來(lái)源:Chainalysis;編譯:白水,喜來(lái)順財(cái)經(jīng)
隨著加密貨幣的采用率不斷增長(zhǎng),以及 PayPal 和 Zelle 等點(diǎn)對(duì)點(diǎn) (P2P) 支付系統(tǒng)變得越來(lái)越主流,欺詐者正在尋找更多方法來(lái)利用分散的金融系統(tǒng)。
詐騙者常常能夠以比調(diào)查人員更快的速度在多家銀行或系統(tǒng)之間轉(zhuǎn)移資金,從而利用檢測(cè)和協(xié)調(diào)響應(yīng)之間的滯后。
通過(guò)分析數(shù)據(jù)關(guān)系(例如時(shí)間戳、地址行為、交易模式、電子郵件地址、IP 日志和帳戶所有權(quán)),調(diào)查人員可以發(fā)現(xiàn)活動(dòng)之間隱藏的聯(lián)系。
金融欺詐已不再像以前那樣猖獗。如今的詐騙者不只是進(jìn)行信用卡網(wǎng)絡(luò)釣魚(yú),他們還實(shí)施跨越多個(gè)平臺(tái)、貨幣和技術(shù)的復(fù)雜國(guó)際計(jì)劃。隨著加密貨幣和點(diǎn)對(duì)點(diǎn) (P2P) 支付系統(tǒng)(如 PayPal、Venmo、Zelle、Revolut 和 Wise)的支付變得越來(lái)越主流,欺詐者正在尋找更多方法來(lái)利用分散的金融系統(tǒng)。
通過(guò)在區(qū)塊鏈和傳統(tǒng)支付平臺(tái)之間跳躍,欺詐者試圖使他們的活動(dòng)更難追蹤。這種多平臺(tái)策略給調(diào)查人員和合規(guī)團(tuán)隊(duì)帶來(lái)了重大挑戰(zhàn):僅查看單個(gè)分類賬或交易日志已經(jīng)不夠了。相反,現(xiàn)在比以往任何時(shí)候都更需要將鏈上和鏈下數(shù)據(jù)連接起來(lái),才能揭露現(xiàn)代騙子。
傳統(tǒng)金融機(jī)構(gòu)和加密平臺(tái)的運(yùn)作框架根本不同。銀行依賴集中式基礎(chǔ)設(shè)施,執(zhí)行嚴(yán)格的了解您的客戶 (KYC) 協(xié)議,并維護(hù)全面的交易記錄。相比之下,加密平臺(tái)具有不同程度的隱私和透明度,取決于它們是集中式的還是分散式的。這些系統(tǒng)很少直接交互,從而創(chuàng)建了不易共享信息的孤立數(shù)據(jù)環(huán)境。
Chainalysis 監(jiān)管與合規(guī)總監(jiān) Caitlin Barnett 表示:“當(dāng)資金從一個(gè)系統(tǒng)轉(zhuǎn)移到另一個(gè)系統(tǒng)時(shí),例如從 Zelle 轉(zhuǎn)移到加密錢(qián)包,通常沒(méi)有內(nèi)置機(jī)制來(lái)追蹤跨平臺(tái)的資金流動(dòng)。局限于單一領(lǐng)域的調(diào)查人員很少能掌握全貌,這種模糊性會(huì)讓他們?nèi)狈ε袛嗔Α<词乖趥鹘y(tǒng)金融領(lǐng)域,信息孤島依然存在。銀行不會(huì)像 ACH、電匯和 P2P 應(yīng)用程序那樣實(shí)時(shí)共享欺詐數(shù)據(jù),它們獨(dú)立運(yùn)營(yíng),地理或監(jiān)管差異進(jìn)一步分散了監(jiān)管。”
詐騙者常常能夠以比調(diào)查人員更快的速度在多家銀行或系統(tǒng)之間轉(zhuǎn)移資金,從而利用檢測(cè)和協(xié)調(diào)響應(yīng)之間的滯后。因此,由于難以端到端追蹤非法活動(dòng),多平臺(tái)詐騙可能會(huì)猖獗。
幸運(yùn)的是,我們能夠彌合傳統(tǒng)支付方式和基于區(qū)塊鏈的支付方式之間的差距。通過(guò)分析數(shù)據(jù)關(guān)系(例如時(shí)間戳、地址行為、交易模式、電子郵件地址、IP 日志和帳戶所有權(quán)),調(diào)查人員可以發(fā)現(xiàn)活動(dòng)之間隱藏的聯(lián)系。?
下圖顯示了 2020 年 1 月至 2025 年 3 月期間唯一詐騙加密地址的數(shù)量,我們可以看到從 2023 年中期開(kāi)始出現(xiàn)急劇上升的趨勢(shì)。 2024 年 12 月至 2025 年 3 月期間,每月新增地址數(shù)量均超過(guò) 100 萬(wàn),反映出詐騙和欺詐作為一個(gè)全球性問(wèn)題正在快速增長(zhǎng)。
在加密生態(tài)系統(tǒng)中,詐騙者正在增加他們使用的出口數(shù)量,利用孤島來(lái)同時(shí)減少被抓的機(jī)會(huì)并擴(kuò)大他們的行動(dòng)。下圖顯示了與詐騙者相關(guān)的地址使用的十大增長(zhǎng)最快的轉(zhuǎn)換服務(wù),我們看到受制裁的司法管轄區(qū)、賭博服務(wù)、去中心化交易所和無(wú) KYC 交易所的受歡迎程度逐年增加;這并不奇怪,因?yàn)槠渲写蠖鄶?shù)屬于高風(fēng)險(xiǎn)或非法類別。
此外,通過(guò)查看與詐騙者相關(guān)的電子郵件地址(他們用來(lái)在金融機(jī)構(gòu)注冊(cè)賬戶的地址),我們發(fā)現(xiàn)一個(gè)電子郵件地址與 91 個(gè)不同的詐騙有關(guān)。詐騙者使用多種支付平臺(tái)的情況非常普遍——同樣是因?yàn)檫@降低了調(diào)查人員識(shí)別重復(fù)模式的可能性。
接下來(lái),我們將研究一個(gè)案例研究,該案例研究涉及一個(gè)與騙子相關(guān)的加密貨幣地址,該騙子也在傳統(tǒng)支付平臺(tái)上收到資金。
過(guò)去,大多數(shù)詐騙者都專注于實(shí)施大規(guī)模、精心管理的龐氏騙局,這在加密欺詐的早期也很常見(jiàn)。但如今,大規(guī)模推出詐騙網(wǎng)站并將其鏈接到不同的支付平臺(tái)變得更加容易。在一個(gè)例子中,我們發(fā)現(xiàn)了一個(gè)具有與傳統(tǒng)支付服務(wù)交互歷史的加密地址,該地址鏈接到 65 個(gè)獨(dú)特的詐騙網(wǎng)站。如下面的 Chainalysis Reactor 圖表所示,該騙子從一家美國(guó)中心化交易所獲得了大約 89,000 美元。
此外,鏈上分析還揭示了另一個(gè)例子,即由同一運(yùn)營(yíng)商控制的兩個(gè)詐騙地址鏈接到一個(gè)有運(yùn)行 50 個(gè)獨(dú)特詐騙網(wǎng)站歷史的電子郵件地址。
在另一個(gè)例子中,2024 年 8 月 20 日,我們通過(guò)騙子在社會(huì)工程過(guò)程中向受害者提供的 Zelle 信息識(shí)別了一名騙子。利用這些鏈下信息,我們采用啟發(fā)式方法來(lái)發(fā)現(xiàn)與騙子相關(guān)的鏈上錢(qián)包。值得注意的是,受害者發(fā)起的第一次轉(zhuǎn)賬是在我們首次發(fā)現(xiàn)騙子一周后才發(fā)生的。這個(gè)時(shí)間差可能提供了一個(gè)機(jī)會(huì),可以在資金損失之前標(biāo)記并調(diào)查騙局。
由于詐騙者將其活動(dòng)分散在多個(gè)域名和賬戶中,因此單靠傳統(tǒng)的鏈上信號(hào)通常不足以揭露其全部行動(dòng)范圍。將鏈上數(shù)據(jù)與鏈下情報(bào)(例如電子郵件地址、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和支付服務(wù)使用情況)相連接,提供了將看似孤立的騙局聯(lián)系起來(lái)并更有效地破壞這些網(wǎng)絡(luò)所需的更廣泛的背景。
詐騙者不再能夠依靠金融系統(tǒng)之間的隔離來(lái)隱藏自己。連接鏈下和鏈上數(shù)據(jù)的能力正在重塑打擊欺詐的斗爭(zhēng),揭示原本難以察覺(jué)的模式和身份。隨著金融犯罪變得越來(lái)越復(fù)雜,多平臺(tái)分析對(duì)于保持領(lǐng)先地位和防止加密欺詐至關(guān)重要。
對(duì)于執(zhí)法部門(mén)、金融機(jī)構(gòu)和加密貨幣交易所來(lái)說(shuō),這種轉(zhuǎn)變既是挑戰(zhàn)也是機(jī)遇。那些采用跨平臺(tái)檢測(cè)策略的人將能夠更好地應(yīng)對(duì)——不僅針對(duì)當(dāng)今的威脅,而且針對(duì)未來(lái)可能發(fā)生的任何威脅。
喜來(lái)順財(cái)經(jīng)
<strike id="ykeqq"></strike>
<fieldset id="ykeqq"></fieldset>