Chainalysis,总部位于纽约的链上分析公司,今天上午举办了“Links NYC 2024”活动,重点讨论了加密世界中的犯罪问题。
特别是,讨论了非法毒品交易以及朝鲜作为网络3领域黑客和漏洞利用领域的领导者的新兴角色。
我们一起探索加密货币的黑暗面,并看看Chainalysis在过去几年里如何努力打击这个市场上不诚实的行为者。
Summary
Chainalysis和美国的犯罪:由加密货币支持的芬太尼交易
All’evento “Links NYC 2024” patrocinato da Chainalysis è emerso come uno dei casi d’uso delle crypto, sebbene non rappresenti quelli principale, sia ancora collegato all’espletamento di crimini ed attività illecite come lo spaccio di stupefacenti
根据美国疾病控制和预防中心的一项研究,自1999年以来,美国近一百万人死于药物过量,其中仅2020年就有约69,000人死于类似芬太尼等阿片类药物的过量服用。
这种类型的毒品在美国境内的贸易主要来自中国等国家,并且大量使用加密货币进行资助,这有助于规避美国联邦政府实施的制裁。
根据“Drug Enforcement Administration”(DEA)的一份报告,中国实际上是芬太尼前体物质的主要生产国。
根据Chainalysis的报道,自2018年1月至2023年4月,负责此类犯罪的中国加密地址已收到超过3780万美元的加密货币,2020年和2022年的活动达到了高峰。
然而,如果我们考虑到与新的化学前体商店相关的数千个地址(甚至在中国以外),这些地址是由链上分析公司确定的,我们可以看到最新数据显示总流入金额达到2.5亿美元。
更具体地说,我们可以看到自2011年6月以来,暗网市场的资金流量大幅增加,尽管在领先市场AlphaBay和Hansa关闭后,资金流量显著下降。
芬太尼和其他毒品的销售在2022年后达到顶峰,达到每月约1.5亿美元的加密货币交易量。
这种在线犯罪的趋势主要是由美国执法部门在过去几年对多个外国非法行为者进行毒品交易制裁而引起的。
Chainalysis通过其先进的on-chain监控技术,帮助识别在区块链世界中从事金融犯罪和非法交易的不良行为者。
自2015年以来,该公司已帮助确定并标记了中国的加密地址,这些地址已收到超过9800万美元作为芬太尼前体销售的付款,大大减少了对美国领土的破坏性影响。
Chainalysis还发现,链上流向可疑化学品交易地址的资金流与美墨边境的芬太尼走私有关,这表明与芬太尼生产相关的加密货币交易符合美国禁毒局先前确定的区域模式。
Lazarus Group和朝鲜:Axie Infinity的黑客攻击和新的洗钱策略
Chainalysis在区块链犯罪打击中的作用不仅仅是发现用加密货币资助的毒品交易,还包括对来自黑客和漏洞利用的资金流进行研究和监控。
根据最新估计,自2022年以来,朝鲜的黑客组织Lazarus Group和其他相关次要组织已经从DeFi协议中窃取了约10亿美元。
拉撒路小组代表着全球最无情的黑客实体,也是技术上最熟练的,朝鲜政府支持这种活动,以获取资金来资助弹道导弹的建造和其他战争武器。
拉扎鲁斯有史以来最大的盗窃案是针对加密游戏Axie Infinity和Ronin侧链,这在2022年3月价值高达6亿美元。
攻击始于朝鲜Lazarus团伙获得了Ronin Network交易验证器持有的九个私钥中的五个私钥,从而能够在网络上批准交易,如提取173,600 ETH和25.5百万USDC。
犯罪所得的钱款部分已经通过多种高度复杂的技术进行了洗钱(目前仍在洗钱阶段),这些技术分为5个阶段:
- all'inizio i fondi vengono rubati e convertiti in ETH
- 然后使用像Tornado Cash这样的分散式混合器进行混合
- 混合的ETH将被转换为BTC
- i BTC 被混合在coinjoin交易中以增加隐私
- i BTC 被存入加密法定货币服务以进行提现
以下是一张“Chainalysis Reactor”的图片,展示了朝鲜黑客从Axie Infinity的攻击中获取资金的流程。
然而,自从混合器Tornado Cash 被“外国资产控制办公室”(OFAC)制裁以来,拉扎鲁斯集团不得不考虑其他方法来洗钱并继续犯罪,资助该国的军备竞赛。
从那时起,黑客已经转移到倾向于掩盖资金来源的桥梁,将加密货币从一条链转移到另一条链。
特别是Lazarus尝试回收部分被盗的赃物,将ETH发送到BNB链上,然后与USDD进行交换,并转移到BitTorrent链上。
数百笔类似交易,如“Chainalysis故事情节”中所示,已用于清洗100,000至200,000美元的金额到钱包。
据估计,朝鲜集团从Axie那里窃取的6亿美元已分成约20,000个钱包。
还有各种各样的技术被用来清洗黑钱,甚至使用离链环境。
正如FBI特工克里斯·王所指出的那样,朝鲜黑客通常会在美国境内寻找合法工作,以加密货币的形式支付工资,以便将攻击行为掩饰为合法收入。
Chainalysis在这方面的角色是跟踪各种链的流动,并监控被像Lazarus这样的团伙盗取的资产的流动。
通过前所未有的努力,并与执法部门和专业公司的持续合作,Chainalysis成功地查封和冻结了过去两年与朝鲜有关的黑客窃取的超过3000万加密货币。
Chainalysis团队的专家们相信,鉴于当地监管日益加强和DeFi领域的发展,Lazarus黑客将会发现在加密货币中洗钱和参与各种有组织犯罪变得越来越困难。
