近日,成都链安·安全实验室对国内某著名社交平台大量用户信息在暗网及其他渠道出现泄露事件进行了跟踪分析,涉及的信息贩售平台以所谓的赞助积分的方式通过BTC和ETH兜售这些敏感隐私信息,通过用户的一些基本信息即可关联查询到用户的其他相关信息,包括用户真实姓名、使用过的账号、密码、邮箱、登陆地区等,这也引出我们当前的关注点,加密货币在暗网犯罪市场的使用。
在传统的暗网交易环境中,货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查,但加密货币的发展改变了这一趋势,比特币等加密货币在暗网等非法交易市场的应用正在加速。
据统计,在过去的一年中仅BTC在暗网市场创下了超过10亿美元的交易记录,比特币(BTC)在暗网市场中是最受欢迎的加密货币,其次则是门罗币(XMR),莱特币(LTC),大零币(ZEC),达世币(dash),以太坊(ETH)在近年来也越来越多地出现在各类非法交易中。
澳大利亚政府建议遭受网络攻击后禁止支付加密货币:金色财经报道,在一家当地企业遭受大规模数据泄露和随后的赎金要求之后,澳大利亚政府被迫禁止支付网络赎金,通常要求以加密货币形式支付。
澳大利亚金融机构 Latitude Financial 于 3 月 16 日首次宣布受到网络攻击,并于 4 月 11 日提供了更新,表明它收到了拒绝支付的赎金要求:“根据网络犯罪专家的建议,Latitude 坚信支付赎金将对我们的客户不利,并通过鼓励进一步的犯罪攻击对更广泛的社区造成伤害。”
这次攻击导致大约 790 万个澳大利亚和新西兰驾照号码被盗,此外还有 610 万个客户记录、53,000 个护照号码和 100 份客户财务报表。
澳大利亚政府的主要网络安全机构澳大利亚网络安全中心 (ACSC) 目前建议勒索软件攻击的受害者永远不要支付赎金,称不能保证信息会被退回而不是在网上出售。[2023/4/12 13:58:55]
1、2020年3月 ,国内某大型社交平台5.38亿用户数据泄露,并出现在暗网兜售。
声音 | 加密货币分析师:每个国家的数字货币都是比特币的营销工具:加密货币分析师Rhythm今日发推称,每个国家的数字货币都是比特币的营销工具。使用区块链构建的“稳定币”总是会与技术首个用例——比特币进行比较。至于后面,其余的就交给价格表了。[2019/11/7]
2、2020年3月6日,加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露
3、2019年2月3日,Dream Market暗网市场有卖家出售6.2亿用户信息,交易通过比特币(BTC)转账,打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站:Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万),8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万) 和 DataCamp(70万)。
分析 | BTC市场表现优于其他加密货币 主流交易所相关交易量有一定提升:据TokenGazer数据分析显示:截止至8月2日17:40,BTC价格为$10,483.98,市值为$187,574.2M;主流交易所24H BTC交易量约为$1,121.18M,环比昨日上升10.5%;算力方面有所下滑;活跃地址数方面有所回升;市值占比方面,目前约为65.92%,环比昨日有所上升;出块时间增加到10min左右。
受外部宏观环境影响,比特币价格上涨,其它加密货币涨幅不及比特币。在其它资产大幅上涨的情况下,比特币可能会继续跟涨。[2019/8/2]
4、2018年8月,五亿条华住酒店集团旗下酒店用户开房数据泄露,被打包37万元在暗网售卖。
5、2018年8月1日晚 ,有人在暗网出售某省1000万学籍数据,500万条数据0.01个比特币;1000万条数据0.02个比特币。
乌克兰加密货币发行企业:发达国家的加密货币投资者持有代币时间更长:据bitcoin消息,一家年轻的乌克兰加密货币公司的团队试图追踪该公司所发售代币的持有情况。在进行数据搜集后发现一个有趣的规律:巴西、尼日利亚和巴基斯坦等发展中国家的投资者倾向于在上市后的几个月内卖出这些硬币,而英美发达国家的买家往往持有时间更长。[2018/6/25]
那么加密货币是如何一步步流入暗网深处的呢?针对数据售卖利益链条,成都链安安全人员展开了对某事件泄露数据在Telegram提供付费查询涉及资金流向的简单调查。
Telegram社工群号称可提供7亿条用户数据查询,并且是付费查询,采用加密货币收款,支持BTC和ETH等,付费时会给用户提供一个全新的收款地址。
今日加密货币市场普涨 市值前20币种只有3种下跌:coinmarketcap平台数据显示,加密货币总市值目前为2888.7亿美元,24小时交易量为120.62亿美元,比特币市值占加密货币总市值40%。过去24小时,市值前20位的加密货币有17种上涨,仅有三种下跌。[2018/6/19]
成都链安安全人员通过跟踪一个曾经购买过的地址:3AegSdb2xw6QwpxS4LvxCvVocJhM33dNct
可以看到批量收款地址将资金汇聚到新地址(图1),新地址又再次和大批收款地址最终将BTC汇聚到下一地址(图2)
随后,该地址开始销赃过程,
通过成都链安Beosin“一站式”区块链安全平台核心产品—— 反合规管理和调查取证系统Beosin-AML展开的追踪与识别,我们发现,大额资金通过类似于剥洋葱的形式,资金层层转移,每次转账都分出一批小额资金充入交易所充币地址及位置地址,最终所有资金基本都流入了各大交易所地址,包括火币,币安,Bitflyer等交易所套现。
整个资金套现过程非常的有序和统一,数据售卖后面的组织采用了大量的新地址来完成货款资金的聚合——分散——再聚合——层层剥离分批进入交易所,如此一条清晰且完善的资金套现过程。
由于加密货币犯罪活动门槛低,利用加密货币进行资金转移极为便利,加密货币犯罪正在演变成传统犯罪的一部分,许多传统的犯罪组织已经使用不局限于比特币等加密货币来支持他们的业务。据相关信息透露,部分犯罪组织正在引进虚拟货币专家为他们提供关于将加密货币与欺诈、和非法活动相结合的建议,甚至还有一些犯罪集团正在接管部分交易所和比特币矿工作为清洁资金的来源。不法分子使用加密货币进行暗网交易,使得传统金融监管收到了挑战。
成都链安主打的龙头产品Beosin-AML拥有海量的地址标签库,可准确查找加密货币的地址类型。基于自主设计的数据仓库可提供多条公链和联盟链平台全量数据的归一化存储,通过大数据及人工智能分析技术,支持海量数据的存储和检索,可灵活线性扩展,保证数据存储的可靠性和可扩展性。
此次事件后续动态,成都链安还将通过Beosin-AML进行持续监控,以协助相关执法和监管部门调查后续此次涉案加密资产的动向,并提供可作为证据的调查报告。此前,成都链安已经协助调查了国内超过40起涉及加密货币犯罪的案件,为机关及司法部门提供了有效地证据链及KYT信息,对案件的破获起到了至关重要的作用。
文章最后,成都链安建议,在当前以中心化架构的互联网服务之下,保护好个人的隐私数据刻不容缓。作为普通用户,我们需要注意的是,禁用浏览器第三方Cookie、拒绝下载来路不明的App、使用多套密码并注意定期更换。必要时可寻求安全公司合作,通过第三方技术支持,避免造成不必要的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。