每年有數十億美金的非法資金通過各種加密貨幣犯罪流轉。這些交易跟傳統金融很不一樣。
傳統金融也存在非法交易,但追蹤起來比加密貨幣難得多。這主要是歸功於區塊鏈的力量,它爲金融交易帶來了透明度。
以下是犯罪分子用來進行非法交易,五種最常見的加密貨幣犯罪。
加密騙局(Crypto Scam)
所有加密貨幣用戶對這個詞一定都不陌生。爲什麼呢?因爲這是幣圈經常聽到,犯罪者利用加密貨幣達成非法交易的手段。
加密騙局是指加密貨幣領域以欺騙或欺詐爲目的的欺詐活動。
雖然每年都有數十億美元通過各種騙局被盜,但從2019年到2021年,用戶損失超過了200億美元。這表明這種詐騙行爲並不會很快消失。
資料來源:Chainalysis
在這些騙局中,投資詐騙是最常見的把戲。如果我們看 2022 年的十大投資騙局,TheHyperVerse.net 騙走了足足 12 億美金,高居榜首,而 CashFXgroup.com 雖排名第十,但也騙走了 1.45 億美金!
加密貨幣騙局的形式五花八門,其中包括龐氏騙局、虛假首次代幣發行(ICO)、網絡釣魚攻擊和虛假投資機會。下面讓我們詳細看看幾種常見的加密貨幣騙局:
NFT 騙局: 騙子會用各種手段讓你買到假的、毫無價值的 NFT。另外,一種常見的騙術是 “清洗交易 (wash trading)” 。騙子通過自己控制的不同帳戶反復購買同一個 NFT,人爲制造虛假的高交易量和價格。
投資騙局: 這種騙局最常見也最容易得逞。騙子通常會用「低門檻,高回報」 的話術引誘剛接觸加密貨幣的新手投資者。
贈品騙局: 類似於投資騙局,但被害人收到的是即時的回報(贈品)。騙子會冒充名人,讓你先發送加密貨幣,然後承諾雙倍的價值回報。
情感騙局: 這種騙局主要針對單身或喪偶的羣體。騙子會僞裝成受害者的知己或伴侶,博取信任後誘導受害者將錢款投入所謂的「投資項目」當中。 2022 年,這類騙局的受害者平均被騙走了 1.5 萬美金!
資料來源:Chainalysis
加密洗錢(Crypto money laundry)
這是國家禁止加密貨幣的主要原因。加密貨幣洗錢的主要目標是將資金轉移到不同的地址,最終進行提領兌現。
由於犯罪分子會在套現前會將加密貨幣轉移到許多不同的地址,因此原始地址很難找到。
資料來源:Chainalysis
要成功兌現非法加密貨幣,通常需要兩種鏈上服務。
- 中介服務:這包括所有合法或非法的服務,如錢包、混幣器到暗網。洗錢者利用這些服務暫時保管資產,或通過使用去中心化金融協議進行轉換。
- 法定貨幣出金:允許將加密貨幣兌換成法定貨幣的服務被稱爲法定貨幣出金(Fiat off ramp)。這是加密貨幣洗錢的最關鍵部分,因爲在出金之後,再也無法通過區塊鏈的鏈上分析追蹤到加密貨幣。大多數法定貨幣出金是通過中心化交易所,尤其是那些有提供點對點(P2P)服務的。
從 2015 年到 2022 年,總共有價值 680 億美元的加密貨幣通過洗錢活動進行轉移。而且這個數值還在逐年攀升中。
洗錢者最常選擇的目的地是中心化交易所,其次是去中心化交易所(DEX)和高風險交易所。中心化交易所接收的非法交易超過50%,而DEX接收的非法交易超過15%。
在非法交易中,由於許多國家的限制,選擇 P2P 的比例正在降低(現在不到1%),這是一件好事。然而,另一方面,DEX 的比例正在上升,從 2019 年的 1% 上升到現在的 15% 以上。這顯示了洗錢者正在利用 DEX 將加密貨幣轉換爲其他代幣(因爲DEX不允許使用法幣兌現)。
值得注意的是,盡管其他非法加密貨幣交易在減少,但加密貨幣的洗錢活動卻在極速增加,這對整個加密貨幣生態系統來說並不是好消息。
資料來源:Chainalysis
勒索軟體(Ransomware)
這也被稱爲數字綁架。勒索軟體是一種旨在阻止用戶訪問設備,直到支付一定金額的贖金爲止的軟件。
資料來源:Chainalysis
阻止(綁架)設備之後,勒索軟體會顯示一條消息(包含加密地址和說明),要求用戶支付加密貨幣以解鎖設備。付了贖金之後,受害者會收到用於解鎖設備的解密密鑰。
盡管勒索軟體攻擊逐年增加,受害者卻越來越多地拒絕支付贖金。此外,勒索軟體的平均壽命也在急劇縮短。2012年,勒索軟體的平均壽命爲3907天,但到了2022年,這一數字將降至70天。勒索軟體的總收入也在下滑。2019年,76%的受害者選擇支付贖金,而24%的受害者拒絕支付。到2022年,只有41%的受害者支付了贖金,而59%的受害者沒有支付。這些現象表明人們對數字攻擊的意識在提高。
哄抬拋售(Pump and dump)
這種欺詐行爲在傳統金融和加密貨幣領域都很普遍。利用社交媒體趨勢是典型的哄抬拋售例子。
在這種騙局中,代幣持有者會在社交媒體上大力推廣他們的代幣。爲了吸引人氣,持有者會使用錯誤的信息和誤導性的聲明來吸引新的投資者進行購買,這導致價格迅速漲。
爲了實施這種騙局,詐騙者會在知名去中心化交易所 (DEX) 上推出新發行的幣種。騙局創建者會爲購買他們的代幣提供巨額回報和福利作爲誘餌。一旦幣價達到他們預期的 (被高估的) 價格,他們就會拋售手中持有的大量代幣,繼而導致幣價暴跌,讓新投資者接盤的代幣快速貶值。
哄抬拋售尤其容易發生在去中心化交易所,因爲這是唯一可以修改智能合約權限的方式。最近的一個哄抬拋售案例,是韓國熱門電影魷魚遊戲的同名代幣”SQUID”。
在2022年,大約有40,000種代幣上市並獲得了一定的價格。然而,有近 10,000 種幣種的價格在一周內下跌了90%,顯示出可能存在炒作和拋售的行爲。
避免炒作和拋售的最好方式是不盲目跟隨社交媒體的趨勢,並在投資前做足夠的研究。
被盜資金(Stolen fund)
加密實體和投資者面臨的最大威脅包括黑客攻擊、網絡釣魚以及未經授權訪問加密貨幣帳戶。與加密貨幣洗錢相似,被盜資金的價值也在持續增長。
被盜資金是指通過非法手段獲取的比特幣、以太坊或其他加密貨幣。
黑客攻擊的主要受害者是去中心化金融(DeFi)協議和中心化交易所(CEX),這兩者佔據了被盜資金總額的 90% 以上。值得注意的是,從加密貨幣用戶那裏盜取的資金不到 1%,這表明用戶在保護他們的錢包安全方面做得很好。
在 2021 年和 2022 年期間,共計 71 億美元在各種活動中被盜,企圖盜取的次數超過500次。大部分的黑客活動與朝鮮有關,僅在一年內便盜取了超過 17 億美元。
資料來源:Chainalysis
如何保護您的錢包免受黑客攻擊?
提高錢包的安全性是保護錢包的唯一辦法!
- 利用硬體錢包或冷存儲方案可以降低錢包被未授權訪問的風險。
- 實施雙因素身分驗證等額外的安全層級可以增加一道屏障,防止未經授權的登入嘗試。
- 在投資加密貨幣時進行全面研究並保持謹慎,有助於識別潛在的危險信號,降低成爲騙局受害者的風險。
研究顯示加密犯罪正在減少
至少從 Chainalysis 的報告來看,情況確實如此。但這並不是因爲人們變得更聰明,而是各國(尤其是美國)實施的制裁正在產生效果。
美國外國資產控制辦公室 (OFAC, Office of Foreign Assets Control) 是美國的一個政府機構。該機構的目標是制裁被認爲對美國國家安全和外交政策構成威脅的國家、個人和實體。
在 2018 年,OFAC 首次對與惡名昭彰的 SamSam 勒索軟體相關的兩名伊朗公民,實施了與加密貨幣相關的制裁。自那時起,它已對超過 35 個實體和加密貨幣地址進行了制裁。
OFAC 發出明確信號,表示參與非法加密貨幣交易的人將受到制裁。
資料來源:Chainalysis
結論
雖然詐騙者可能會瞄準任何人,但是人均收入越高的國家,往往比人均收入低的國家遭受更多的攻擊。
例如,投資和 NFT 騙局在英國、加拿大、美國、澳大利亞、法國和德國等發達國家比其他國家更常見。 而贈品騙局則在非洲和亞洲國家更爲流行。
隨着加密貨幣的普及程度不斷提高,各國政府必須保持警惕,對其使用進行監控和監管,以防止惡意行爲者進一步利用加密貨幣。
関連記事
什麼是穩定幣 USDT?
加密騙局(Crypto Scam)
加密洗錢(Crypto money laundry)
勒索軟體(Ransomware)
哄抬拋售(Pump and dump)
被盜資金(Stolen fund)
研究顯示加密犯罪正在減少
結論
每年有數十億美金的非法資金通過各種加密貨幣犯罪流轉。這些交易跟傳統金融很不一樣。
傳統金融也存在非法交易,但追蹤起來比加密貨幣難得多。這主要是歸功於區塊鏈的力量,它爲金融交易帶來了透明度。
以下是犯罪分子用來進行非法交易,五種最常見的加密貨幣犯罪。
加密騙局(Crypto Scam)
所有加密貨幣用戶對這個詞一定都不陌生。爲什麼呢?因爲這是幣圈經常聽到,犯罪者利用加密貨幣達成非法交易的手段。
加密騙局是指加密貨幣領域以欺騙或欺詐爲目的的欺詐活動。
雖然每年都有數十億美元通過各種騙局被盜,但從2019年到2021年,用戶損失超過了200億美元。這表明這種詐騙行爲並不會很快消失。
資料來源:Chainalysis
在這些騙局中,投資詐騙是最常見的把戲。如果我們看 2022 年的十大投資騙局,TheHyperVerse.net 騙走了足足 12 億美金,高居榜首,而 CashFXgroup.com 雖排名第十,但也騙走了 1.45 億美金!
加密貨幣騙局的形式五花八門,其中包括龐氏騙局、虛假首次代幣發行(ICO)、網絡釣魚攻擊和虛假投資機會。下面讓我們詳細看看幾種常見的加密貨幣騙局:
NFT 騙局: 騙子會用各種手段讓你買到假的、毫無價值的 NFT。另外,一種常見的騙術是 “清洗交易 (wash trading)” 。騙子通過自己控制的不同帳戶反復購買同一個 NFT,人爲制造虛假的高交易量和價格。
投資騙局: 這種騙局最常見也最容易得逞。騙子通常會用「低門檻,高回報」 的話術引誘剛接觸加密貨幣的新手投資者。
贈品騙局: 類似於投資騙局,但被害人收到的是即時的回報(贈品)。騙子會冒充名人,讓你先發送加密貨幣,然後承諾雙倍的價值回報。
情感騙局: 這種騙局主要針對單身或喪偶的羣體。騙子會僞裝成受害者的知己或伴侶,博取信任後誘導受害者將錢款投入所謂的「投資項目」當中。 2022 年,這類騙局的受害者平均被騙走了 1.5 萬美金!
資料來源:Chainalysis
加密洗錢(Crypto money laundry)
這是國家禁止加密貨幣的主要原因。加密貨幣洗錢的主要目標是將資金轉移到不同的地址,最終進行提領兌現。
由於犯罪分子會在套現前會將加密貨幣轉移到許多不同的地址,因此原始地址很難找到。
資料來源:Chainalysis
要成功兌現非法加密貨幣,通常需要兩種鏈上服務。
- 中介服務:這包括所有合法或非法的服務,如錢包、混幣器到暗網。洗錢者利用這些服務暫時保管資產,或通過使用去中心化金融協議進行轉換。
- 法定貨幣出金:允許將加密貨幣兌換成法定貨幣的服務被稱爲法定貨幣出金(Fiat off ramp)。這是加密貨幣洗錢的最關鍵部分,因爲在出金之後,再也無法通過區塊鏈的鏈上分析追蹤到加密貨幣。大多數法定貨幣出金是通過中心化交易所,尤其是那些有提供點對點(P2P)服務的。
從 2015 年到 2022 年,總共有價值 680 億美元的加密貨幣通過洗錢活動進行轉移。而且這個數值還在逐年攀升中。
洗錢者最常選擇的目的地是中心化交易所,其次是去中心化交易所(DEX)和高風險交易所。中心化交易所接收的非法交易超過50%,而DEX接收的非法交易超過15%。
在非法交易中,由於許多國家的限制,選擇 P2P 的比例正在降低(現在不到1%),這是一件好事。然而,另一方面,DEX 的比例正在上升,從 2019 年的 1% 上升到現在的 15% 以上。這顯示了洗錢者正在利用 DEX 將加密貨幣轉換爲其他代幣(因爲DEX不允許使用法幣兌現)。
值得注意的是,盡管其他非法加密貨幣交易在減少,但加密貨幣的洗錢活動卻在極速增加,這對整個加密貨幣生態系統來說並不是好消息。
資料來源:Chainalysis
勒索軟體(Ransomware)
這也被稱爲數字綁架。勒索軟體是一種旨在阻止用戶訪問設備,直到支付一定金額的贖金爲止的軟件。
資料來源:Chainalysis
阻止(綁架)設備之後,勒索軟體會顯示一條消息(包含加密地址和說明),要求用戶支付加密貨幣以解鎖設備。付了贖金之後,受害者會收到用於解鎖設備的解密密鑰。
盡管勒索軟體攻擊逐年增加,受害者卻越來越多地拒絕支付贖金。此外,勒索軟體的平均壽命也在急劇縮短。2012年,勒索軟體的平均壽命爲3907天,但到了2022年,這一數字將降至70天。勒索軟體的總收入也在下滑。2019年,76%的受害者選擇支付贖金,而24%的受害者拒絕支付。到2022年,只有41%的受害者支付了贖金,而59%的受害者沒有支付。這些現象表明人們對數字攻擊的意識在提高。
哄抬拋售(Pump and dump)
這種欺詐行爲在傳統金融和加密貨幣領域都很普遍。利用社交媒體趨勢是典型的哄抬拋售例子。
在這種騙局中,代幣持有者會在社交媒體上大力推廣他們的代幣。爲了吸引人氣,持有者會使用錯誤的信息和誤導性的聲明來吸引新的投資者進行購買,這導致價格迅速漲。
爲了實施這種騙局,詐騙者會在知名去中心化交易所 (DEX) 上推出新發行的幣種。騙局創建者會爲購買他們的代幣提供巨額回報和福利作爲誘餌。一旦幣價達到他們預期的 (被高估的) 價格,他們就會拋售手中持有的大量代幣,繼而導致幣價暴跌,讓新投資者接盤的代幣快速貶值。
哄抬拋售尤其容易發生在去中心化交易所,因爲這是唯一可以修改智能合約權限的方式。最近的一個哄抬拋售案例,是韓國熱門電影魷魚遊戲的同名代幣”SQUID”。
在2022年,大約有40,000種代幣上市並獲得了一定的價格。然而,有近 10,000 種幣種的價格在一周內下跌了90%,顯示出可能存在炒作和拋售的行爲。
避免炒作和拋售的最好方式是不盲目跟隨社交媒體的趨勢,並在投資前做足夠的研究。
被盜資金(Stolen fund)
加密實體和投資者面臨的最大威脅包括黑客攻擊、網絡釣魚以及未經授權訪問加密貨幣帳戶。與加密貨幣洗錢相似,被盜資金的價值也在持續增長。
被盜資金是指通過非法手段獲取的比特幣、以太坊或其他加密貨幣。
黑客攻擊的主要受害者是去中心化金融(DeFi)協議和中心化交易所(CEX),這兩者佔據了被盜資金總額的 90% 以上。值得注意的是,從加密貨幣用戶那裏盜取的資金不到 1%,這表明用戶在保護他們的錢包安全方面做得很好。
在 2021 年和 2022 年期間,共計 71 億美元在各種活動中被盜,企圖盜取的次數超過500次。大部分的黑客活動與朝鮮有關,僅在一年內便盜取了超過 17 億美元。
資料來源:Chainalysis
如何保護您的錢包免受黑客攻擊?
提高錢包的安全性是保護錢包的唯一辦法!
- 利用硬體錢包或冷存儲方案可以降低錢包被未授權訪問的風險。
- 實施雙因素身分驗證等額外的安全層級可以增加一道屏障,防止未經授權的登入嘗試。
- 在投資加密貨幣時進行全面研究並保持謹慎,有助於識別潛在的危險信號,降低成爲騙局受害者的風險。
研究顯示加密犯罪正在減少
至少從 Chainalysis 的報告來看,情況確實如此。但這並不是因爲人們變得更聰明,而是各國(尤其是美國)實施的制裁正在產生效果。
美國外國資產控制辦公室 (OFAC, Office of Foreign Assets Control) 是美國的一個政府機構。該機構的目標是制裁被認爲對美國國家安全和外交政策構成威脅的國家、個人和實體。
在 2018 年,OFAC 首次對與惡名昭彰的 SamSam 勒索軟體相關的兩名伊朗公民,實施了與加密貨幣相關的制裁。自那時起,它已對超過 35 個實體和加密貨幣地址進行了制裁。
OFAC 發出明確信號,表示參與非法加密貨幣交易的人將受到制裁。
資料來源:Chainalysis
結論
雖然詐騙者可能會瞄準任何人,但是人均收入越高的國家,往往比人均收入低的國家遭受更多的攻擊。
例如,投資和 NFT 騙局在英國、加拿大、美國、澳大利亞、法國和德國等發達國家比其他國家更常見。 而贈品騙局則在非洲和亞洲國家更爲流行。
隨着加密貨幣的普及程度不斷提高,各國政府必須保持警惕,對其使用進行監控和監管,以防止惡意行爲者進一步利用加密貨幣。
関連記事
什麼是穩定幣 USDT?