近日,成都链安·安全实验室对国内某著名社交平台大量用户信息在暗网及其他渠道出现泄露事件进行了跟踪分析,涉及的信息贩售平台以所谓的赞助积分的方式通过BTC和ETH兜售这些敏感隐私信息,通过用户的一些基本信息即可关联查询到用户的其他相关信息,包括用户真实姓名、使用过的账号、密码、邮箱、登陆地区等,这也引出我们当前的关注点,加密货币在暗网犯罪市场的使用。
在传统的暗网交易环境中,货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查,但加密货币的发展改变了这一趋势,比特币等加密货币在暗网等非法交易市场的应用正在加速。
据统计,在过去的一年中仅BTC在暗网市场创下了超过10亿美元的交易记录,比特币(BTC)在暗网市场中是最受欢迎的加密货币,其次则是门罗币(XMR),莱特币(LTC),大零币(ZEC),达世币(dash),以太坊(ETH)在近年来也越来越多地出现在各类非法交易中。
调查:四成英国公众对允许加密货币运营的立法更有热情:金色财经报道,根据Redfield&Wilton Strategies日前进行的一项调查,英国人对“数字英镑”兴趣不大,反而对加密货币更加友好。调查发现,只有24%的受访者认为“数字英镑”利大于弊,30%的人持相反观点,其余的人无法做出决定。另外,73%的受访者不愿持有“数字英镑”;70%的人担心可能失去支付隐私;45%的人担心“数字英镑”对环境的潜在影响,62%的人表示他们担心英国政府能从他们的数字钱包中没收“数字英镑”。然而,公众对允许加密货币在英国运营的立法更有热情,40%的人表示支持这一举措。[2021/9/13 23:21:07]
1、2020年3月 ,国内某大型社交平台5.38亿用户数据泄露,并出现在暗网兜售。
Libra任命汇丰银行前高管领导加密货币支付系统:9月17日消息,Libra协会宣布,Facebook数字加密货币Libra(天秤币)项目已任命汇丰银行前欧洲主管詹姆斯·埃米特(James Emmett)来领导Libra的运营部门,负责开发和运营该项目的加密货币支付系统。去年6月,Facebook发布了名为“Libra”的数字加密货币。Libra原计划于今年推出,旨在向数十亿的潜在用户提供数字交易和支付服务。 (新浪科技)[2020/9/17]
2、2020年3月6日,加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露
3、2019年2月3日,Dream Market暗网市场有卖家出售6.2亿用户信息,交易通过比特币(BTC)转账,打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站:Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万),8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万) 和 DataCamp(70万)。
声音 | 灰度:加密货币信托基金在2019全年募集量超过前6年总和:美国加密货币投资机构Grayscale发布 2019 全年投资报告,数据显示 2019 年 Grayscale 共募集超过 6 亿美元,这个数字超过了Grayscale 产品在 2013 年到 2018 年的累计募集总额。自成立以来,Grayscale 系列产品的累计投资额达到了 11.7 亿美元。比特币信托基金的单季度最大投资额为 2019 年第四季度,共计 1.9 亿美元。Grayscale 的用户规模也在 2019 年增长了约 24%,约占新投资额的 24%。有 36% 的客户投资了多款 Grayscale 旗下的产品。[2020/1/17]
4、2018年8月,五亿条华住酒店集团旗下酒店用户开房数据泄露,被打包37万元在暗网售卖。
动态 | ESET发现可窃取加密货币的银行木马:位于斯洛伐克的杀软件提供商ESET发现了一种银行木马,可以窃取加密货币。ESET 10月3日发布安全报告称,新发现的恶意软件被称为“ Casbaneiro”或“ Metamorfo”,它针对位于巴西和墨西哥的银行和加密货币服务。Casbaneiro能够监视剪贴板的内容,并用属于攻击者的地址替换受害者复制的加密钱包。[2019/10/4]
5、2018年8月1日晚 ,有人在暗网出售某省1000万学籍数据,500万条数据0.01个比特币;1000万条数据0.02个比特币。
那么加密货币是如何一步步流入暗网深处的呢?针对数据售卖利益链条,成都链安安全人员展开了对某事件泄露数据在Telegram提供付费查询涉及资金流向的简单调查。
动态 | 加拿大交易所添加20个以XRP作为基础加密货币的交易对:据bitcoinexchangeguide报道,加拿大数字货币交易所CoinField已将XRP作为基础加密货币,提供20个以XRP为基础货币的交易对。[2018/11/4]
Telegram社工群号称可提供7亿条用户数据查询,并且是付费查询,采用加密货币收款,支持BTC和ETH等,付费时会给用户提供一个全新的收款地址。
成都链安安全人员通过跟踪一个曾经购买过的地址:3AegSdb2xw6QwpxS4LvxCvVocJhM33dNct
可以看到批量收款地址将资金汇聚到新地址(图1),新地址又再次和大批收款地址最终将BTC汇聚到下一地址(图2)
随后,该地址开始销赃过程,
通过成都链安Beosin“一站式”区块链安全平台核心产品—— 反合规管理和调查取证系统Beosin-AML展开的追踪与识别,我们发现,大额资金通过类似于剥洋葱的形式,资金层层转移,每次转账都分出一批小额资金充入交易所充币地址及位置地址,最终所有资金基本都流入了各大交易所地址,包括火币,币安,Bitflyer等交易所套现。
整个资金套现过程非常的有序和统一,数据售卖后面的组织采用了大量的新地址来完成货款资金的聚合——分散——再聚合——层层剥离分批进入交易所,如此一条清晰且完善的资金套现过程。
由于加密货币犯罪活动门槛低,利用加密货币进行资金转移极为便利,加密货币犯罪正在演变成传统犯罪的一部分,许多传统的犯罪组织已经使用不局限于比特币等加密货币来支持他们的业务。据相关信息透露,部分犯罪组织正在引进虚拟货币专家为他们提供关于将加密货币与欺诈、和非法活动相结合的建议,甚至还有一些犯罪集团正在接管部分交易所和比特币矿工作为清洁资金的来源。不法分子使用加密货币进行暗网交易,使得传统金融监管收到了挑战。
成都链安主打的龙头产品Beosin-AML拥有海量的地址标签库,可准确查找加密货币的地址类型。基于自主设计的数据仓库可提供多条公链和联盟链平台全量数据的归一化存储,通过大数据及人工智能分析技术,支持海量数据的存储和检索,可灵活线性扩展,保证数据存储的可靠性和可扩展性。
此次事件后续动态,成都链安还将通过Beosin-AML进行持续监控,以协助相关执法和监管部门调查后续此次涉案加密资产的动向,并提供可作为证据的调查报告。此前,成都链安已经协助调查了国内超过40起涉及加密货币犯罪的案件,为机关及司法部门提供了有效地证据链及KYT信息,对案件的破获起到了至关重要的作用。
文章最后,成都链安建议,在当前以中心化架构的互联网服务之下,保护好个人的隐私数据刻不容缓。作为普通用户,我们需要注意的是,禁用浏览器第三方Cookie、拒绝下载来路不明的App、使用多套密码并注意定期更换。必要时可寻求安全公司合作,通过第三方技术支持,避免造成不必要的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。