2025年加密犯罪报告中出现的主要趋势是什么?与前几年相比,是否有新的犯罪类型正在出现?
使用加密货币进行的犯罪行为变得更加复杂和个性化。不再仅仅是黑客进行盗窃:加密货币被用于广泛的非法活动,从国家安全威胁到有组织犯罪,再到针对消费者的欺诈。另一个重要的发展是大型链上服务的兴起,这些服务作为洗钱中心运作。不再是单个罪犯试图自行清洗被盗资金,而是提供洗钱服务的有组织网络,使生态系统变得更加复杂。
在我们最新的Crypto Crime Report中,我们发现私钥的泄露已成为主要的攻击途径,负责全球43.8%的资金被盗。
尽管DeFi在2024年第一季度继续占据被盗资产的最高份额,但针对中心化服务的攻击显著增长,这些服务在第二和第三季度成为主要目标,最终在Bybit的案例中达到高潮。
尽管看起来2024年非法活动有所减少,总价值为409亿美元,但去年可能是流入非法参与者的创纪录年份。事实上,这个数字是一个低估值,基于我们迄今为止识别出的流入非法地址的资金。
一年后,这些总数将会更高,因为我们将整合尚未识别的非法地址。可以预见,2024年的非法加密货币交易量将超过2023年:自2020年以来,我们对非法活动的年度估计平均每年增长25%。假设从现在到明年的Crypto Crime Report之间的增长率相似,2024年通过加密货币进行的非法活动的价值可能会超过510亿美元的门槛。
2. 哪些加密货币或网络更频繁地涉及非法活动,数据对该行业犯罪活动的发展有何建议?
加密行业继续成为恶意行为者的目标,特别是那些由国家支持的行为者。在2024年和2025年,我们目睹了通过网络攻击窃取的价值显著增长。
实际上,二月份,加密货币行业遭遇了一次严重的网络攻击,受害者是Bybit,导致损失了近15亿美元的以太坊(ETH):这是加密货币历史上最大的数字盗窃事件。
根据我们的数据,2023年与朝鲜有关的网络犯罪团伙窃取了约6.605亿,2024年则为13.4亿。仅对Bybit的攻击就超过了2024年朝鲜行为者窃取总额的1.6亿美元,突显了其非凡的规模。尽管事件严重,Bybit迅速做出反应,积极与包括Chainalysis在内的行业专家和合作伙伴合作,追踪并尝试追回被窃资金。
“`html此外,犯罪分子使用不同加密货币的方式发生了重大变化。如果以前比特币主导非法交易,现在稳定币约占所有加密货币非法活动的63%。这一数据归因于更广泛的趋势,即全球范围内对稳定币的日益采用。事实上,这些工具提供了更高的流动性和稳定性,使其在转移资金时更具吸引力,而不会有太多的波动性。
“`不过,稳定币的发行者经常在得知其被非法主体使用时冻结资金。例如,Tether 已冻结与诈骗、恐怖融资和制裁规避有关的可疑人员地址,这可能使稳定币成为不适合非法行为者转移价值的工具。话虽如此,比特币仍然广泛用于某些类型的犯罪,如勒索软件和暗网市场交易,而诈骗和被盗资金的洗钱则分布在多个资产上。
3. DeFi 领域越来越成为网络犯罪分子的目标。2024 年哪些漏洞被利用得最多,协议如何应对以减轻风险?
在2021年和2023年之间,DeFi平台一直位居加密货币黑客攻击受害者名单的首位。一个可能的解释是,许多开发者优先考虑快速推向市场,而不是安全性的稳固,从而留下了容易被黑客利用的漏洞。
2024年检测到的最显著漏洞是私钥的泄露。这仍然是一个关键威胁,因为访问私钥使攻击者能够完全控制和清空账户,而没有恢复资源的可能性。
在2024年第一季度,DeFi继续成为受攻击最严重的领域,盗取的资产数量最多。然而,在第二和第三季度,黑客的重点转向了集中化服务,这些服务成为更频繁的目标。其中最引人注目的案例包括DMM Bitcoin,损失了3.05亿美元,以及WazirX,损失了近2.35亿美元。这些攻击正在推动整个行业重新思考其安全策略,特别是在保护私钥和追踪被盗资金方面,这些资金经常通过bridge和混合服务在不同区块链之间转移。
4. rug pull 和跨链桥攻击是近年来最大的安全问题之一。你们在 2025 年有发现这些动态的变化吗?
Rug pull 继续代表一个严重的问题,特别是由于大量被创建的欺诈代币。在2024年,约3.59%的所有发行代币被证明是pump-and-dump或rug pull类型的计划。
我们正在观察的模式是,大多数这些骗局发生在去中心化交易所,在那里不法分子更容易创建流动性池,吸引投资者,然后携款潜逃。
一个特别显著的数据是,在94%的情况下,是创建流动性池的同一个人执行了rug pull。因此,即使方式可能会改变,根本问题仍然是一样的:没有良心的参与者利用加密世界的去中心化性质来欺骗不知情的投资者。
5. 哪些工具可以帮助交易所和其他加密市场参与者加强合规性并防止洗钱?
基于区块链的情报工具正变得越来越复杂,使调查人员能够通过不同的网络追踪非法资金,并在为时已晚之前阻止其兑现。然而,及时干预至关重要:如果等到资金已经被洗钱,追回它们将变得更加复杂。
因此,实时监控和基于人工智能的预测技术在区块链安全和加密货币世界的欺诈预防中正扮演着越来越重要的角色。例如,像Hexagate这样的平台使用机器学习模型实时识别可疑交易,帮助交易所和协议在为时已晚之前进行干预。同样,Alterya提供支付欺诈的主动保护,并在KYC(了解客户)阶段检测可疑活动,支持交易所、区块链和钱包提供商。
随着加密货币法规的发展,对平台安全性和用户资金保护的关注也可能增加。因此,行业最佳实践必须不断更新,以确保防止欺诈和运营者的责任。加强与执法部门的合作,并为团队提供快速反应的工具和技能,可以产生显著的效果。这些努力不仅用于保护个人用户,而且对于建立整个数字生态系统的长期信任和稳定性至关重要。
6. 许多司法管辖区的监管正在迅速推进。哪些国家正在采用最有效的策略来打击加密犯罪?
在全球范围内,执法机构之间的合作正在增加。2024年对暗网市场和没有KYC程序的俄罗斯交易所的查封显示,权威机构正在完善策略,越来越关注基础金融基础设施,而不仅仅是追捕个别罪犯。同时,越来越多的政府正在对交易所实施更严格的法规,从而阻碍非法资金的自由流动。
与加密资产相关的服务和AML/CFT法规合规的监管框架正在全球范围内迅速发展。在欧盟,MiCA(加密资产市场)法规代表了与加密资产相关服务提供商的最全面框架。它已经在27个成员国生效并实施,可能成为全球范围内的一个模型。同时,美国、英国、新加坡和香港也在帮助定义国际监管环境。
由于加密货币的非法收益经常流入中心化交易所,因此对VASP(或CASP)的强有力监管在打击金融犯罪中至关重要。尽管专注于加密货币运营商行为的完整监管框架仍然罕见,但以AML/CFT为导向的法规——包括KYC义务和所谓的旅行规则——越来越普遍,从而导致更有效的法律执行和当局之间加强的国际合作。
2024年的扣押行动证实了执法策略的变化:现在的重点是经济基础设施,这些基础设施为加密犯罪提供了支持,而不是涉及的个人。由于这些成功,越来越多的政府正在考虑加强对VASP的监管,使非法资金的流动更加困难,并提高打击活动的有效性。
最有效的打击与加密货币相关犯罪的策略结合了明确的法规、主管当局、先进的区块链分析工具和坚实的国际合作。
7. 暗网仍然是非法使用加密货币的一个关键点。与过去几年相比,您是否观察到使用方式的变化?
最近,由于执法部门压力的增加,黑暗网络市场和欺诈商店的收入有所下降。然而,这并不意味着犯罪分子正在退缩:他们正在演变自己的策略,修改他们在链上兑现和保存资金的方式,以试图规避检查并避免被发现。
8. 隐私币在加密犯罪中的角色是什么?它们仍然被广泛使用还是正在失去影响力?
像 Monero 这样的隐私币仍然在暗网市场中使用,但它们不再像以前那样占据主导地位。犯罪分子似乎更多地转向使用稳定币进行非法交易。这是一个显著的变化,因为后者通常被认为是更受监管和可追踪的,但它们也提供了更高的流动性和稳定性,使其更适合在没有其他加密货币波动性风险的情况下转移大笔资金。
9. 展望未来,区块链分析中的哪些创新可以帮助打击加密领域的犯罪?
预测安全模型代表了最有前途的创新之一。像 Hexagate 这样的公司已经在使用人工智能来识别在攻击发生之前的可疑交易,这标志着安全方面的重要进展。提前预测和阻止威胁在其实现之前的能力可能确实会成为整个行业的转折点。
10. 如果要给在该领域工作的人员(投资者、企业、机构)提供建议,哪项措施是最紧迫的,以改善安全性?
尽管加密货币市场最近有所放缓,但恶意行为者的机会仍然很多,继续对开发者和最终用户构成重大风险——正如对Bybit的攻击所证明的。然而,区块链生态系统的一个显著特点是其结构透明性,这在安全领域构成了战略优势。
链上交易的公开和不可变性质确实使监管机构和专注于网络安全的公司能够实时监控、跟踪和分析可疑操作,从而促进非法模式和潜在责任人的识别。 随着犯罪分子不断改进他们的技术,追踪工具和区块链安全解决方案也在迅速发展。
该行业必须从被动反应的方式转变为主动预防威胁的方法。为了有效应对这些挑战,公共和私营部门之间的紧密合作至关重要。数据共享倡议、实时安全解决方案、先进的跟踪工具和有针对性的培训计划可以帮助行业运营商快速识别和消除恶意行为者,同时建立必要的弹性以保护数字资产。
