骇客偷比特币转几手才能洗干净?犯罪报告称 5000 次!
不可否认,由于其高度的匿名性与跨境能力,自问世以来就有许多人一直把加密货币跟暗
网、洗钱等“网络犯罪”印象捆绑在一起视为其原罪。
但你知道 2018 根本不到 1% 的比特币经济活动跟犯罪活动有关吗?今天要介绍这份由调
查机构 Chainalysis 所提出的《加密犯罪报告》(Crypto Crime Report)就要打破这份
迷思,带读者们正确认知加密货币被用于犯罪的真实情况。本文除首图之外,均截自
Chainalysis。
这份报告一共分骇客入侵、暗网交易、以太坊诈骗、以及洗钱等四个主要环节。以下为大
家介绍详细内容:
骇客入侵:最有利可图的加密犯罪行动
目前入侵交易所已成最有利可图的加密货币犯罪行动,光是 2018 去年一年,这些骇客就
从中获利约数十亿美元。根据 Chainalysis 追踪骇客组织的观察,骇客盗取交易所的加
密货币后通常不会立刻进行兑现行动,而是平均静待 40 天或更久的观察期待风头过去再
开始着手。根据统计,至少 50% 的盗获货币在 112 天内透过转换兑现,然后约 75%
盗获货币在 168 天内兑现完成。
骇客并且会把盗来的加密货币不停在一系列复杂钱包、交易所之间分批转来转去至少
5000 次来掩盖资金来源。
但 Chainalysis 追踪了两个大型骇客组织,发现其中作风也有很大差异,第一个被
Chainalysis 代称为 Alpha 的骇客组织规模庞大、组织严密,动作也比较快。他们的平
均交易次数极高(其中一次最多可达 15,000 次交易),而且在 30 天就能把高达 75%
的被盗资产转换成现金。
第二个 Beta 组通常会放 6 至 18 个月后才开始兑现,但不会像 Alpha 一样经过非常多
手,而是会在短期间内把盗来的加密货币集中汇到一个交易所上兑现,一口气在几天内兑
现超过50%。
到目前为止,各国司法单位或交易辨别骇客来源资金的能力相当有限,除非自己就是被骇
客入侵的交易所有所纪录,否则这些盗来的加密货币看起来就像合法所有者所持有。
不衰反盛的暗网市场
INSIDE 日前也报导过暗网的比特币交易量在 2018 年翻了一倍,完全不受加密货币价格
下跌所影响。
暗网市场根本问题在于:关闭一个暗网交易平台,往往只会春风吹又生,引导非法交易者
换个炉灶去用其他平台。2017 年底最大暗网市场 AlphaBay、Hansa 被查获确实让暗网交
易急剧下降一阵子,但到了 2018 年 2 月即开始回春。此外,买家与卖价近几年更热衷
于使用加密过的通讯软件,如 Telegram、WhatsApp 进行交易。
目前每天有平均市价约 200 万美元的比特币在暗网流通。而且根据分析,之前在
AlphaBay 上的大部分活动似乎已流向俄语暗网市场“Hydra”。Hydra 估计到目前为止
已超过等同7.8亿美元的比特币在上面所流通,比原本 AlphaBay 的 6.9 亿美元还多出
14%。
但暗网市场的交易行为似乎也十分有规律。一般而言,周五、周六会有看到更多比特币流
向暗网市场进行交易,并且在周一出现现金流飙升的情况。 这种模式跟毒品交易行为一
致,即大多数消费者喜欢在周末购买毒品,然后毒贩会在礼拜一将加密货币兑换成现金。
以太坊诈骗:规模虽小,但发展迅速
当然,这类诈骗其实不仅只发生在以太坊上,其他有智能合约或相似功能的区块链公链也
时有所闻发生这类诈骗。但毕竟 ICO 还是以以太坊为大宗,因此 Chainalysis 使用“以
太坊诈骗”广泛称呼这类行为。
虽然以太坊诈骗者绝对收入金额从 2017 年到 2018 年期间几乎翻了一倍,但相关诈骗市
值根据估计还不到以太坊总市值的 0.01%,是 Chainalysis 判断规模、金额最小,但可
见度最高的加密犯罪类型。
网络钓鱼诈骗:这是最常见的以太坊诈骗类型,简单来说就是假装你的帐号被盗了,然后
寄钓鱼给你,骗取你的以太坊钱包帐密或直接叫你打钱。
ICO诈骗:诈欺者设立假公司或基金会,号称会推出看似极具潜力的服务或商品,然后推
用 ERC20 发行,不受监管的 ICO 币来筹集资金,待 ICO 完成后就故意兑现收益并消失
,让投资者血本无归。
庞氏骗局(老鼠会):多半会跟 ICO 发币结合,用不合理的高投资报酬吸引初期投资,
并且回报是从新投资基金中所支付来吸引更多投资者,直到诈骗者关闭骗局,卷款潜逃。
台湾不少相关诈骗都是属于这种类型。
当然,后两者迅速崛起都得归于 2017 下半年的 ICO 投资风潮。从 2016 年底到 2018
年底足足两年期间,Chainalysis 在以太坊上侦测到超过 2,000 个诈骗帐号,这些帐号
并已从近 40,000 个独立以太坊使用者诈取资金,而且这其中有近75%的人是在2018年被
骗的。
进一步来看,网络钓鱼诈骗的成效越来越弱,2018年网络钓鱼诈骗的金额平均约为94美元
,远低于2017年的144美元,但也越来越多人透过更复杂的庞氏和 ICO 骗局创造了数百万
美元的收入。
洗钱:真的难以计算
洗钱的最终目标就是让人难以察觉,让犯罪所得看起来就像合法资金,所以就连
Chainalysis 自己都很难判断精准的加密货币洗钱金额。
传统货币洗钱一样可分为三阶段:存放(将犯罪所得塞进金融体系)、多层化(用多层复
杂的金融交易模糊资金来源),跟整合(将洗后财产重整到合法体系)。
加密货币洗钱事实上也分这三阶段,但显然多层化这段过程比传统洗钱来得直接、粗暴,
根据 Chainalysis 推估,大多非法获得的加密货币其实直接流入了交易所(65%)、场
外交易所(12%)经过交易换成现金,仅有少部分流入赌博网站等多层次架构。交易所若
要侦测洗钱行为,就得注意、监视那些异于常理、超越平均峰值的大额交易。
Chainalysis 也预估随着自动聊天机器人购物技术崛起,2019 年 Telegram、WhatsApp
上的非法交易将更猖獗,同时让加密犯罪更加分散、难以掌握;此外,传统犯罪集团也将
雇用更多加密货币专家,让他们的欺诈、洗钱和非法赌博活动更加融入加密货币生态圈。
同时也会有许多犯罪集团直接投入交易所、挖矿来直接获得干净的钱并有效掩护非法行动
。
https://www.inside.com.tw/article/15546-Crypto-Crime-Report
骇客偷比特币要洗5000次 骇客专家怎么看