根据区块链分析公司Chainalysis的数据,2019年,黑客成功突破了11个主要的加密货币交易所,并窃取了价值超过2.83亿美元的加密货币。
在过去的十年中,这11次黑客攻击是过去十年来一年中记录的加密货币交换门户网站上最高数量的安全漏洞,而去年是2018年记录的六起事件。
但是,尽管黑客举报的次数有所增加,但攻击者并未获得预期的利润,仅获利2.83亿美元。这个数字远低于2018年仅六次黑客攻击所产生的8.755亿美元的黑客和2014年仅三次入侵所造成的4.83亿美元的黑客。
根据Chainalysis的说法,成功的黑客数量急剧增加可以归因于攻击者不断演变为使用更复杂的方法来渗透加密货币交易所,从而使他们可以进行比以往更多的黑客攻击。
另一方面,加密货币交易所也不是闲着。Chainalysis报告称,许多人投资于改进的安全功能和交易验证系统,从而减少了黑客在被发现,交易撤回和资金回收之前设法窃取的资金数量。
但是,当黑客攻击成功时,Chainalysis报告说:“在交易所攻击中被盗的大部分资金最终都被发送到了其他交易所,在那里它们很可能会转化为现金。”
但是,Chainalysis还报告说:“相当大一部分资金未使用,有时长达数年。”
研究人员说:“在那种情况下,执法部门仍有机会没收被盗的资金。”
大多数非法资金都通过两次交易进行清洗
Chainalysis专家报告称,在2019年期间,他们追踪了超过28亿美元的比特币,这些比特币从已知的犯罪实体转移到了几个交易所门户,在那里他们迅速被兑现为法定货币。
这笔28亿美元的数字,除了从加密货币交易所窃取的资金外,还包括其他类型的非法交易,例如勒索软件付款,网络钓鱼活动的资金,网络诈骗以及与已知犯罪集团和恐怖组织有关的资金。
Chainalysis表示,在这28亿美元中,超过50%的资金转移到了Binance和Huobi交易平台上的帐户中-这是互联网上最大的两个加密货币交易所-骗子在那里将骗子洗钱成现金。
Chainalysis报告称:“总体而言,Binance和Huobi的300,000多个个人账户在2019年从犯罪来源获得了比特币。”
专家补充说:“鉴于Binance和Huobi是两家最大的交易所,并且要遵守KYC [了解您的客户]法规,这可能令人惊讶。”
全世界几乎所有国家/地区都有效的KYC法规要求公司在平台上开展业务之前要求客户进行身份验证和身份验证。
场外交易经纪人正在协助洗钱活动
但是,Chainalysis报告说,许多犯罪集团通过使用称为OTC(柜台交易)经纪人的实体来规避这一要求。
场外交易(OTC)经纪人是在经典的交换门户上运行的实体,并充当中介机构,可以促进不希望自己的身份或与开放式区块链上的交易相关联的买卖双方之间的交易。
Chainalysis团队说:“但是,问题在于,尽管大多数OTC经纪人经营合法业务,但其中一些专门为罪犯提供洗钱服务。”
研究人员补充说:“ OTC经纪人通常对KYC的要求要比其经营的交易所低得多。” “他们中的许多人利用这种宽松性,帮助罪犯洗钱和变现资金,通常首先是将比特币和其他加密货币作为稳定的中间货币兑换成Tether,然后才将其变现成法定货币。”
勒索软件组织在2019年至少赚了660万美元
但是,跟踪公共区块链上的非法交易并不是一门准确的科学。研究人员需要发现并跟踪当今秘密的犯罪和恐怖活动中使用的区块链地址。
在公共区块链上发生的所有非法活动和交易中,勒索软件付款最容易跟踪,因为勒索付款地址通常包含在勒索票据中,网络安全公司可以通过分析恶意软件样本来获得勒索票据。
Chainalysis团队表示,根据他们的数据,勒索软件犯罪团伙在2019年获得了略高于660万美元的赎金,“主要是受10月份使用Bitpaymer,Ryuk和Defray777勒索软件病毒进行的攻击激增的推动。”
但是,Chainalysis是第一个承认这个数字“几乎可以肯定是一个低估”的人,勒索软件帮派的收入很可能超过了他们设法确认和追踪的660万美元。
Chainalysis在本月晚些时候发布其2020年加密犯罪报告时,将提供有关区块链生态系统和地下犯罪分子的更多详细信息。