根据区块链数据研究公司Chainalysis在2022年2月发布的报告显示,勒索软件支付的平均规模在2021年创下历史新高。
根据Chainalysis的数据显示,2021年加密货币勒索软件的平均支付规模达到118000美元,高于2020年的88000美元。而在2019 年,勒索软件的平均支付规模仅为25000美元。Chainalysis的研究主管Kim Grauer将这种飞跃归因于勒索软件组织的日益复杂化。
在过去两年中,勒索软件的攻击频率激增。据Chainalysis统计,在2020年,向与勒索软件集团相关的钱包地址支付的款项数额高达6.92亿美元,而截止于报告发布之日,2021年的支付数额也高达6.02亿美元。然而,据Grauer透露,实际的支付数额可能要比目前披露的要高得多,Chainalysis也将继续识别与勒索软件相关的钱包地址。
随着勒索软件团伙不断获利并获得经验,他们也正在学习如何避免被发现追踪,并尝试追捕更大的目标。Grauer在采访中提到,数据显示许多勒索软件团伙正在将更大比例的被盗资金重新投入到他们的运营中。2021年,从与勒索软件运营商相关的钱包发送的所有资金中,有16%用于工具和服务,例如渗透或测试更安全的网络托管,以使他们的攻击更有效。“他们正在投资他们的业务,”Grauer说。“他们很清楚,必须肯花钱才能赚钱。”
而这一增长显著高于2020年的4%,主要是由于勒索软件服务(RaaS)的兴起,这使得勒索软件团伙能够从勒索软件创建者那里购买已经开发的勒索软件,例如Conti或DarkSide,作为交换购买者要让渡出部分收益。
然而,Grauer也指出,虽然RaaS的适用范围可能正在增长,但区块链数据显示,去年至少有140名勒索软件开发人员收到了受害者的付款,这个数字创下了历史新高。而勒索软件变种的研发更是亮出增长信号,后续也许将以更快的速度保持增长。Grauer说这是一种用于避免执法检测的策略,但也是自制勒索软件工具兴起的一个标志。
“我们实际上开始看到一些地方从RaaS转向自行生产的勒索软件,”Grauer说。“我们在伊朗看到了这种情况,伊朗的不良行为者从头开始构建自己的勒索软件。”
Grauer在采访中表示,通过创建自己的勒索软件,勒索软件团伙可以针对特定或高安全性目标创建更具针对性的攻击。
“我们在伊朗看到的事件是针对以色列目标的一些地缘政治攻击,”Grauer说。
勒索软件的地缘政治影响正在增长。在去年夏天一个总部位于俄罗斯的勒索软件组织实施了Colonial Pipeline攻击之后,拜登政府已将打击勒索软件列为优先事项。通知拜登也敦促俄罗斯逮捕已知的勒索软件团伙成员。政府去年还开始将加密货币交易所添加到其制裁黑名单中。
加密犯罪鲸鱼持有250亿美元加密货币
除了勒索软件之外,根据Chainalysis的数据显示,截至2022年2月4068个犯罪鲸鱼(约占所有鲸鱼的4%)持有价值超过250亿美元的加密货币。
Chainalysis将犯罪鲸鱼定义为任何持有价值超过100万美元加密货币的私人钱包,其中超过10%的资金来自与骗局、欺诈和恶意软件等活动有关的非法地址。
这些数据来自加密货币犯罪报告(Crypto Crime Report)的“Criminal Balances”部分,该部分研究了2021年和2022年初的区块链犯罪活动。这份内容广泛的报告还涵盖了勒索软件、恶意软件、暗网市场和NFT相关犯罪等主题。
“总体而言,Chainalysis已经确认了4068个犯罪鲸鱼,他们持有价值超过250亿美元的加密货币。犯罪鲸鱼占所有加密货币鲸鱼的3.7%——持有价值超过100万美元加密货币的私人钱包。”
数据显示,有1374个鲸鱼的10%至25%的余额来自非法来源,而有1361个鲸鱼的余额中的90%至100%是非法资金。那些拥有25%到90%的非法资金余额的鲸鱼总共有1333个。
报告写道:“虽然被盗资金在整个犯罪资金余额中占主导地位,但暗网市场是流向犯罪鲸鱼的最大非法资金来源,其次是诈骗,第三是被盗资金。”
报告显示,在非法交易活动方面,犯罪地址在2021年收到了140多亿美元,与2020年的780万美元相比,增长了惊人的79%。
在去年的140亿美元中,诈骗占比最大,同比增长82%,达到78亿美元。去中心化金融rug pull尤其被强调为欺诈的主要来源,达到28亿美元:
“我们应该注意到,在2021年因rug pull而损失的总价值中,大约90%可以归因于欺诈性的中心化交易所Thodex,该交易所停止用户提款后不久,其首席执行官就消失了。”
而除此之外,盗窃的金额也增长了516%,占非法交易活动的32亿美元,DeFi领域的安全问题再次令人担忧。
但从积极的一面来看,Chainalysis指出,2021年以美元计算的所有交易量约为15.8万亿美元,非法地址仅占其中的0.15%,低于前一年的0.34%。
该报告称:“犯罪正在成为加密货币生态系统中越来越小的一部分。执法部门打击基于加密货币的犯罪的能力也在不断发展。我们在2021年看到了几个这样的例子,从美国商品期货交易委员会对几个投资骗局的指控,到美国联邦调查局对大量REvil勒索软件的打击,再到国财政部海外资产控制办公室对Suex和Chatex的制裁,”
Chainalysis介绍
Chainalysis设立于2014年,是一家老牌的区块链数据平台,它为70多个国家和地区的政府机构、交易所、金融机构以及保险和网络安全公司提供数据、软件、服务和研究。其数据为调查、合规和市场情报软件提供支持,而这些调查软件也帮助执法部门识别和阻止不良行为者利用加密货币进行洗钱、恐怖主义融资、人口贩运、贩毒等非法活动,并且帮助消费者安全地使用加密货币。
目前,加密货币已经开辟了全新的广阔市场,并在发展的过程中逐渐同全球经济更深入地融合。然而这种变革性技术所带来的改变也才刚刚开始。
但即便拥有相当广阔的前景,加密市场也需要更深入的信任和透明度才能充分发挥其潜力。而这也许就是Chainalysis的用武之地。Chainalysis提供的数据可以帮助官方制定更为清晰的法规、建立更为合理的审计实践、并在此基础上对加密市场实施强大的合规控制,以维持其当前的增长并使其更为顺滑地融入全球金融基础设施当中。而为了这一愿景的实现,Chainalysis将通过其完善的合规和调查工具为世界各地的银行、企业和政府提供知识层面与信心层面的助力。
Chainalysis为加密货币业务设计和开发了反洗钱软件。其产品包括多种,例如REACTOR:一种交互式和调查工具,可识别违规者、可视化数据并与个人和组织共享结果。以及API:一种基于交易的风险评分解决方案,其中包含资金的来源和去向衡量风险。
Chainalysis还提供活动监控报告和尽职调查工具,使分析师能够估计犯罪分子的收入和新出现的威胁。它为金融机构提供来自深网的活动监控报告、尽职调查工具和网络威胁、实时应用程序编程接口(API)、基于Web的尽职调查调查软件以及加密货币业务客户验证和Web用于识别网络犯罪分子的调查工具,识别受害者向犯罪分子支付的加密货币勒索款项,以及网络威胁情报行业的归属。