駭客偷比特幣轉幾手才能洗乾淨?犯罪報告稱 5000 次!

但你知道 2018 根本不到 1% 的比特幣經濟活動跟犯罪有關嗎?今天介紹這份報告就要打破迷思,帶讀者們正確認識加密貨幣被用於犯罪的真實情況。
評論
Photo Credit: Pixabay
評論

不可否認,由於其高度的匿名性與跨境能力,自問世以來就有許多人一直把加密貨幣跟暗網、洗錢等「網路犯罪」印象捆綁在一起視為其原罪。

但你知道 2018 根本不到 1% 的比特幣經濟活動跟犯罪活動有關嗎?今天要介紹這份由調查機構 Chainalysis 所提出的《加密犯罪報告》(Crypto Crime Report)就要打破這份迷思,帶讀者們正確認知加密貨幣被用於犯罪的真實情況。本文除首圖之外,均截自 Chainalysis。

這份報告一共分駭客入侵、暗網交易、以太坊詐騙、以及洗錢等四個主要環節。以下為大家介紹詳細內容:

駭客入侵:最有利可圖的加密犯罪行動

目前入侵交易所已成最有利可圖的加密貨幣犯罪行動,光是 2018 去年一年,這些駭客就從中獲利約數十億美元。根據 Chainalysis 追蹤駭客組織的觀察,駭客盜取交易所的加密貨幣後通常不會立刻進行兌現行動,而是平均靜待 40 天或更久的觀察期待風頭過去再開始著手。根據統計,至少 50% 的盜獲貨幣在 112 天內透過轉換兌現,然後約 75% 盜獲貨幣在 168 天內兌現完成。

駭客並且會把盜來的加密貨幣不停在一系列複雜錢包、交易所之間分批轉來轉去至少 5000 次來掩蓋資金來源。

但 Chainalysis 追蹤了兩個大型駭客組織,發現其中作風也有很大差異,第一個被 Chainalysis 代稱為 Alpha 的駭客組織規模龐大、組織嚴密,動作也比較快。他們的平均交易次數極高(其中一次最多可達 15,000 次交易),而且在 30 天就能把高達 75% 的被盜資產轉換成現金。

第二個 Beta 組通常會放 6 至 18 個月後才開始兌現,但不會像 Alpha 一樣經過非常多手,而是會在短期間內把盜來的加密貨幣集中匯到一個交易所上兌現,一口氣在幾天內兌現超過50%。

到目前為止,各國司法單位或交易辨別駭客來源資金的能力相當有限,除非自己就是被駭客入侵的交易所有所紀錄,否則這些盜來的加密貨幣看起來就像合法所有者所持有。

不衰反盛的暗網市場

INSIDE 日前也報導過暗網的比特幣交易量在 2018 年翻了一倍,完全不受加密貨幣價格下跌所影響。

暗網市場根本問題在於:關閉一個暗網交易平台,往往只會春風吹又生,引導非法交易者換個爐灶去用其他平台。2017 年底最大暗網市場 AlphaBay、Hansa 被查獲確實讓暗網交易急劇下降一陣子,但到了 2018 年 2 月即開始回春。此外,買家與賣價近幾年更熱衷於使用加密過的通訊軟體,如 Telegram、WhatsApp 進行交易。

目前每天有平均市價約 200 萬美元的比特幣在暗網流通。而且根據分析,之前在 AlphaBay 上的大部分活動似乎已流向俄語暗網市場「Hydra」。Hydra 估計到目前為止已超過等同7.8億美元的比特幣在上面所流通,比原本 AlphaBay 的 6.9 億美元還多出 14%。

▲每天在暗網流通的比特幣有逐漸回春之勢

但暗網市場的交易行為似乎也十分有規律。一般而言,週五、週六會有看到更多比特幣流向暗網市場進行交易,並且在週一出現現金流飆升的情況。 這種模式跟毒品交易行為一致,即大多數消費者喜歡在周末購買毒品,然後毒販會在禮拜一將加密貨幣兌換成現金。

▲暗網的比特幣交易行為與毒品交易一致

以太坊詐騙:規模雖小,但發展迅速

當然,這類詐騙其實不僅只發生在以太坊上,其他有智能合約或相似功能的區塊鏈公鏈也時有所聞發生這類詐騙。但畢竟 ICO 還是以以太坊為大宗,因此 Chainalysis 使用「以太坊詐騙」廣泛稱呼這類行為。

雖然以太坊詐騙者絕對收入金額從 2017 年到 2018 年期間幾乎翻了一倍,但相關詐騙市值根據估計還不到以太坊總市值的 0.01%,是 Chainalysis 判斷規模、金額最小,但可見度最高的加密犯罪類型。

▲2018每月以太坊詐騙的金額變化

總體而言,以太坊詐騙可大致分成三種形式:

  1. 網路釣魚詐騙:這是最常見的以太坊詐騙類型,簡單來說就是假裝你的帳號被盜了,然後寄釣魚給你,騙取你的以太坊錢包帳密或直接叫你打錢。
  2. ICO詐騙:詐欺者設立假公司或基金會,號稱會推出看似極具潛力的服務或商品,然後推用 ERC20 發行,不受監管的 ICO 幣來籌集資金,待 ICO 完成後就故意兌現收益並消失,讓投資者血本無歸。
  3. 龐氏騙局(老鼠會):多半會跟 ICO 發幣結合,用不合理的高投資報酬吸引初期投資,並且回報是從新投資基金中所支付來吸引更多投資者,直到詐騙者關閉騙局,捲款潛逃。台灣不少相關詐騙都是屬於這種類型。

當然,後兩者迅速崛起都得歸於 2017 下半年的 ICO 投資風潮。從 2016 年底到 2018 年底足足兩年期間,Chainalysis 在以太坊上偵測到超過 2,000 個詐騙帳號,這些帳號並已從近 40,000 個獨立以太坊使用者詐取資金,而且這其中有近75%的人是在2018年被騙的。

▲可以看到 ICO 詐騙跟龐氏騙局各以去年1月、9月跟11月為高峰

進一步來看,網路釣魚詐騙的成效越來越弱,2018年網路釣魚詐騙的金額平均約為94美元,遠低於2017年的144美元,但也越來越多人透過更複雜的龐氏和 ICO 騙局創造了數百萬美元的收入。 

洗錢:真的難以計算

洗錢的最終目標就是讓人難以察覺,讓犯罪所得看起來就像合法資金,所以就連 Chainalysis 自己都很難判斷精準的加密貨幣洗錢金額。

傳統貨幣洗錢一樣可分為三階段:存放(將犯罪所得塞進金融體系)、多層化(用多層複雜的金融交易模糊資金來源),跟整合(將洗後財產重整到合法體系)。

加密貨幣洗錢事實上也分這三階段,但顯然多層化這段過程比傳統洗錢來得直接、粗暴,根據 Chainalysis 推估,大多非法獲得的加密貨幣其實直接流入了交易所(65%)、場外交易所(12%)經過交易換成現金,僅有少部分流入賭博網站等多層次架構。交易所若要偵測洗錢行為,就得注意、監視那些異於常理、超越平均峰值的大額交易。

▲加密貨幣洗錢大部分直接流入了交易所交易

Chainalysis 也預估隨著自動聊天機器人購物技術崛起,2019 年 Telegram、WhatsApp 上的非法交易將更猖獗,同時讓加密犯罪更加分散、難以掌握;此外,傳統犯罪集團也將雇用更多加密貨幣專家,讓他們的欺詐、洗錢和非法賭博活動更加融入加密貨幣生態圈。同時也會有許多犯罪集團直接投入交易所、挖礦來直接獲得乾淨的錢並有效掩護非法行動。

延伸閱讀:



上雲猶如太空探險之旅,iKala Cloud AIOps Services協助企業輕鬆穿梭多雲環境

人類從上個世紀積極探索外太空,為了將太空人送上天際必須克服各式挑戰,而現代企業要從「地端」飛向「雲端」,困難程度有過之而無不及。iKala Cloud AIOps Services 提供多項關鍵服務,幫助 IT 團隊輕鬆悠遊多雲環境。
評論
評論

探索外太空,曾經是國際間的科技競賽,近年 Tesla 創辦人馬斯克更準備把太空旅行當成商業服務,預計 2026 年要帶著人類登陸火星。完成一趟星際旅行,需仰賴嶄新的科技及跨科學精密計算,但你知道嗎?現代企業要從「地端」飛上「雲端」,其實挑戰程度不亞於飛向太空。

對企業資訊管理者來說,有限的 IT 資源無法應付繁重的維運項目,加上同時管理公私有雲架構更顯困難、資安管理複雜,例如需要人工執行過濾警示,各種大大小小挑戰不勝枚舉。換言之,企業想航行雲端,就像打造火箭需要龐大資源及人力。不過,現在有更輕鬆穿梭雲端的方式,就是使用雲端技術服務商 iKala 所提供的 AIOps Services(自動化雲端託管服務)

火箭升空前的全盤規劃:iKala AIOps 擬定系統架構規劃、教育訓練

完成一趟太空之旅,必須做足各種研究,例如精準計算飛行軌道、降落定位點、燃料耗用數、與地球通訊設定…等。

對沒有雲端架構經驗的企業來說,就如同當時的科學家,必須用土法煉鋼的方式檢查數據是否有誤。換言之,企業 IT 在升級之前,就需要有經驗的「雲端顧問」來釐清需求、協助規劃「升雲」之旅。而 iKala 就是企業的最佳雲端顧問,旗下 iKala Cloud AIOps Services 會搭配一位專責的技術客戶經理,協助企業提供即時的技術服務與專業建議。

究竟 IT 升級之前,iKala Cloud AIOps Services 有哪些服務?首先是「系統設計規劃」,涵蓋系統架構規劃書、系統上線/遷移計畫書,可因應客戶產業需求,提供對應的解決方案以及顧問服務。而越來越多企業會使用到 Google 的雲端資源,iKala 也有提供 Google 雲端平台訓練服務。

GCP 教育訓練課程多元,包含 GCP 基礎架構(網路設定規劃、權限控管、計算資源等)、大數據與機器學習(大數據分析 Pipeline、BigQuery、ML 模型訓練與應用)、軟體開發技術與流程(容器化、CI/CD、DevOps)等。因為 iKala 團隊取得 10 多項 Google 專業技術證照,才能在企業規劃雲端轉型的前期就一步到位,規劃出整體藍圖,提供更全面的解決方案建議。

火箭升空中的精密操作:iKala AIOps 輔助即時技術維運、資安管理

當火箭準備就緒、升空倒數之際便是決定這趟太空之旅能否成功的關鍵時刻。從太空人的行前訓練與身體檢查,到火箭的引擎測試完成,如果有靜電或一點火花都可能引發爆炸事故。光是在升空階段,太空總部就要有結構、熱控、姿態控制、資料處理、電能、遙傳指令、推進以及飛行軟體等龐大的系統工程師在旁待命。

換言之,企業 IT 移轉雲端過程就像火箭發射的當下,需要有專業、經驗足夠的工程師,才能即時協助企業順利上雲,甚至快速排除緊急的狀況。對此,iKala Cloud AIOps Services 提供兩大關鍵的幫助:技術維運、資訊安全管理。

iKala Cloud AIOps Services 的技術維運服務內容,提供 7 x 24 的 Help Desk,像是緊急 GCP 問題報修、產品使用技術諮詢;或是事故管理,如搭建監控系統、設定規劃告警政策、規劃日誌收集與留存。每月也會提供企業維運報告,報告書有營運效率檢討、流程優化、新服務項目、營運系統建議等。

至於資訊安全管理方面,除了基本的 GCP 專案權限控管掃描、應用程式 OWASP(Open Web Application Security Project)前 10 大項目資安弱點掃描,同時也針對近年相當受重視的 DDoS 防護,iKala 可協助企業導入 GCP 平台的 DDOS 防禦機制。iKala 掌握多年軟體開發和雲端管理經驗,可分享給客戶 DevOps、AI 第一手實務的作法與經驗。

火箭升空後啟動自動導航:iKala AIOps 提供 AI 自動化監控、帳務管理

當火箭成功升空後,太空人為了執行下一階段任務,這時候火箭就需要轉換成自動駕駛模式,或在探索其他星球時,出動機器人來協助執行人力無法負荷的任務,讓太空人專心處理更關鍵的工作。換言之,上雲後的 IT 架構就像升空後的火箭,應該減少 IT 人員的負擔,甚至不需浪費例行時間,就能夠快速掌握整體資訊系統的運作狀況。

不過要讓 IT 架構像火箭具備自動駕駛功能,勢必需要相當高的技術門檻,而 iKala Cloud AIOps Services 正好有相對應的服務。如此一來,IT 人員的生產力就能投入在更具商業價值的研發專案,讓 IT 部門轉型成可創造產值的單位,而非單純的後勤支援角色。

盤點 iKala Cloud AIOps Services 在此環節共有三大類服務。其中一項是 AI 自動化監控與通報服務,幫助 IT 成員主動監控系統,掌握是否有異常操作狀況。其二是帳務方面的管理,幫助企業產出雲端服務月用量帳務分析報告,針對軟體授權需求,整合出帳至  Marketplace 與第三方服務商,自動化做到 License 採購管理。

第三項則是針對服務級別協定(SLA)iKala Cloud AIOps Services 提供 24 x 7、5 x 8 兩種模式,在重大 GCP 服務異常中斷服務時,提供電話、e-mail 聯繫。而且每月會舉辦 1 次月會(以 on-site 或遠端視訊會議方式)提交書面報告。目前 iKala 的企業客戶服務超過 400 多家、涵蓋數 10 種產業,可說是企業成功上雲,最能安心託付的合作夥伴。 

事實上,雲端託管服務(CMS)是目前最夯的新趨勢,根據市調公司 MarketsandMarkets Research 報告指出,全球雲端託管服務的市場規模,預計從 2020 年的 624 億美元,到 2025 年成長至 1,162 億美元,複合年增長率(CAGR)為 13.3%。代表未來有大量企業採用 CMS,以降低 IT 基礎設施的投資成本及風險,藉此提升企業營運的競爭力。

由此看來,企業的數位轉型,就像上個世紀的太空軍備競賽一樣。「時間就是決勝點」,越晚起步的公司與其他數位能力領先群的企業相比,差距只會越來越大。現在就攜手 iKala 嘗試 iKala Cloud AIOps Services,打造穩定的 IT 系統、邁向數據驅動的商業模式,讓企業在數位世代站穩腳步,輕鬆穿梭多雲之間。

了解更多 iKala Cloud AIOps Services