勒索软件的快速发展
根据区块链数据研究公司Chainalysis在2022年2月发布的报告显示,勒索软件支付的平均规模在2021年创下历史新高。
根据Chainalysis的数据显示,2021年加密货币勒索软件的平均支付规模达到118000美元,高于2020年的88000美元。而在2019 年,勒索软件的平均支付规模仅为25000美元。Chainalysis的研究主管Kim Grauer将这种飞跃归因于勒索软件组织的日益复杂化。
在过去两年中,勒索软件的攻击频率激增。据Chainalysis统计,在2020年,向与勒索软件集团相关的钱包地址支付的款项数额高达6.92亿美元,而截止于报告发布之日,2021年的支付数额也高达6.02亿美元。然而,据Grauer透露,实际的支付数额可能要比目前披露的要高得多,Chainalysis也将继续识别与勒索软件相关的钱包地址。
随着勒索软件团伙不断获利并获得经验,他们也正在学习如何避免被发现追踪,并尝试追捕更大的目标。Grauer在采访中提到,数据显示许多勒索软件团伙正在将更大比例的被盗资金重新投入到他们的运营中。2021年,从与勒索软件运营商相关的钱包发送的所有资金中,有16%用于工具和服务,例如渗透或测试更安全的网络托管,以使他们的攻击更有效。“他们正在投资他们的业务,”Grauer说。“他们很清楚,必须肯花钱才能赚钱。”
而这一增长显著高于2020年的4%,主要是由于勒索软件服务(RaaS)的兴起,这使得勒索软件团伙能够从勒索软件创建者那里购买已经开发的勒索软件,例如Conti或DarkSide,作为交换购买者要让渡出部分收益。
然而,Grauer也指出,虽然RaaS的适用范围可能正在增长,但区块链数据显示,去年至少有140名勒索软件开发人员收到了受害者的付款,这个数字创下了历史新高。而勒索软件变种的研发更是亮出增长信号,后续也许将以更快的速度保持增长。Grauer说这是一种用于避免执法检测的策略,但也是自制勒索软件工具兴起的一个标志。
“我们实际上开始看到一些地方从RaaS转向自行生产的勒索软件,”Grauer说。“我们在伊朗看到了这种情况,伊朗的不良行为者从头开始构建自己的勒索软件。”
Grauer在采访中表示,通过创建自己的勒索软件,勒索软件团伙可以针对特定或高安全性目标创建更具针对性的攻击。
“我们在伊朗看到的事件是针对以色列目标的一些地缘政治攻击,”Grauer说。
勒索软件的地缘政治影响正在增长。在去年夏天一个总部位于俄罗斯的勒索软件组织实施了Colonial Pipeline攻击之后,拜登政府已将打击勒索软件列为优先事项。通知拜登也敦促俄罗斯逮捕已知的勒索软件团伙成员。政府去年还开始将加密货币交易所添加到其制裁黑名单中。
加密犯罪鲸鱼持有250亿美元加密货币
除了勒索软件之外,根据Chainalysis的数据显示,截至2022年2月4068个犯罪鲸鱼(约占所有鲸鱼的4%)持有价值超过250亿美元的加密货币。
Chainalysis将犯罪鲸鱼定义为任何持有价值超过100万美元加密货币的私人钱包,其中超过10%的资金来自与骗局、欺诈和恶意软件等活动有关的非法地址。
这些数据来自加密货币犯罪报告(Crypto Crime Report)的“Criminal Balances”部分,该部分研究了2021年和2022年初的区块链犯罪活动。这份内容广泛的报告还涵盖了勒索软件、恶意软件、暗网市场和NFT相关犯罪等主题。
“总体而言,Chainalysis已经确认了4068个犯罪鲸鱼,他们持有价值超过250亿美元的加密货币。犯罪鲸鱼占所有加密货币鲸鱼的3.7%——持有价值超过100万美元加密货币的私人钱包。”
数据显示,有1374个鲸鱼的10%至25%的余额来自非法来源,而有1361个鲸鱼的余额中的90%至100%是非法资金。那些拥有25%到90%的非法资金余额的鲸鱼总共有1333个。
报告写道:“虽然被盗资金在整个犯罪资金余额中占主导地位,但暗网市场是流向犯罪鲸鱼的最大非法资金来源,其次是诈骗,第三是被盗资金。”
报告显示,在非法交易活动方面,犯罪地址在2021年收到了140多亿美元,与2020年的780万美元相比,增长了惊人的79%。
在去年的140亿美元中,诈骗占比最大,同比增长82%,达到78亿美元。去中心化金融ru pull尤其被强调为欺诈的主要来源,达到28亿美元:
“我们应该注意到,在2021年因rug pull而损失的总价值中,大约90%可以归因于欺诈性的中心化交易所Thodex,该交易所停止用户提款后不久,其首席执行官就消失了。”
而除此之外,盗窃的金额也增长了516%,占非法交易活动的32亿美元,DeFi领域的安全问题再次令人担忧。
但从积极的一面来看,Chainalysis指出,2021年以美元计算的所有交易量约为15.8万亿美元,非法地址仅占其中的0.15%,低于前一年的0.34%。
该报告称:“犯罪正在成为加密货币生态系统中越来越小的一部分。执法部门打击基于加密货币的犯罪的能力也在不断发展。我们在2021年看到了几个这样的例子,从美国商品期货交易委员会对几个投资骗局的指控,到美国联邦调查局对大量REvil勒索软件的打击,再到国财政部海外资产控制办公室对Suex和Chatex的制裁,”
Chainalysis介绍
Chainalysis设立于2014年,是一家老牌的区块链数据平台,它为70多个国家和地区的政府机构、交易所、金融机构以及保险和网络安全公司提供数据、软件、服务和研究。其数据为调查、合规和市场情报软件提供支持,而这些调查软件也帮助执法部门识别和阻止不良行为者利用加密货币进行洗钱、恐怖主义融资、人口贩运、贩毒等非法活动,并且帮助消费者安全地使用加密货币。
目前,加密货币已经开辟了全新的广阔市场,并在发展的过程中逐渐同全球经济更深入地融合。然而这种变革性技术所带来的改变也才刚刚开始。
但即便拥有相当广阔的前景,加密市场也需要更深入的信任和透明度才能充分发挥其潜力。而这也许就是Chainalysis的用武之地。Chainalysis提供的数据可以帮助官方制定更为清晰的法规、建立更为合理的审计实践、并在此基础上对加密市场实施强大的合规控制,以维持其当前的增长并使其更为顺滑地融入全球金融基础设施当中。而为了这一愿景的实现,Chainalysis将通过其完善的合规和调查工具为世界各地的银行、企业和政府提供知识层面与信心层面的助力。
Chainalysis为加密货币业务设计和开发了反洗钱软件。其产品包括多种,例如REACTOR:一种交互式和调查工具,可识别违规者、可视化数据并与个人和组织共享结果。以及API:一种基于交易的风险评分解决方案,其中包含资金的来源和去向衡量风险。
Chainalysis还提供活动监控报告和尽职调查工具,使分析师能够估计犯罪分子的收入和新出现的威胁。它为金融机构提供来自深网的活动监控报告、尽职调查工具和网络威胁、实时应用程序编程接口(API)、基于Web的尽职调查调查软件以及加密货币业务客户验证和Web用于识别网络犯罪分子的调查工具,识别受害者向犯罪分子支付的加密货币勒索款项,以及网络威胁情报行业的归属。
产品介绍
Chainalysis业务数据
Chainalysis业务数据为加密货币业务提供了额外的客户智能层,帮助其更好地了解客户、定制产品并确定新的收入来源。该产品具有以下特点:
(1)将区块链数据转化为可操作的观点见解
Chainalysis业务数据实现了用户对其客户如何使用加密货币的持续可见性。这有助于组织决策提供信息,以优化市场开发并改善客户体验计划。
以数据驱动决策
Chainalysis业务数据一定程度上为吸引投资和留住用户消除了信息壁垒。
(3)推动更好的业务成果
Chainalysis业务数据利用相同的可信数据集来帮助回答以下问题:哪些获取渠道可以为我们带来最好的客户?客户是否离开并转向竞争对手?我们应该对某些资产进行促销吗?我们如何优化个性化产品?等等。
(4)新见解的新途径
数据是不断更新的,因此应当确保有意义的调整以反映不断发展的生态系统。与数据仓库的简单集成有助于丰富现有数据集以获取更深入的见解或运行查询以创建自定义报告。
Chainalysis KYT
Chainalysis KYT(Know Your Transaction)结合了行业领先的区块链智能、易于使用的界面和实时API。它可以帮助组织减少手动工作流程,遵守当地和全球法规,并安全地与DeFi等新兴技术进行交互。
Chainalysis KYT由Chainalysis业务数据提供支持。其将数亿个地址映射到现实世界的实体。这包括暗网市场、诈骗和勒索软件等非法服务,以及商家服务、去中心化交易所、NFT平台和网桥等合法服务。
Chainalysis KYT对所有加密货币资产进行持续的交易监控。使用KYT检测高风险活动模式并防止与OFAC制裁名单上确定的地址进行交易、冻结来自黑客或勒索软件的存款、筛选ETH账户等。用户可以根据组织的AML策略配置实时警报。
除此之外,用户还可以通过使用Chainalysis KYT全面监控由实体控制的所有地址,以获取有关其资金来源或目的地的实时情报。KYT可帮助用户安全地进行加密收藏品和NFT的交易、参与借贷合同、为流动性协议做出贡献或审查其用户等。
KYT中的警报功能旨在为用户提交其定义的行为模式时生成传输级别警报和警报。将传统规则与基于行为的警报结合使用的混合方法可确保更高的准确性,并帮助用户优化对更复杂活动模式的检测。
Chainalysis Kryptos
Chainalysis Kryptos基于业界最受信任的区块链数据提供加密货币业务的深度链上指标,使用户可以便利的浏览加密货币领域并审查新机会。
Chainalysis Kryptos是加密货币服务链上活动的行业参考目录。用户可以搜索快速增长的6500 项服务列表,并随着时间的推移监控它们的活动。用户可以快速洞察服务对高风险实体的影响,例如勒索软件、暗网市场和高风险司法管辖区。
Chainalysis Market Intel
Chainalysis Market Inter利用区块链的透明度来提供真实世界的数据以及进行加密货币研究和做出投资决策所需的独特见解。
Market Intel指标由Chainalysis的专有数据集提供支持,自2014年以来,Chainalysis通过监控数千家企业的加密活动并将其与现实世界的实体联系起来,系统地构建了该数据集。每个标记的实体都有可审计的证据,由此Chainalysis可为用户提供整个加密领域的整体视图。
这些指标显示资产如何移动以引发事件或响应事件,用户可以使用全面的指标跟踪加密市场的方向,了解加密货币的实际使用情况和健康状况,以便更好地确定何时在其他市场参与者之前进行买卖。并解锁准确描述实际使用情况的指标,而不是部分、嘈杂的数据或技术区块链指标。
Chainalysis Reactor
Reactor是将加密货币交易连接到现实世界实体的调查软件。其可以用于检查犯罪活动,例如被盗资金的转移,以及闪电贷款和NFT转移等合法活动。
Chainalysis Reactor由Chainalysis数据提供支持。用户可以输入任何加密货币地址以了解实体控制钱包并发现相关地址。搜索会自动扫描1000多个社交媒体论坛和暗网网站以获取开源情报。
Chainalysis Reactor将加密货币交易与现实世界的活动联系起来。查看服务的主要交易对手和风险敞口。设置“监视”以监控未来的交易或使用自动寻路来开始调查。了解以太坊区块链上的DeFi活动,例如NFT、掉期和闪电贷。
Reactor跨链调查通过允许用户在单个图表中跨多个资产跟踪资金来加速分析。轻松识别出入口地址和交换活动,以抵制混淆资金流的企图。在更大的调查范围内了解各种加密货币的流动。
参考资料:
https://www.coindesk.com/business/2022/02/10/ransomware-payments-are-getting-bigger-as-hackers-shift-focus-to-larger-targets-chainalysis/
https://www.crunchbase.com/organization/chainalysis/org_similarity_overview
https://www.chainalysis.com/
