Chainalysis加密货币犯罪趋势:诈骗和被盗资金减少 勒索软件和暗网市场活动增长
来源:Chainalysis;编译:松雪,金色财经
2023 年是加密货币复苏的一年,该行业从 2022 年的丑闻和价格下跌中恢复过来。随着 2023 年加密资产的反弹和市场活动的增长,许多人认为加密货币的冬天正在结束,新的加密货币冬天即将结束。一个增长阶段可能很快就会到来。
但这对加密货币犯罪意味着什么呢? 让我们看看趋势。
2023 年,非法加密货币地址收到的价值大幅下降,总计 242 亿美元。 与往常一样,我们必须警告说,这些数字是基于我们今天确定的非法地址的流入量的下限估计。 一年后,随着我们识别更多非法地址并将其历史活动纳入我们的估计,这些总数几乎肯定会更高。 例如,当我们去年发布加密犯罪报告时,我们估计 2022 年非法交易量价值 206 亿美元。一年后,我们对 2022 年的更新值为 396 亿美元。 这一增长很大程度上来自于对受制裁服务托管的先前未知的高度活跃地址的识别,以及我们将与受制裁司法管辖区的服务相关的交易量添加到我们的非法总量中。
除了发现新的非法地址之外,总数如此之高的另一个关键原因是:我们现在在 2022 年的数据中计算了针对 FTX 的债权人索赔额为 87 亿美元。 在去年的报告中,我们表示,在法律程序结束之前,我们将推迟将与 FTX 以及当年因涉嫌欺诈而倒闭的其他公司相关的交易量计入我们的非法总额中。 此后,陪审团判定 FTX 前首席执行官犯有欺诈罪。
通常,我们在对非法活动的估计中仅包括可测量的链上活动。 就 FTX 而言,无法仅使用链上数据来衡量欺诈活动的范围,因为无法隔离用户资金的非法流动。 因此,我们认为债权人对 FTX 提出的 87 亿美元索赔是包含在内的最佳估计。 考虑到 FTX 情况的规模和影响,我们将其视为我们通常的链上方法的例外。 如果法院在类似的持续案件中定罪,我们计划将来也将其活动纳入我们的非法交易数据中。
所有其他总额均不包括非加密货币本土犯罪的收入,例如使用加密货币作为支付手段的传统毒品贩运。 此类交易实际上与链上数据中的合法交易没有区别。 当然,具有链外环境的执法部门仍然可以使用 Chainalysis 解决方案调查这些流量。 在我们能够确认此类信息的情况下,我们会在数据中将这些交易视为非法交易,但几乎可以肯定,在很多情况下情况并非如此,因此这些数字不会反映在我们的总数中。
除了非法活动绝对值减少之外,我们对与非法活动相关的所有加密货币交易量份额的估计也从 2022 年的 0.42% 下降至 0.34%。 [1]
我们还看到基于加密货币的犯罪所涉及的资产类型发生了变化。
到 2021 年,比特币作为网络犯罪分子首选的加密货币占据了主导地位,这可能是由于其高流动性。 但这种情况在过去两年发生了变化,稳定币现在占所有非法交易量的大部分。 这一变化也伴随着最近稳定币在所有加密活动(包括合法活动)中所占份额的增长。 然而,稳定币的主导地位并不适用于所有形式的基于加密货币的犯罪。
某些形式的非法加密货币活动,例如暗网市场销售和勒索软件勒索,仍然主要发生在比特币中。 [2] 其他方面,例如与受制裁实体相关的诈骗和交易,已转向稳定币。 按交易量计算,这些也恰好是加密货币犯罪的最大形式,从而推动了更大的趋势。 受制裁实体以及在受制裁司法管辖区运营或参与恐怖主义融资的实体也更有动力使用稳定币,因为它们在进入美国时可能面临更多挑战。 美元仍希望从其提供的稳定性中受益。 然而,稳定币发行人在意识到资金被非法使用时可以冻结资金,就像 Tether 最近对与以色列和乌克兰的恐怖主义和战争有关的地址所做的那样。
下面,我们将探讨定义 2023 年加密货币犯罪的三个主要趋势,这对于未来的发展至关重要。
诈骗和被盗资金大幅下降
2023 年,加密货币诈骗和黑客收入均大幅下降,非法收入总额分别下降 29.2% 和 54.3%。
正如我们稍后在诈骗部分讨论的那样,许多加密货币诈骗者现在采用了杀猪盘诈骗策略,以个人为目标并与他们建立关系,以便向他们推销欺诈性投资机会,而不是广泛宣传。 尽管联邦调查局公布的数据显示, 到 2022 年,美国有关加密货币投资诈骗的报告,欺诈收入逐年增加,我们的链上指标表明,自 2021 年以来,全球诈骗收入一直呈下降趋势。我们相信,这符合长期趋势,即当市场上涨、繁荣程度高且市场繁荣时,诈骗最为成功。人们感觉自己错过了快速致富的机会。 当然,杀猪盘诈骗对个体受害者的影响是毁灭性的,不应该被低估。 尽管报告有所增加——至少在美国是这样——这是一个好兆头,我们仍然相信对杀猪盘骗局的洞察尤其受到漏报。 我们假设诈骗的真正损害比向联邦调查局报告和我们的链上指标显示的要大,但总体而言,考虑到更广泛的市场动态,诈骗行为有所下降。
另一方面,加密黑客对犯罪分子来说更难隐藏,因为行业观察人士可以在黑客攻击发生时迅速发现特定服务或协议的异常流出。正如我们稍后将讨论的那样,被盗资金的减少主要是由于DeFi黑客攻击的急剧减少。这种下降可能代表了一个令人不安的长期趋势的逆转,并且可能意味着DeFi协议正在改进其安全实践。也就是说,被盗资金指标在很大程度上是由异常值驱动的,一次大规模黑客攻击可能会再次改变这一趋势。
勒索软件和暗网市场活动呈上升趋势
另一方面,勒索软件和暗网市场是两种最突出的加密货币犯罪形式,其收入在 2023 年出现增长,与整体趋势形成鲜明对比。 继我们去年报道的急剧下降之后,勒索软件收入的增长令人失望,这表明勒索软件攻击者可能已经适应组织的网络安全改进,这是我们今年早些时候首次报告的趋势。
同样,今年暗网市场收入的增长也是在 2022 年收入下降之后发生的。 这种下降主要是由 Hydra 的关闭造成的,Hydra 曾经是迄今为止世界上最具主导地位的市场,在巅峰时期占据了所有暗网市场收入的 90% 以上。 尽管尚未出现单一市场来取代它,但整个行业正在反弹,总收入攀升至 2021 年的高点。
与受制裁实体的交易推动了绝大多数非法活动
当查看非法交易量时,可能最明显的趋势之一是与制裁相关的交易的突出地位。在2023年,受制裁的实体和司法管辖区的交易总额达到了149亿美元,占我们年度测量的所有非法交易总额的61.5%。这其中大部分是由美国财政部外国资产控制办公室(OFAC)制裁的加密货币服务或位于受制裁司法管辖区的服务所驱动的,它们可以继续运营,因为它们位于美国制裁不执行的司法管辖区。
尽管这些服务可以被用于不当目的,但这也意味着那149亿美元中的一部分与那些恰好居住在这些司法管辖区的普通加密货币用户的活动有关。例如,俄罗斯的Garantex交易所由于协助勒索软件攻击者和其他网络犯罪分子进行洗钱而被美国OFAC和英国OFIS制裁,是2023年与受制裁实体相关的交易总额最大的推动因素之一。Garantex之所以继续运营,是因为俄罗斯不执行美国的制裁。那么,这是否意味着Garantex的所有交易总额都与勒索软件和洗钱有关呢?不是的。然而,对Garantex的接触对于受美国或英国管辖的加密货币平台引入了严重的制裁风险,这意味着这些平台必须保持更加警惕,并筛查是否与Garantex有关,以保持合规。
尾注:
[1] 交易量是衡量所有经济活动的指标,是资金转手的指标。 我们删除剥离链、内部服务交易、找零以及任何其他类型的不被视为不同经济参与者之间经济交易的交易。
[2] 这些估计不包括门罗币等隐私币。