網路犯罪
細看 2023 年虛擬加密貨幣犯罪的發展 (上篇)
網路資安是今日數位時代令人日益擔憂的問題,因為有更多敏感的資訊在網路上儲存及傳送。隨著虛擬加密貨幣的興起,虛擬加密貨幣犯罪也趁勢崛起,對個人和企業的安全帶來了嚴重威脅。
何謂虛擬加密貨幣犯罪?
虛擬加密貨幣犯罪指的是任何用到虛擬加密貨幣的犯罪活動,包括:竊盜、詐騙、洗錢,以及其他非法活動。虛擬加密貨幣 (如比特幣和乙太幣) 都是以去中心化網路為運作基礎,並非由中央機構所發行或控管。其匿名和不受監管的特性,招來了犯罪集團的覬覦。
Chainalysis 的「2024 年虛擬加密貨幣犯罪報告」(2024 Crypto Crime Report) 詳細介紹了不同類型的虛擬加密貨幣犯罪,以及對產業的衝擊。本文介紹該報告的主要發現以及虛擬加密貨幣犯罪在 2023 年的發展。
2023 年虛擬加密貨幣犯罪
2023 年,非法錢包位址收受的虛擬加密貨幣交易金額大幅下滑至 242 億美元。然而,這應該是預測數字的最低底限,隨著更多非法位址被發現,此金額預料會再增加。例如 2022 年估計的非法交易額就從 206 億美元增加到 396 億美元,因為發現了新的非法位址與被制裁的服務。
在修正後的 2022 年總金額當中,有一大筆是來自虛擬加密貨幣交易所 FTX 前執行長涉嫌詐欺被判刑之後債權人對 FTX 索賠的 87 億美元。這是衡量鏈上非法活動的一個特殊案例,因為我們很難將詐騙交易從 FTX 使用者的正常資金往來當中分離出來。
此外,2023 年的數字也排除了來自非虛擬加密貨幣的一般犯罪交易,例如販毒,因為這些交易很難與鏈上的合法交易區分開來。不過,執法機關還是可以使用 Chainalysis 解決方案之類的工具來進行鏈下分析以調查這些金流。
2023 年的虛擬加密貨幣犯罪規模有多大?
過去兩年來,穩定幣 (stablecoin) 已超越了比特幣成為犯罪集團偏愛的虛擬加密貨幣,囊括了絕大多數的非法交易量。這樣的改變也呼應了穩定幣在整體虛擬加密貨幣活動當中日益增加的占比,包括合法的交易在內。只不過,比特幣在某些虛擬加密貨幣犯罪領域仍有絕對優勢,例如暗網市集的交易與勒索病毒贖金。
依交易量來看,最重要的一些虛擬加密貨幣犯罪,例如詐騙和涉及被制裁對象的交易,已大多轉移到穩定幣上。位於被制裁地區或涉及資助恐怖主義的團體,都偏愛使用穩定幣,因為相較於傳統以美元為交易的途徑,它們更為穩定、也更容易取得。儘管如此,穩定幣的發行單位還是可以介入,例如 Tether 就凍結了一些涉及恐怖主義還有以色列和烏克蘭戰爭的位址。
主要趨勢
以下是 2023 年虛擬加密貨幣犯罪的三大趨勢:
詐騙與資金竊盜減少
2023 年,虛擬加密貨幣詐騙與駭客入侵的收入大幅減少,詐騙的收入減少 29.2%,駭客入侵的收入減少 54.3%。越來越多詐騙集團開始採用愛情詐騙手法來針對個別受害者,而非散發大量的廣告,使得這類詐騙更難被偵測。儘管美國 2022 年的虛擬加密貨幣投資詐騙通報案件增加,但全球鏈上數據卻顯示詐騙收入從 2021 年開始便出現下滑的趨勢,這很可能是市場機制使然,因為在市場上漲時對詐騙集團較為有利。
虛擬加幣貨幣平台被駭的情況不容易被隱匿,因為資金從服務或協定異常外流很快就會被發現。資金被盜的情況減少主要是因為去中心化金融 (DeFi) 駭客事件大幅減少,有可能因為 DeFi 協定內部的資安措施更為完善。不過,突如其來的事件也可能影響被盜資金的數據,只要一個大型駭客事件就能改變整個趨勢。
勒索病毒與暗網市集的活動
有別於虛擬加密貨幣犯罪整體下滑的趨勢,2023 年來自勒索病毒與暗網市集的收入逆勢成長。來自勒索病毒的收入在歷經前一年的大幅衰退之後開始上揚,顯示駭客已經適應了企業更強的網路資安措施。同樣地,暗網市集的營收也在經歷了 2022 年的下滑之後開始反彈,2022 年下滑的主要原因是曾經囊括 90% 上暗網營收的 Hydra 市集遭警方破獲。儘管沒有任何單一市集可取代 Hydra,但整體市場已經開始復甦,營收金額也慢慢接近其 2021 年的高點。
與被制裁對象的交易囊括了大部分的非法活動
2023 年,與被制裁對象的交易在虛擬加密貨幣非法活動當中相當強勢,占了 149 億美元 (約占所有非法交易的 61.5%)。這數字主要來自被美國財政部「海外資產控制辦公室」(Office of Foreign Assets Control,簡稱 OFAC) 制裁的虛擬加密貨幣服務,或被制裁的區域,因為當地沒有執法機關來強制執行美國的制裁,因此能繼續維持運作。
這部分的金額有很大一部分來自這些地區的一般虛擬加密貨幣使用者。例如,因協助洗錢與勒索病毒活動的而被 OFAC 及英國「金融制裁執行辦公室」(OFSI) 制裁的俄羅斯交易所 Garantex 就貢獻了不少金額。儘管並非所有 Garantex 的交易都涉及非法活動,但其營運對美國與英國管轄地區的虛擬加密貨幣平台帶來了嚴重風險,因此有必要加以嚴格管制。
最後感想
隨著虛擬加密貨幣逐漸獲得主流市場的採納與關注,虛擬加密貨幣犯罪的衰退算是一個正向的發展。不過,與被制裁對象的非法交易,依然占了非法活動很大的一部分。
在接下來的「下篇」當中,我們將逐一探討虛擬加密貨幣犯罪的個別類型與趨勢。只要我們能了解其背後的因素並採取主動的措施,就能繼續為所有使用者建立一個更安全、更穩固的虛擬加密貨幣生態系。
本文是根據 Chainalysis 的「2024 年虛擬加密貨幣犯罪報告」(The 2024 Crypto Crime Report) 所撰寫,趨勢科技就網路犯罪的觀點擷取了其中的一些重點。如需更多詳細內容,請參閱原始完整報告。