近日,成都链安·安全实验室对国内某著名社交平台大量用户信息在暗网及其他渠道出现泄露事件进行了跟踪分析,涉及的信息贩售平台以所谓的赞助积分的方式通过BTC和ETH兜售这些敏感隐私信息,通过用户的一些基本信息即可关联查询到用户的其他相关信息,包括用户真实姓名、使用过的账号、密码、邮箱、登陆地区等,这也引出我们当前的关注点,加密货币在暗网犯罪市场的使用。
在传统的暗网交易环境中,货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查,但加密货币的发展改变了这一趋势,比特币等加密货币在暗网等非法交易市场的应用正在加速。
据统计,在过去的一年中仅BTC在暗网市场创下了超过10亿美元的交易记录,比特币在暗网市场中是最受欢迎的加密货币,其次则是门罗币,莱特币,大零币,达世币,以太坊在近年来也越来越多地出现在各类非法交易中。
加密货币总市值下降至1.11万亿美元:金色财经报道,据CoinGecko数据显示,当前加密货币总市值为1.113万亿美元,24小时涨幅达0.7%,24小时交易量为468.83亿美元,当前比特币市值占比为40.2%,以太坊市值占比为17.3%。[2023/2/27 12:30:52]
1、2020年3月,国内某大型社交平台5.38亿用户数据泄露,并出现在暗网兜售。
2、2020年3月6日,加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露
3、2019年2月3日,DreamMarket暗网市场有卖家出售6.2亿用户信息,交易通过比特币转账,打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站:Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万),8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、ArmorGames(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万)和DataCamp(70万)。
美国亿万富翁Thomas Peterffy :持有一些加密货币是谨慎的做法:1月4日消息,据彭博社报道,身价 250 亿美元的亿万富翁、经纪业务创始人 Thomas Peterffy 近日表示,不仅自己拥有一些加密货币,其管理的公司盈透证券最近在检测到客户的“紧迫性”后,也增强了为客户提供了交易比特币、以太坊、莱特币和比特币现金的能力。他认为,将个人财富的 2% 至 3% 用于加密货币是谨慎的做法,以防法定货币陷入“地狱”。[2022/1/4 8:22:41]
4、2018年8月,五亿条华住酒店集团旗下酒店用户开房数据泄露,被打包37万元在暗网售卖。
5、2018年8月1日晚,有人在暗网出售某省1000万学籍数据,500万条数据0.01个比特币;1000万条数据0.02个比特币。
动态 | 新加密货币勒索软件瞄准堡垒之夜玩家:一种名为Syrk的新勒索软件已瞄准《堡垒之夜》的玩家。据报道,Syrk伪装成假游戏应用,显示为“SydneyFortniteHacks.exe”。当它运行时,应用程序开始加密用户硬盘和USB驱动器上的文件。如果玩家没有以加密货币的方式支付赎金,该应用程序会开始删除一个又一个重要文件夹。(Coindesk)[2019/8/27]
那么加密货币是如何一步步流入暗网深处的呢?针对数据售卖利益链条,成都链安安全人员展开了对某事件泄露数据在Telegram提供付费查询涉及资金流向的简单调查。
Telegram社工群号称可提供7亿条用户数据查询,并且是付费查询,采用加密货币收款,支持BTC和ETH等,付费时会给用户提供一个全新的收款地址。
黑客盗用迈克菲Twitter推荐加密货币:当地时间周三,安全专家迈克菲发推文称,他的Twitter帐号被盗用。据BBC透露,黑客利用迈克菲的账户来推销鲜为人知的加密货币。目前,黑客发布的相关推文已被删除。迈克菲随后表示,他会把他的建议发布频率减少到每周一次。[2017/12/31]
成都链安安全人员通过跟踪一个曾经购买过的地址:3AegSdb2xw6QwpxS4LvxCvVocJhM33dNct
可以看到批量收款地址将资金汇聚到新地址,新地址又再次和大批收款地址最终将BTC汇聚到下一地址
随后,该地址开始销赃过程,
通过成都链安Beosin“一站式”区块链安全平台核心产品——反合规管理和调查取证系统Beosin-AML展开的追踪与识别,我们发现,大额资金通过类似于剥洋葱的形式,资金层层转移,每次转账都分出一批小额资金充入交易所充币地址及位置地址,最终所有资金基本都流入了各大交易所地址,包括火币,币安,Bitflyer等交易所套现。
整个资金套现过程非常的有序和统一,数据售卖后面的组织采用了大量的新地址来完成货款资金的聚合——分散——再聚合——层层剥离分批进入交易所,如此一条清晰且完善的资金套现过程。
由于加密货币犯罪活动门槛低,利用加密货币进行资金转移极为便利,加密货币犯罪正在演变成传统犯罪的一部分,许多传统的犯罪组织已经使用不局限于比特币等加密货币来支持他们的业务。据相关信息透露,部分犯罪组织正在引进虚拟货币专家为他们提供关于将加密货币与欺诈、和非法活动相结合的建议,甚至还有一些犯罪集团正在接管部分交易所和比特币矿工作为清洁资金的来源。不法分子使用加密货币进行暗网交易,使得传统金融监管收到了挑战。
成都链安主打的龙头产品Beosin-AML拥有海量的地址标签库,可准确查找加密货币的地址类型。基于自主设计的数据仓库可提供多条公链和联盟链平台全量数据的归一化存储,通过大数据及人工智能分析技术,支持海量数据的存储和检索,可灵活线性扩展,保证数据存储的可靠性和可扩展性。
此次事件后续动态,成都链安还将通过Beosin-AML进行持续监控,以协助相关执法和监管部门调查后续此次涉案加密资产的动向,并提供可作为证据的调查报告。此前,成都链安已经协助调查了国内超过40起涉及加密货币犯罪的案件,为机关及司法部门提供了有效地证据链及KYT信息,对案件的破获起到了至关重要的作用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。