尤为重要。Chainalysis跟踪的一项黑客指标是黑客攻击发生后与被盗资金流动相关的交易量。这可以作为被盗资产的替代指标,因为很多时候被黑客入侵的服务不会公开报告被盗资产的明细。去年,这笔交易量的30%与Bitcoin有关。今年,与被盗资金活动相关的BTC交易量占这些流量的40%。这种模式似乎是由被入侵实体类型的变化所驱动的,2024年中心化服务被黑客入侵以获取高额资金。DMM等CEX尤其如此,其损失了3.05亿美元。据报道,在DMM黑客攻击中,约有4500个BTC被盗,约占2024年被黑客攻击价值的19%。

Crypto窃贼似乎又回到了他们从前的操作,在四年前专注于DEX(通常不交易Bitcoin)之后,再次瞄准了CEX。

1s6Skha0ojTrilcYxaRh1bw0wyNwAHmr7HANPReB.jpeg

如果最高支付金额的快速增长还不够糟糕的话,更令人沮丧的是,每年异常值的这种趋势实际上反映了中位数支付的增长趋势。这种趋势在最具破坏性的勒索软件事件中尤其常见。为了达到这一点,我们根据链上活动水平将所有病毒株分为以下几类:

极高严重程度的病毒:在给定年份收到的最高付款超过100万美元

高严重程度的病毒:在给定年份收到的最高付款在10万至100万美元之间

中等严重程度的病毒:在给定年份收到的最高付款在1万至10万美元之间

低至中等严重程度的病毒:在给定年份收到的最高付款在1千至1万美元之间

低严重程度的病毒:在给定年份收到的最高付款少于1千美元

利用这一分类系统,我们可以跟踪不同严重程度的中位支付金额随时间推移的异常增长。这种上升趋势在“极高严重程度”的病毒株中尤为明显,其中位支付金额已从2023年第一周的198,939美元增加到2024年6月中旬的150万美元。这意味着在此期间,最严重病毒株类型支付的赎金通常增加了7.9倍,自2021年初以来增加了近1200倍。这种模式可能表明,这些病毒株开始针对较大的企业和关键基础设施提供商,由于这些目标财力雄厚且具有系统重要性,它们可能更有可能支付巨额赎金。

TLAEjTix5ERjgQm4jwNNpfB1LkCEbdxYnfsbfiGH.jpeg

勒索软件的另一个趋势是,攻击也变得越来越频繁,根据eCrime.ch的数据泄露网站统计数据,今年迄今为止的攻击次数至少增加了10%。值得注意的是,尽管今年的赎金总额有望创下历史新高,赎金金额也创下了历史新高,攻击形势也日益恶化,但仍有一线好消息。在所有这些不利因素中,受害者支付赎金的频率仍然较低。勒索软件泄露网站的帖子数量作为勒索软件事件的衡量标准同比增长了10%,如果有更多受害者受到威胁,我们预计会出现这种情况。然而,按链上衡量的勒索软件支付事件总数同比下降了27.29%。将这两个趋势结合起来看,表明虽然今年迄今为止的攻击次数可能有所增加,但支付率却同比下降。这对生态系统来说是一个积极的信号,表明受害者可能准备得更充分,不需要支付赎金。

戴维斯表示:“在基伍组织协助受害组织处理的问题中,约有65%已经得到解决,无需支付赎金。受影响组织继续保持积极的恢复趋势,无需向攻击者支付赎金。”

虽然加密生态系统中的*非*法活动继续呈下降趋势,但两种加密犯罪似乎逆势而上:资金被盗和勒索软件。值得注意的是,这两种犯罪类型往往是由具有某些共同特征的行为者实施的。他们通常是利用复杂网络基础设施的有组织团体。在资金被盗案件中,与朝鲜有关的黑客组织是一些最大抢劫案的幕后黑手。众所周知,这些行为者采用精心策划的社会工程策略闯入加密企业,窃取加密资产,并利用专业的*洗*钱技术,试图在资金被扣押之前套现。

打击网络犯罪的关键是破坏其供应链,包括攻击者、关联公司、合作伙伴、基础设施服务提供商、*洗*钱者和套现点。由于加密抢劫和勒索软件的运作几乎完全在Blockchain上进行,因此拥有正确解决方案的执法部门可以追踪资金,以更好地了解和破坏这些行为者的运作。eCrime.ch研究员CorsinCamichel表示:“我认为‘克罗诺斯行动’、‘猎鸭行动’和‘终局行动’等打击和执法行动对于遏制这些活动以及表明犯罪行为必将产生后果至关重要。”

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM