2023年，加密勒索软件的范围、攻击频率和数量均有所增加。根据Chainalysis的[《2024年加密犯罪报告》，这些攻击造成了11亿美元的加密货币损失。 根据该报告，现在的制胜策略之一是“大型狩猎游戏”，网络犯罪分子的目标是在成功后收取更多款项。超过75%的加密勒索软件收入金额超过100万美元。 Chainalysis研究人员发现，2023年，勒索软件的新参与者和分支组织层出不穷。勒索软件即服务RaaS越来越容易获取，扩大了生态系统。外部实体可以访问恶意软件来实施攻击，以换取利润分成。 加密勒索软件攻击变得越来越容易 --------------- 据Chainalysis称，所谓的初始访问代理（IAB）的激增使得不良行为者更容易发起加密勒索软件攻击。这些经纪人渗透受害者的网络，然后以极低的价格向勒索软件犯罪者出售该访问权限。与现成的RaaS相结合，现在实施加密勒索软件攻击变得更加容易，并且需要的技术技能也少得多。 监控IAB钱包可以发出早期预警信号并及时进行干预。Chainalysis进一步报告称，去年非法加密货币地址收到的资金大幅下降。这一金额降至242亿美元。不过，这些数字并不固定，因为并非所有非法地址都已被识别，而且金额可能要高得多。相比之下，Chainalysis最初估计2022年的非法交易额为206亿美元，但最终达到了396亿美元。其中很大一部分增长来自于受制裁平台托管的高度活跃地址。 这一数额不包括非加密货币原生犯罪的收入，例如传统的毒品贩运，其中加密货币用于支付非法货物。 稳定币取代比特币成为网络犯罪分子的首选 ------------------- 直到2021年，比特币都是非法活动中最受欢迎的加密货币，这可能是因为它的高流动性。目前，大多数非法交易都是以稳定币进行的，包括加密勒索软件交易。这一变化与稳定币在所有加密货币活动（包括合法交易）中所占份额的增长是同步的。 加密勒索软件勒索、暗网市场销售和其他形式的非法加密货币活动仍然主要发生在比特币中。与受制裁平台相关的诈骗和交易已转向稳定币。按交易量计算，这些也是与加密货币相关的犯罪的主要形式。受制裁的平台有更大的动力使用稳定币，因为他们很难通过传统渠道获得美元，而稳定币可以让他们从法定货币的稳定性中获益。这里唯一的积极方面是，稳定币发行者可以在拦截非法活动时冻结资产，就像Tether对与人口贩运和恐怖主义有关的地址所做的那样。 加密勒索软件和暗网市场是加密犯罪的两种主要形式，其收益在2023年和2024年迄今为止都会增加。这种趋势表明，加密勒索软件攻击者找到了克服网络安全改进的方法。 暗网市场收入的增长是在2022年收入下降之后出现的。根据Chainalysis的说法，暗网市场Hydra的关闭在很大程度上导致了这一收入的下降。Hydra曾一度占据了暗网市场总收入的90%以上。暗网行业正在复苏，总收入已经恢复到2021年的峰值。 其他加密勒索软件趋势 ---------- 加密勒索软件的主要感染媒介涉及利用面向公众的应用程序中的弱点。过去是僵尸网络。勒索软件攻击者正在摒弃恶意软件，转而使用合法软件，无论是操作系统功能还是双重用途工具。最常用的软件是Windows操作系统组件。加密勒索软件攻击者中最流行的三种工具是PsExec、PowerShell和WMI。 攻击者通常使用Atera、AnyDesk、ConnectWise和Splashtop等远程桌面软件。 诈骗和被盗资金大幅下降 ----------- 加密货币黑客和诈骗收入大幅下降，非法收入总额分别下降54%和29%。恋爱诈骗（杀猪盘）仍然很流行，诈骗者与孤独的人建立关系，骗取他们的积蓄。由于“投资机会”并未公开，因此这种骗局更难被揭发。在美国，有关加密货币投资骗局的报道越来越多，但数据显示，自2021年以来，全球范围内的诈骗收益一直在下降。这是由于熊市长期持续，快速致富的机会较少。 DeFi黑客攻击数量急剧下降 -------------- 加密货币黑客攻击很难隐藏，这也是其数量大幅下降的原因。这一下降主要是由于DeFi黑客数量急剧下降所致。这可能意味着DeFi协议的安全实践正在改善。现在庆祝可能还为时过早，因为一次大规模的黑客攻击可能会再次改变趋势。 全球加密货币平台面临的制裁风险不断增加 ------------------- 外国资产管制处（OFAC）在英国制裁了总部位于俄罗斯的交易所 Garantex，原因是它为加密勒索软件攻击者和其他网络犯罪分子洗钱。该平台是去年与受制裁实体有关的交易量最大的驱动力之一。由于俄罗斯没有制裁 Garantex，因此它仍在继续运营。对于受英国或美国法律管辖的加密货币平台来说，接触 Garantex 会带来风险，这意味着这些平台必须格外谨慎，并对接触类似平台的情况进行筛查，以保持合规。 加密勒索软件的未来趋势 ----------- 加密货币现在并将永远是勒索软件商业模式的关键组成部分。专家表示，美国证券交易委员会（SEC）对加密货币 ETF 的批准将它们重新推到了聚光灯下，攻击者比以往任何时候都更愿意发起攻击。用最简单的话说，只要有加密货币，就会有勒索软件。 另一个将持续下去的趋势是漏洞利用。越来越多的攻击者看到了利用最新修补漏洞的价值。一旦有人发布软件补丁，他们就会开始检查未打补丁的系统。 依赖数据盗窃进行勒索的趋势也将继续下去。加密数据需要付出很大的努力。许多实体已经能够进行免加密攻击。 解决方案 ---- 我们可以肯定，加密勒索软件将仍然对所有实体构成持续威胁，无论其规模如何。明智的做法是采用多种保护、检测和强化技术来应用深度防御策略。他们将最大限度地减少每个潜在攻击媒介的风险。此外，企业应努力[加深对加密勒索软件攻击中常用的感染载体的了解]。这些数据将有助于识别潜在的漏洞并增强防御态势。...

! 根据Chainalysis最近发布的《加密货币犯罪报告》，2023年上半年与暗网及加密货币相关的诈骗和犯罪大幅下降了65%。该研究强调了各种类别的非法收入总体下降，包括诈骗和暗网市场。Chainalysis网络威胁情报主管Jacqueline Burns Koven最近接受采访时，对数据进行了分析，并深入探讨了这一下降背后的原因。 尽管加密货币价格上涨，但在基于加密货币的网络犯罪中名列前茅的诈骗却有所减少。这似乎有悖常理，因为随着人们对加密货币领域的兴趣日益浓厚，人们预计诈骗收入会更高。然而，Burns Koven解释说，投资骗局未来可能会变得更具吸引力。她还指出，冒充诈骗，特别是那些涉及权威人物和有影响力人士的诈骗，并未受到重大影响。 此外，Elliptic前加密货币技术咨询主管Tara Annison表示，稳定币已取代比特币，成为犯罪活动的首选加密货币。而且，混币工具在行业中也发挥着越来越重要的作用。 约炮诈骗——持续关注的问题 该报告强调约炮诈骗是一个持续存在的问题，因为无论加密货币价格如何波动，他们都会继续收到大量诈骗付款。Burns Koven强调需要监控和解决这种特定类型的骗局。 她说：“约炮诈骗与加密货币的价格波动无关，并且从每个受害者的角度来看，他们收到的诈骗总额比其他类型的诈骗更多。” 当被问及诈骗数量的减少的原因时，Burns Koven将其归因于去年两起重大诈骗的消失，这可能是由于执法活动和压力。 她指出，虽然这一趋势是积极的，但她说：“这是一个脆弱的趋势，我们正在寻找下一个大骗局可能是什么，以便我们可以向私营和公共部门的调查人员强调这一点，并试图阻止他们的客户向这些骗局发送资金。” 勒索软件攻击却出现激增 虽然整体加密货币犯罪有所减少，但勒索软件攻击却出现激增。该报告显示，勒索软件攻击者在2023年上半年已勒索超过4.49亿美元，今年可能成为勒索软件第二大盈利年。Burns Koven指出，这一增长至少部分归因于乌克兰与俄罗斯的冲突。以俄罗斯为基地的运营者已将重点从潜在的军事活动转移到勒索软件攻击上。 另一种新发现的勒索软件攻击是Clop勒索软件，根据Burns Koven的说法，该勒索软件利用零日漏洞来针对众多受害者。赎金要求已达到八位数，表明这些攻击的经济影响越来越大。报告预测，如果目前的速度继续保持下去，勒索软件攻击者将在2023年从受害者手中夺走超过8.98亿美元，仅次于2021年的数字。 比特币不再是犯罪分子最喜欢的加密货币 Elliptic前加密货币技术咨询主管Tara Annison表示，犯罪分子越来越青睐USDT和USDC等稳定币，而不是比特币来进行非法交易。随着比特币不那么受欢迎，它在非法交易量中所占的份额已从2020年的97%下降到2022年的19%。 Annison认为，犯罪分子更喜欢Tether（USDT）和USDCoin（USDC）等稳定币，因为它们很容易获得。 Annison特别表示，波场网络上的犯罪活动似乎很猖獗。2019年，USDT发行方Tether表示，其与美元挂钩的资产可以在波场TRON上使用。 流向被禁地址的资金显示，犯罪分子正在使用稳定币进行活动。此外，加密货币混合器也越来越受欢迎。相比之下，比特币（BTC）流量在2022年占非法交易量的19%，而2020年为97%。TRM实验室在2023年初证实，2022年这种加密货币在暗网市场销售额中的占比不到10%。 虽然稳定币发行人可能会冻结与犯罪或恐怖活动相关的地址上的资产，但隐私批评者认为，这种做法破坏了加密货币的抗审查性质。 在USDT和USDC在过去18个月内多次失去与美元挂钩之后，美国立法者通过国会重新引入了稳定币立法。 欧洲加密货币市场法案限制了稳定币支出，而香港表示即将出台的立法将为稳定币提供指导。...