駭客偷比特幣轉幾手才能洗乾淨?犯罪報告稱 5000 次!

但你知道 2018 根本不到 1% 的比特幣經濟活動跟犯罪有關嗎?今天介紹這份報告就要打破迷思,帶讀者們正確認識加密貨幣被用於犯罪的真實情況。
評論
Photo Credit: Pixabay
評論

不可否認,由於其高度的匿名性與跨境能力,自問世以來就有許多人一直把加密貨幣跟暗網、洗錢等「網路犯罪」印象捆綁在一起視為其原罪。

但你知道 2018 根本不到 1% 的比特幣經濟活動跟犯罪活動有關嗎?今天要介紹這份由調查機構 Chainalysis 所提出的《加密犯罪報告》(Crypto Crime Report)就要打破這份迷思,帶讀者們正確認知加密貨幣被用於犯罪的真實情況。本文除首圖之外,均截自 Chainalysis。

這份報告一共分駭客入侵、暗網交易、以太坊詐騙、以及洗錢等四個主要環節。以下為大家介紹詳細內容:

駭客入侵:最有利可圖的加密犯罪行動

目前入侵交易所已成最有利可圖的加密貨幣犯罪行動,光是 2018 去年一年,這些駭客就從中獲利約數十億美元。根據 Chainalysis 追蹤駭客組織的觀察,駭客盜取交易所的加密貨幣後通常不會立刻進行兌現行動,而是平均靜待 40 天或更久的觀察期待風頭過去再開始著手。根據統計,至少 50% 的盜獲貨幣在 112 天內透過轉換兌現,然後約 75% 盜獲貨幣在 168 天內兌現完成。

駭客並且會把盜來的加密貨幣不停在一系列複雜錢包、交易所之間分批轉來轉去至少 5000 次來掩蓋資金來源。

但 Chainalysis 追蹤了兩個大型駭客組織,發現其中作風也有很大差異,第一個被 Chainalysis 代稱為 Alpha 的駭客組織規模龐大、組織嚴密,動作也比較快。他們的平均交易次數極高(其中一次最多可達 15,000 次交易),而且在 30 天就能把高達 75% 的被盜資產轉換成現金。

第二個 Beta 組通常會放 6 至 18 個月後才開始兌現,但不會像 Alpha 一樣經過非常多手,而是會在短期間內把盜來的加密貨幣集中匯到一個交易所上兌現,一口氣在幾天內兌現超過50%。

到目前為止,各國司法單位或交易辨別駭客來源資金的能力相當有限,除非自己就是被駭客入侵的交易所有所紀錄,否則這些盜來的加密貨幣看起來就像合法所有者所持有。

不衰反盛的暗網市場

INSIDE 日前也報導過暗網的比特幣交易量在 2018 年翻了一倍,完全不受加密貨幣價格下跌所影響。

暗網市場根本問題在於:關閉一個暗網交易平台,往往只會春風吹又生,引導非法交易者換個爐灶去用其他平台。2017 年底最大暗網市場 AlphaBay、Hansa 被查獲確實讓暗網交易急劇下降一陣子,但到了 2018 年 2 月即開始回春。此外,買家與賣價近幾年更熱衷於使用加密過的通訊軟體,如 Telegram、WhatsApp 進行交易。

目前每天有平均市價約 200 萬美元的比特幣在暗網流通。而且根據分析,之前在 AlphaBay 上的大部分活動似乎已流向俄語暗網市場「Hydra」。Hydra 估計到目前為止已超過等同7.8億美元的比特幣在上面所流通,比原本 AlphaBay 的 6.9 億美元還多出 14%。

▲每天在暗網流通的比特幣有逐漸回春之勢

但暗網市場的交易行為似乎也十分有規律。一般而言,週五、週六會有看到更多比特幣流向暗網市場進行交易,並且在週一出現現金流飆升的情況。 這種模式跟毒品交易行為一致,即大多數消費者喜歡在周末購買毒品,然後毒販會在禮拜一將加密貨幣兌換成現金。

▲暗網的比特幣交易行為與毒品交易一致

以太坊詐騙:規模雖小,但發展迅速

當然,這類詐騙其實不僅只發生在以太坊上,其他有智能合約或相似功能的區塊鏈公鏈也時有所聞發生這類詐騙。但畢竟 ICO 還是以以太坊為大宗,因此 Chainalysis 使用「以太坊詐騙」廣泛稱呼這類行為。

雖然以太坊詐騙者絕對收入金額從 2017 年到 2018 年期間幾乎翻了一倍,但相關詐騙市值根據估計還不到以太坊總市值的 0.01%,是 Chainalysis 判斷規模、金額最小,但可見度最高的加密犯罪類型。

▲2018每月以太坊詐騙的金額變化

總體而言,以太坊詐騙可大致分成三種形式:

  1. 網路釣魚詐騙:這是最常見的以太坊詐騙類型,簡單來說就是假裝你的帳號被盜了,然後寄釣魚給你,騙取你的以太坊錢包帳密或直接叫你打錢。
  2. ICO詐騙:詐欺者設立假公司或基金會,號稱會推出看似極具潛力的服務或商品,然後推用 ERC20 發行,不受監管的 ICO 幣來籌集資金,待 ICO 完成後就故意兌現收益並消失,讓投資者血本無歸。
  3. 龐氏騙局(老鼠會):多半會跟 ICO 發幣結合,用不合理的高投資報酬吸引初期投資,並且回報是從新投資基金中所支付來吸引更多投資者,直到詐騙者關閉騙局,捲款潛逃。台灣不少相關詐騙都是屬於這種類型。

當然,後兩者迅速崛起都得歸於 2017 下半年的 ICO 投資風潮。從 2016 年底到 2018 年底足足兩年期間,Chainalysis 在以太坊上偵測到超過 2,000 個詐騙帳號,這些帳號並已從近 40,000 個獨立以太坊使用者詐取資金,而且這其中有近75%的人是在2018年被騙的。

▲可以看到 ICO 詐騙跟龐氏騙局各以去年1月、9月跟11月為高峰

進一步來看,網路釣魚詐騙的成效越來越弱,2018年網路釣魚詐騙的金額平均約為94美元,遠低於2017年的144美元,但也越來越多人透過更複雜的龐氏和 ICO 騙局創造了數百萬美元的收入。 

洗錢:真的難以計算

洗錢的最終目標就是讓人難以察覺,讓犯罪所得看起來就像合法資金,所以就連 Chainalysis 自己都很難判斷精準的加密貨幣洗錢金額。

傳統貨幣洗錢一樣可分為三階段:存放(將犯罪所得塞進金融體系)、多層化(用多層複雜的金融交易模糊資金來源),跟整合(將洗後財產重整到合法體系)。

加密貨幣洗錢事實上也分這三階段,但顯然多層化這段過程比傳統洗錢來得直接、粗暴,根據 Chainalysis 推估,大多非法獲得的加密貨幣其實直接流入了交易所(65%)、場外交易所(12%)經過交易換成現金,僅有少部分流入賭博網站等多層次架構。交易所若要偵測洗錢行為,就得注意、監視那些異於常理、超越平均峰值的大額交易。

▲加密貨幣洗錢大部分直接流入了交易所交易

Chainalysis 也預估隨著自動聊天機器人購物技術崛起,2019 年 Telegram、WhatsApp 上的非法交易將更猖獗,同時讓加密犯罪更加分散、難以掌握;此外,傳統犯罪集團也將雇用更多加密貨幣專家,讓他們的欺詐、洗錢和非法賭博活動更加融入加密貨幣生態圈。同時也會有許多犯罪集團直接投入交易所、挖礦來直接獲得乾淨的錢並有效掩護非法行動。

延伸閱讀:



Google 開創雲端運算新時代,Industry Summit Recap 線上研討會聚焦製造、零售業加速轉型

一場疫情,讓許多行業意識到「數位轉型,不轉不行」的危機,尤其是轉型腳步相對緩慢的製造業、零售流通業,在疫情當下更是受創嚴重的兩大業態。Google Cloud將在 9 月 29 日、9 月 30 日舉辦 Industry Summit Recap 線上研討會,主題多元豐富而且不用出門、不必花錢,究竟議程有多吸引人?
評論
評論

數位轉型成為近年各產業最夯的關鍵詞,尤其 COVID-19 疫情爆發後,工廠缺工、缺料造成產線大亂,無法掌握上下游供應鏈的數據,對生產排程更是致命一擊。另一現象則是消費力從實體門市往電商跑,網路買了東西卻遲遲收不到貨,零售商能否即時掌握商品流、物流、金流的資訊,也是零售業受疫情衝擊之下,順利存活下去的關鍵。

一場疫情,讓許多行業意識到「數位轉型,不轉不行」的危機。不過數位轉型的命題如此大,加上不同產業的運作模式各有特色,因此在轉型方案的選擇、轉型方向的調度,也將呈現差異化策略。

例如,根據勤業眾信Deloitte於2020年底發布的《台灣智慧製造關鍵能力調查》,發現光是在製造業本身,轉型的腳步就有落差,半導體與電腦電子屬於轉型領先者,化學製品製造業的數位化投資相對落後。

為了加速產業邁向雲端轉型,善用數位科技的力量幫助自身企業不斷創新,Google Cloud 特別舉辦為期兩天的Industry Summit Recap 線上研討會。精選製造業、零售流通業當中最熱門的轉型主題,協助企業找到雲端轉型的密鑰,在後疫情時代享受最新的雲端解決方案。

Google Cloud Industry Summit Recap 線上研討會報名連結

製造業鎖定 9月 29 日,邁向工業 4.0 就該把生產數據全都拋上雲

工業 4.0 概念提出好多年,但你的企業是否還停留在 3.0 甚至 2.0 的階段?行業內的專家一定都知道,在工廠內安裝感測設備,透過即時掌握生產數據,進而彈性調整產線、優化製造流程、提高設備稼動率、降低人力成本,是邁向智慧製造的第一步。

導入自動化設備、架設全廠 IoT 環境、落實遠端監控之後的下一步呢?把生產資訊拋上雲端,甚至進一步運用 AI 技術,回過頭來調整生產流程,這部分將是許多製造業者亟需關注的轉型環節。

Google Cloud Industry Summit Recap 在 9 月 29 日,專注探討製造業該如何透過雲端解決方案,協助工廠設備運作更有效率、更為流暢。相關議題包含如下:

● 解密製造業上雲

● 雲端技術打造未來製造業

● 利用分析和人工智能實現製造業數位轉型

● 在 Google Cloud 上運行 SAP

● 借助 Anthos 實現工業 4.0 轉型

● Google 如何賦能智能製造

上述議題除了有華麗的 Google Cloud 講師陣容之外,更重要的是,本次線上研討會邀請製造行業的代表企業,藉由他們的最佳實踐經驗,分享親自走過的雲端轉型心路歷程,包含Askey亞旭電腦、Ennoconn樺漢科技、Footprintku富比庫 、HTC宏達電、ITTS東捷資訊,多元涵蓋製造產業不同領域的轉型模式與方法。

有些業者想了解究竟生產資料這麼多,該如何把 IT 基礎設備做現代化翻新,如有這方面的煩惱可以從「解密製造業上雲」主題獲得解答;又或者有些工廠已經部署各式各樣的 IoT 設備,但不知如何把不同設備及人員網絡串聯起來,洞察數據並發揮數據的價值,那就千萬不可錯過「利用分析和人工智能實現製造業數位轉型」。

當然有些企業已經導入 SAP 的 ERP 系統,希望把營運資料、生產數據一起整合到雲端,可以從「在 Google Cloud 上運行 SAP」專題了解實際的操作方式。在「賦能智能製造」議程,Google Cloud將攜手產業電腦整合方案領導業者Ennoconn樺漢科技,共同展示Google Meet + Google Glass的應用,透過人機協作有效釋放員工雙手,進而提升工作效率展現創新。

零售流通業鎖定 9 月 30 日,運用雲端方案為供應鏈業務做好準備

講到數位轉型風潮,絕對不能不提到全球的零售行業也受到大數據、AI 影響,展開智慧零售的佈局,藉此串聯全通路的數據,以提升顧客終身價值,讓獲利模式更加多元。從疫情可以發現,零售業是高度承受市場變動的產業,而且除了銷售端,把商品送到消費者手上的最後一厘路,更需要流通業者的協助。

看準零售流通行業長期遭遇的痛點,Google Cloud Industry Summit Recap 將在 9 月30 日,分享雲端解決方案可以從哪些角度切入,協助零售流通業者培養敏捷的營運體質,快速回應是廠及顧客的需求。相關議題包含如下:

● Google Cloud 打造由資料驅動的消費者體驗與創新

● 串聯線上線下零售商機並提升客戶體驗

● 企業數據決勝零售轉型

● 雲端科技加速市場回應與服務變現

● 如何透過 API 技術連結消費者需求並改善企業運營

● 描繪您對於未來零售的想像

● 建立數位供應鏈平台

● 物流運輸效能再升級:Google Map 應用

想要打造客製化的購物體驗嗎? API(Application Programming Interface)是近年的新顯學,從「透過 API 技術連結消費者需求並改善企業運營」學習如何從系統串接API,拓展更多服務功能。優化銷售、物流效率的關鍵就在於數據的洞察,進而調整適合的商業模式,從「Google Cloud 打造由資料驅動的消費者體驗與創新」及「企業數據決勝零售轉型」將是不可錯過的主題。

因應疫情避免過多人潮群聚,Google Cloud 提供兩天豐富的知識饗宴,不用出門、不必花錢,就能學習與自己產業有關的轉型新知。現在就報名 Google Cloud Industry Summit Recap 線上研討會