網路犯罪
細看 2023 年虛擬加密貨幣犯罪的發展 (下篇)
2023 年,虛擬加密貨幣產業出現了大量的非法活動,包括:洗錢、詐騙以及勒索病毒攻擊。其中勒索病毒攻擊尤為囂張,而且獲利豐厚,但其他形式的犯罪活動也在紛紛崛起。
在本系列的第二篇,我們將深入介紹一些 2023 年非常普遍的虛擬加密貨幣犯罪類型,以及他們對產業和使用者所帶來的衝擊。本文根據 Chainanlysis 的「2024 年虛擬加密貨幣犯罪報告」(Crypto Crime Report) 來介紹虛擬加密貨幣犯罪的幾個趨勢。
勒索病毒
2023 年,勒索病毒攻擊更加密集,它們攻擊了知名機構與關鍵基礎設施,例如:醫院、學校和政府機關。其中較知名的是利用 MOVEit 檔案傳輸軟體漏洞的攻擊,就連英國廣播公司 (BBC) 和英國航空 (British Airways) 都受到了影響。勒索病毒集團透過虛擬加密貨幣所收受的贖金超過 10 億美元,寫下了重要的里程碑。
勒索病毒贖金創有史以來新高,反映出 2019 至 2023 年的整體上升趨勢 (儘管 2022 年有稍微滑落)。這個數字還不包括生產力損失與復原成本等經濟衝擊,例如 MGM Resorts 遭受 ALPHV-BlackCat 與 Scattered Spider 攻擊的事件就是一例,該事件除了支付贖金之外,還造成了超過 1 億美元的損失。
勒索病毒情勢持續攀升,使得全面監控變得更加困難。研究報告的數字通常較為保守,而且隨著越來越勒索病毒的錢包位址被發現,預料金額還會持續上修,例如 2022 年的贖金總額就從原本的 4.57 億美元上修了 24.1%。
洗錢
2023 年,使用虛擬加密貨幣來洗錢的情況大幅減少,非法錢包位址發送了 222 億美元到各種服務,比 2022 年的 315 億美元減少,這等於少了 29.5% 的洗錢活動,比虛擬加密貨幣整體交易量減少的幅度 (14.9%) 還多。
涉及虛擬加密貨幣洗錢的服務主要有兩種:中介服務與用來持有或隱藏資金的錢包 (包括混幣器、DeFi 協定及個人錢包),以及將虛擬加密貨幣兌換法定貨幣的貨幣兌換服務 (例如集中式交易所、P2P 交易所、博弈服務,以及虛擬加密貨幣 ATM)。
集中式交易所依然是非法資金主要的目的地,過去五年來一直維持著穩定的比例。雖然非法服務的角色已經弱化,但非法資金移轉到 DeFi 的占比卻增加,有可能是因為 DeFi 整體的成長所致 (儘管其透明性不利於隱藏資金流動軌跡)。
2023 年,非法服務的種類有稍微減少,且流動到博弈服務與橋接協議的資金也有所增加,反映出洗錢方式的轉變。
失竊資金
虛擬加密貨幣平台遭駭已成為一項重大威脅,駭客從虛擬加密貨幣平台竊取了數十億美元。2022 年,有 37 億美元遭到竊取,是有史以來虛擬加密貨幣失竊最嚴重的一年。但到了 2023 年,失竊資金卻減少了 54.3%,剩下 17 億美元,儘管個別駭客事件數量從 219 件增加到 231 件。
失竊資金變少的主要原因是 DeFi 被駭的情況大幅減少。2022 年,有 31 億美元從 DeFi 協議被竊取,但這個金額在 2023 年減少至 11 億美元,下降幅度 63.7%。儘管 DeFi 遭駭的情況仍然持續發生,例如:Euler Finance 在 3 月份損失了 1.97 億美元、Curve Finance 在 7 月份損失了 7,350 萬美元,但 DeFi 平台整體的失竊金額是下降的。
雖然失竊總金額減少,但駭客的手法卻越來越精密且多元化。不過,虛擬加密貨幣平台也在不斷提升自己的資安與回應措施。平台與執法機關的迅速行動,也幫忙挽回了不少失竊的資金並蒐集到駭客的相關資訊。隨著流程的不斷改善,未來虛擬加密貨幣平台遭駭的損失金額應該還會下降。
CSAM
CSAM (兒童性剝削內容) 交易使用虛擬加密貨幣的情況越來越普遍,儘管這是一個缺乏充分研究的虛擬加密貨幣犯罪領域。執法機關已破獲了不少像「Welcome to Video」這樣的平台,突顯出此問題的嚴重性。雖然並非所有的 CSAM 活動都涉及虛擬加密貨幣,但買賣雙方使用虛擬加密貨幣的情況有越來越多的趨勢。
根據「網際網路觀察基金會」(Internet Watch Foundation) 指出,虛擬貨幣在這類交易當中大受歡迎,所以執法機關與金融機構必須彼此合作來協助調查。該研究的目的在針對 CSAM 虛擬加密貨幣生態系提供一個初步的客觀評估。
資助恐怖主義
恐怖主義團體使用虛擬加密貨幣的情況令人憂心,因為這些貨幣將用來資助非法活動。區塊鏈技術的透明性讓資金變得容易追蹤,因此基本上不利於恐怖主義獲得資金。但要確切估計這類活動的金額,不論對法定貨幣或虛擬加密貨幣交易來說,仍舊是相當具有挑戰性。此外,要在反恐行動與人道救援之間取得平衡點也是件複雜的事,因為那些衝突不斷的地區同時存在著這兩項風險。所以,在打擊恐怖主義資金時,適當的驗證與多重面向的方法,是避免被錯誤解讀並解決道德兩難問題的重要關鍵。
詐騙
2023 年,虛擬加密貨幣詐騙依然是虛擬加密貨幣犯罪相當重要的一環,至少創造了 46 億美元的收入。儘管這數字低於 2022 年,但就目前掌握到的詐騙錢包位址來看,這應該是最低的底線。Chainalysis 預料未來還會發現更多的詐騙位址,所以金額還會再上修。例如,2022 年的詐騙收入就從原本估計的 59 億美元上修至 65 億美元。
詐騙集團越來越精明,他們會利用愛情詐騙這樣的手法 (也就是俗稱的「殺豬盤」) ,透過私訊的方式直接與被害者聊天。所以,除非被害者報案,否則很難追查到詐騙錢包位址,這導致詐騙活動的金額遭到低估,尤其是這類詐騙近來更加猖獗。相較於過去那種大型的龐式騙局,這些詐騙顯然較難被被發現。
暗網市集
2023 年,暗網市集生態系似乎有復甦的跡象,但收入金額仍未到達 2022 年 Hydra Marketplace 遭破獲之前的水準。Hydra 的龍頭地位與財務上的成就至今無人能敵,沒有任何其他市集能像它一樣成為一個非法商品與服務的全方位來源。去年,Genesis Market 遭制裁和關閉的事件也相當轟動,但除此之外,2023 年就沒有其他重大制裁或大型市集遭破獲的事件。我們會持續監控暗網市集在 2024 年的發展,其中一個觀察重點就是市集和詐騙商店可能使用什麼新鮮手法來吸引更多顧客上門。
重點摘要
- Chainalsyis 的研究發現點出了虛擬加密貨幣圈所面臨的詐騙威脅,以下是這份報告的幾個主要重點:
- 隨著詐騙集團更加精明並使用新的手法來攻擊受害者,2024 年虛擬加密貨幣詐騙的收入預計會再增加。
- 愛情詐騙已成為一個日益嚴重的隱憂,因為詐騙集團使用了私密管道 (私訊) 來與受害者通訊。
- 暗網市集似乎有復甦的跡象,但尚未到達先前 Hydra 的營收水準。目前並無其他市集可取代 Hydra 的地位,成為一個全方位的非法商品與服務來源。
- 一般使用者在從事虛擬加密貨幣交易時應隨時保持警戒,任何的投資或交易都務必先確認其真實性。
- 政府機關正在加重打擊虛擬加密貨幣詐騙的力道,但最終還是得靠使用者自己來避免掉入詐騙的陷阱。
結論
虛擬加密貨幣的崛起帶來了不少獲利機會,但同時也吸引了詐騙集團虎視眈眈地尋找那些毫無防備的一般大眾。隨著產業的持續成長與演進,大眾很重要的一點是要多充實知識來了解虛擬加密貨幣的潛在風險,並隨時保持警戒以保障自身投資的安全。
本文是根據 Chainalysis 的「2024 年虛擬加密貨幣犯罪報告」(The 2024 Crypto Crime Report) 所撰寫,趨勢科技就網路犯罪的觀點擷取了其中的一些重點。如需更多詳細內容,請參閱原始完整報告。