個人資料
文章分類
正文

2024年加密犯罪年中更新 第二部分:基於中國的兒童性虐待材料(CSAM)和網絡犯罪網絡呈上升趨勢,豬肉割肉詐騙依然盈利

(2024-08-31 08:48:28) 下一個

https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-2

 

translated by getliner, "豬肉割肉詐騙"應該翻譯為“殺豬盤”

2024年8月29日 | 由Chainalysis團隊撰寫


 

敏感內容警告

 

本文將涉及可能讓讀者感到不安的犯罪活動,包括兒童性虐待材料。並非意圖冒犯,而是提供信息。請在對潛在敏感話題感到舒適的情況下繼續閱讀。

 

主要發現

兒童性虐待材料(CSAM)網絡

  • 自2023年底以來,與中國有關的CSAM網站報告有所增加。
  • 大多數錢包持有者購買一個月及以上的訪問權限,甚至包括近乎永久的訪問權限(~20,000天,相當於54年多)。
  • 與我們過去的發現一致,CSAM供應商在套現時仍繼續利用即時兌換平台。

詐騙活動

  • 詐騙者正在調整其鏈上和鏈下的策略,開展更短但更加動態和盈利的詐騙活動。
  • 豬肉割肉詐騙是年初至今最大收益的詐騙類型。觀察到的一個緬甸詐騙合成物,從2022年首次在線上觀察到,今年迄今已淨賺至少 1.0122億 美元
  • 大多數詐騙者繼續從廣泛的龐氏騙局轉向更具針對性的活動,如豬肉割肉、居家工作詐騙、排水器騙局或地址中毒。

Huione Guarantee

  • 我們觀察到使用中文市場和洗錢網絡的增加。其中一個市場是Huione Guarantee,與柬埔寨企業Huione Group相關,連接買賣雙方,通常很少掩飾其交易的非法性質。
  • 自2021年以來,Huione Guarantee已處理超過490億美元的加密貨幣交易,遠超之前報告的數字
  • Huione的鏈上連接包括豬肉割肉及其他詐騙、被報告為被盜資金的地址、美國財政部國外資產控製辦公室(OFAC)製裁的俄羅斯交易所Garantex、欺詐商店、兒童性虐待材料(CSAM)、中文賭博網站和賭場等。

 

Hand holding a mobile phone with voice messages displaying

在年中犯罪更新的第一部分中,我們討論了與勒索病毒和被盜資金相關的趨勢。盡管累計非法鏈上活動年初至今下降了近20%,被盜資金的流入幾乎翻倍,年內勒索病毒支付的總額有望創下單年最大紀錄。

在更新的下半部分,我們將研究與兒童性虐待材料(CSAM)分發和消費相關的鏈上活動,包括對兩名CSAM供應商收到的支付的鏈上分析,以及這些金額所表明的內容。

接下來,我們將考察加密詐騙的最新趨勢。鏈上和鏈下活動表明,詐騙者正在適應其策略,並開展更短但更加盈利和再生的活動。我們將討論一個引人注目的詐騙集團——至今全年最高收入的集團,突顯了近年來詐騙者逐漸拋棄複雜的龐氏騙局而轉向更有針對性的活動,如豬肉割肉。

“豬肉割肉詐騙”因其不法分子宣稱通過“讓受害者變肥”以提取最大價值而得名。這通常涉及與受害者通過短信或約會軟件建立浪漫關係,直到逼迫他們向虛假的投資機會匯款。更為黑暗的是,這場對話的詐騙者通常是被綁架的人、被販運到東南亞並被迫在大型合成物內的勞動營工作的人,進行豬肉割肉詐騙。

最後,我們將關注Huione Guarantee,這是一個490億美元的市場,最近被曝光涉及網絡犯罪,包括CSAM和豬肉割肉詐騙。讓我們開始吧。

 


基於中國的兒童性虐待材料(CSAM)網絡呈增長跡象

 

自去年年底以來,關於基於中國的CSAM供應商的報告有所增加。下圖顯示了所有CSAM活動中以人民幣計價的供應商所占比例,與其他貨幣活動的對比。這些網站提供加密支付的人民幣兌換率。自2023年底以來,基於中國的供應商在全球CSAM流入中所占份額有所上升,今年第一季度達到了總流入金額的38.8%。

根據致力於在線打擊CSAM的互聯網監察基金會(IWF)的說法,難以判斷這些網絡在中國增長的原因。“我們正在看到這些類型網站的報告增加,”IWF的發言人表示。“僅根據報告管道,很難確切說這些網站是否有新興趨勢,或是這些網站存在已久但未向當局報告。”雖然這些網站本身可能存在一段時間並被公眾忽視,但這些服務的鏈上基礎設施相對較新,最古老的基於中國的錢包僅追溯至2023年7月18日,大多數其他地址則來自2023年底。在鏈上維度方麵,這些錢包的時間框架暗示這些服務是新興的,代表著一種真實的趨勢,並且可能不僅僅是新的報告管道的產物。

 


對基於中國的兒童性虐待材料(CSAM)供應商的鏈上檢查

 

不考慮數字,全球範圍內兒童性虐待材料所造成的傷害無法量化。鑒於其重新分配的潛力,如圖所示,幾十美元的小額購買仍可能導致兒童的長期剝削。

Inflows to China-based CSAM services as a share of global CSAM volumes

上述網絡包括兩名懷疑的CSAM供應商以人民幣進行售賣。當參考在他們網站上發現的CSAM供應商的訂閱費時,從個人錢包轉賬到供應商的資金表明了CSAM買家所購買的訪問類型。如前所述,買家可以以僅5美元的價格購買到這些供應商的單日訪問權。他們還可以以41美元的價格購買近乎永久的訪問權(約20000天,也就是54年多)。在這個例子中,大多數錢包持有者購買一個月或更長時間的訪問權限。至於CSAM供應商,他們在套現時利用即時兌換平台,這與我們今年早些時候的報告一致。

 

CSAM vendor and buyer on-chain activity


詐騙者調整鏈上和鏈下策略;大規模豬肉割肉詐騙活動持續

 

隨著數十億美元的流入,2024年的與加密相關的詐騙活動正在增加,成為年初至今最大的非法活動領域之一。今年詐騙景觀的最顯著特征是詐騙者鏈上的足跡(用於接受詐騙受害者付款的加密錢包和地址)和他們在線下操控受害者所用的工具(如域名和社交媒體賬戶)迅速演變。這種活動揭示了詐騙者如何通過鏈上和鏈下的適應,進行更具毀滅性的短期詐騙,以防止被發現和破壞,這些活動通常會再生或維持許多較小的同時進行的運動,使較大的有組織詐騙集團得以繼續運營。

2024年詐騙景觀的一個值得注意的特點是,今年詐騙活動總流入中有多少資金流向了今年首次活動的錢包,這表明新詐騙活動的激增。下圖考察了發送到最初出現在其各自詐騙的年份的資金總額的比例。值得注意的是,年初至今的詐騙流入中,有43%流向了今年首次活躍的錢包。這一趨勢顯著,因為第二高年份2022年,僅29.9%的年初至今的流入資金流向了當年活躍的錢包。

Share of inflows to scam wallets based on year of first activity

這種趨勢在詐騙的平均生命周期顯著降低中得到了良好的體現,如下圖所示。我們通過計算詐騙活動首次和最後在鏈上觀察到的天數來繪製這一趨勢。2020年到2024年年初至今,詐騙活動的平均天數顯著減少,從2020年開始的詐騙為271天,至2024年開始的詐騙迄今為42天。這一宏觀趨勢與詐騙者從廣泛的龐氏騙局向更具針對性的活動(如豬肉割肉或地址中毒)的持續轉變一致,部分原因是執法力度和穩定幣發行方對詐騙地址的黑名單管理。

 

Average scam lifespan by year first active on-chain

盡管詐騙者正在朝著使用新的鏈上地址的趨勢發展,但今年年初至今57%的詐騙流入仍流向了活躍於2024年前的錢包。與今年活躍的詐騙相關的最大單一錢包匯聚了來自緬甸最臭名昭著的豬肉割肉合成物KK Park的多起詐騙的資金。該錢包自2022年首次在鏈上觀察到,利用該地址的詐騙操作至今仍在產生可觀的收入,今年迄今已淨賺超過1億美元。這些資金可能來自詐騙受害者和試圖拯救其被販運家庭成員的家庭提交的贖金。

此外,值得注意的是,來自KK Park及類似合成物的詐騙操作在調整其鏈下詐騙存在方麵非常成功,頻繁地從基於中國的服務購買成熟的Facebook、Tinder和Match.com個人資料以用於他們的活動。以下是顯示KK Park詐騙錢包向出售提供詐騙者有效利用的非法產品的欺詐商店轉移資金的圖表。

KK Park and fraud shop on-chain connection

欺詐商店網站的截圖也顯示了其出售的社交媒體賬戶的定價。

Fraud shop social media account prices

我們通過觀察牢房社交媒體賬戶買賣服務的匯入總額獲得更多證據,支持此趨勢。下圖顯示,在過去兩年中,發送到這些服務的加密貨幣持續增加,2022年至2024年間累積達1050萬美元,涉及178,000筆存款。這些網站上社交媒體個人資料的定價可能在5到20美元之間,這意味著詐騙者可能購買了525,000到210萬的社交媒體個人資料來針對受害者

Monthly inflows to services selling fraudulent social media profiles used in pig butchering scams

除了向提供詐騙工具的服務發送資金外,詐騙者最終還需要將他們的贓款發送到洗錢和法幣兌現的服務,主要通過中心化交易所。今年,我們還看到中文市場和洗錢網絡(包括Huione Guarantee)的使用增加。

 


Huione Guarantee:490億美元的在線市場

 

Huione Guarantee,一個與柬埔寨企業Huione Group相關的在線市場,最近被曝光作為促進網絡犯罪的重要參與者。我們對該服務的報道大大超出了以往的報道——我們發現該平台自2021年以來已處理超過490億美元的加密貨幣交易。

曆史上,Huione Group提供合法服務,運營用於海外轉賬的匯款係統,並提供保險服務。曾經,該公司還涉足奢侈品旅遊業務。然而,其平台Huione Guarantee似乎在非法基於加密的活動中使用頻繁,包括豬肉割肉、投資欺詐和洗錢。Huione Guarantee已經發展成為一個大而多樣的生態係統,支持在東南亞繼續運營的高利潤的豬肉割肉業務。

Huione Guarantee作為一個點對點(P2P)市場,將買家和賣家連接起來,通常通過提供聯係點的Telegram賬號來促進這些交易。總共有數千個Telegram群組在Huione Guarantee上開展廣告或發布溝通,每個群組由獨立商家或附屬機構管理,其中許多商家可能與該地區內的犯罪企業有聯係。

Huione Guarantee聲稱自己在這些交易中是中立方;據稱它像一個交易平台一樣運營,為每一筆交易收取費用,但並不驗證列出的商品和服務的合法性。

Huione Guarantee website disclaimer

注意:此圖片已由機器翻譯。

Huione Guarantee的許多商家對其活動幾乎毫不掩飾,利用隱晦的代碼詞廣告宣傳他們所尋求的服務。例如,一些廣告展示了尋求“車隊”的用戶,意味著他們在尋找通過多個點和層級轉移資金的洗錢人員,從而掩蓋其資金的來源和去向。

其他帖子廣告宣傳的內容包括:

  • 提供麵部識別或麵部改變技術的“開發”領域。
  • 組織豬肉割肉以及龐氏騙局。
  • 提供全球護照、簽證,並聲稱協助申請。

注意:此圖片已由機器翻譯。 “Shazhu”翻譯為“豬肉割肉”。

 

Huione guarantee Telegram post

 

Huione Guarantee passport assistance


Huione Guarantee的鏈上活動

 

鏈上分析揭示Huione Pay在以太坊上的活動,超過19億美元的總流入,以及在波場(TRON)上超過470億美元的流入。以下圖表顯示了這一活動的示例,強調了Huione的廣泛促進網絡之間的資金轉移。Huione似乎還支持鏈下的P2P網絡,與鏈上映射完全一致;Huione已向各種類型的對手方發送和接收資金,包括詐騙、被報告為被盜資金的地址、美國財政部製裁的俄羅斯交易所Garantex、欺詐商店、CSAM、中文賭博網站和賭場等。

Huione on-chain activityHuione Guarantee還處理了涉及聲稱與更大犯罪集團(包括KK Park)相關的錢包的交易。此外,Chainalysis識別了與Fully Light Group和Warner International相關的錢包,這些實體由緬甸的Kokang家族經營,報告稱與非法活動,包括賭博機構、隱秘的金融網絡和洗錢計劃有所關聯

這些網絡利用Huione Guarantee展示出該服務不僅促進了詐騙者和欺詐者本身的活動,還促進了他們背後的犯罪關聯網絡。

Huione and KK park on-chain connection

Huione Guarantee引人注目的是它作為不同類型的網絡犯罪行為者的樞紐,包括豬肉割肉詐騙者和CSAM網絡。雖然它可能是最大的,但並不是唯一一種服務。其他網絡同樣利用Telegram促進P2P交易,通常用於交換非法商品和服務。Chainalysis正與我們的合作夥伴密切監控這一生態係統,以曝光這些活動。

[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.