近日,成都鏈安·安全實驗室對國內某著名社交平台大量用戶信息在暗網及其他渠道出現洩露事件進行了跟踪分析,涉及的信息販售平台以所謂的讚助積分的方式通過BTC和ETH兜售這些敏感隱私信息,通過用戶的一些基本信息即可關聯查詢到用戶的其他相關信息,包括用戶真實姓名、使用過的賬號、密碼、郵箱、登陸地區等,這也引出我們當前的關注點,加密貨幣在暗網犯罪市場的使用。

在傳統的暗網交易環境中,貨物和資金的交互模塊一直是最受關注的關鍵點。金融監管領域的層層關卡使得跨國的資金流動較為困難且已被審查,但加密貨幣的發展改變了這一趨勢,比特幣等加密貨幣在暗網等非法交易市場的應用正在加速。

據統計,在過去的一年中僅BTC在暗網市場創下了超過10億美元的交易記錄,比特幣(BTC)在暗網市場中是最受歡迎的加密貨幣,其次則是門羅幣( XMR),萊特幣(LTC),大零幣(ZEC),達世幣(dash),以太坊(ETH)在近年來也越來越多地出現在各類非法交易中。

1、2020年3月,國內某大型社交平台5.38億用戶數據洩露,並出現在暗網兜售。

2、2020年3月6日,加密投資基金Tridentt遭黑客攻擊26.6萬用戶數據洩露

3、2019年2月3日,Dream Market暗網市場有賣家出售6.2億用戶信息,交易通過比特幣(BTC)轉賬,打包售價不高於2萬美元。該賣家宣稱這些數據來自16個被攻擊的網站:Dubsmash(1.62億)、MyFitnessPal(1.51億)、MyHeritage(9200萬)、ShareThis(4100萬)、HauteLook(2800萬)、Animoto(2500萬)、EyeEm (2200萬),8fit(2000萬)、Whitepages(1800萬)、Fotolog(1600萬)、500px(1500萬)、Armor Games(1100萬)、BookMate(800萬)、CoffeeMeetsBagel(600萬)、Artsy( 100萬) 和DataCamp(70萬)。

4、2018年8月,五億條華住酒店集團旗下酒店用戶開房數據洩露,被打包37萬元在暗網售賣。

5、2018年8月1日晚,有人在暗網出售某省1000萬學籍數據,500萬條數據0.01個比特幣;1000萬條數據0.02個比特幣。

那麼加密貨幣是如何一步步流入暗網深處的呢?針對數據售賣利益鏈條,成都鏈安安全人員展開了對某事件洩露數據在Telegram提供付費查詢涉及資金流向的簡單調查。

Telegram社工群號稱可提供7億條用戶數據查詢,並且是付費查詢,採用加密貨幣收款,支持BTC和ETH等,付費時會給用戶提供一個全新的收款地址。

成都鏈安安全人員通過跟踪一個曾經購買過的地址:3AegSdb2xw6QwpxS4LvxCvVocJhM33dNct



可以看到批量收款地址將資金匯聚到新地址(圖1),新地址又再次和大批收款地址最終將BTC匯聚到下一地址(圖2)



隨後,該地址開始銷贓過程



附圖:資金拆解流程



通過成都鏈安Beosin“一站式”區塊鏈安全平台核心產品—— 反洗錢合規管理和調查取證系統Beosin-AML展開的追踪與識別,我們發現,大額資金通過類似於剝洋蔥的形式,資金層層轉移,每次轉賬都分出一批小額資金充入交易所充幣地址及位置地址,最終所有資金基本都流入了各大交易所地址,包括火幣,幣安,Bitflyer等交易所套現。

整個資金套現過程非常的有序和統一,數據售賣後面的組織採用了大量的新地址來完成貨款資金的聚合——分散——再聚合——層層剝離分批進入交易所,如此一條清晰且完善的資金套現過程。

由於加密貨幣犯罪活動門檻低,利用加密貨幣進行資金轉移極為便利,加密貨幣犯罪正在演變成傳統犯罪的一部分,許多傳統的犯罪組織已經使用不局限於比特幣等加密貨幣來支持他們的業務。據相關信息透露,部分犯罪組織正在引進虛擬貨幣專家為他們提供關於將加密貨幣與欺詐、洗錢和非法賭博活動相結合的建議,甚至還有一些犯罪集團正在接管部分交易所和比特幣礦工作為清潔資金的來源。不法分子使用加密貨幣進行暗網交易,使得傳統金融監管收到了挑戰。

類似的事件動態,成都鏈安還將通過Beosin-AML進行持續監控,以協助相關執法和監管部門調查後續此次涉案加密資產的動向,並提供可作為證據的調查報告。此前,成都鏈安已經協助調查了國內超過40起涉及加密貨幣犯罪的案件,為公安機關及司法部門提供了有效地證據鍊及KYT信息,對案件的破獲起到了至關重要的作用。

文章最後,成都鏈安建議,在當前以中心化架構的互聯網服務之下,保護好個人的隱私數據刻不容緩。作為普通用戶,我們需要注意的是,禁用瀏覽器第三方Cookie、拒絕下載來路不明的App、使用多套密碼並註意定期更換。必要時可尋求安全公司合作,通過第三方技術支持,避免造成不必要的損失。