近日,成都链安·安全实验室对国内某著名社交平台大量用户信息在暗网及其他渠道出现泄露事件进行了跟踪分析,涉及的信息贩售平台以所谓的赞助积分的方式通过BTC和ETH兜售这些敏感隐私信息,通过用户的一些基本信息即可关联查询到用户的其他相关信息,包括用户真实姓名、使用过的账号、密码、邮箱、登陆地区等,这也引出我们当前的关注点,加密货币在暗网犯罪市场的使用。

在传统的暗网交易环境中,货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查,但加密货币的发展改变了这一趋势,比特币等加密货币在暗网等非法交易市场的应用正在加速。

据统计,在过去的一年中仅BTC在暗网市场创下了超过10亿美元的交易记录,比特币(BTC)在暗网市场中是最受欢迎的加密货币,其次则是门罗币(XMR),莱特币(LTC),大零币(ZEC),达世币(dash),以太坊(ETH)在近年来也越来越多地出现在各类非法交易中。

1、2020年3月 ,国内某大型社交平台5.38亿用户数据泄露,并出现在暗网兜售。

2、2020年3月6日,加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露

3、2019年2月3日,Dream Market暗网市场有卖家出售6.2亿用户信息,交易通过比特币(BTC)转账,打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站:Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万),8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万) 和 DataCamp(70万)。

4、2018年8月,五亿条华住酒店集团旗下酒店用户开房数据泄露,被打包37万元在暗网售卖。

5、2018年8月1日晚 ,有人在暗网出售某省1000万学籍数据,500万条数据0.01个比特币;1000万条数据0.02个比特币。

那么加密货币是如何一步步流入暗网深处的呢?针对数据售卖利益链条,成都链安安全人员展开了对某事件泄露数据在Telegram提供付费查询涉及资金流向的简单调查。

Telegram社工群号称可提供7亿条用户数据查询,并且是付费查询,采用加密货币收款,支持BTC和ETH等,付费时会给用户提供一个全新的收款地址。




成都链安安全人员通过跟踪一个曾经购买过的地址:3AegSdb2xw6QwpxS4LvxCvVocJhM33dNct



可以看到批量收款地址将资金汇聚到新地址(图1),新地址又再次和大批收款地址最终将BTC汇聚到下一地址(图2)



随后,该地址开始销赃过程



附图:资金拆解流程



通过成都链安Beosin“一站式”区块链安全平台核心产品—— 反洗钱合规管理和调查取证系统Beosin-AML展开的追踪与识别,我们发现,大额资金通过类似于剥洋葱的形式,资金层层转移,每次转账都分出一批小额资金充入交易所充币地址及位置地址,最终所有资金基本都流入了各大交易所地址,包括火币,币安,Bitflyer等交易所套现。

整个资金套现过程非常的有序和统一,数据售卖后面的组织采用了大量的新地址来完成货款资金的聚合——分散——再聚合——层层剥离分批进入交易所,如此一条清晰且完善的资金套现过程。

由于加密货币犯罪活动门槛低,利用加密货币进行资金转移极为便利,加密货币犯罪正在演变成传统犯罪的一部分,许多传统的犯罪组织已经使用不局限于比特币等加密货币来支持他们的业务。据相关信息透露,部分犯罪组织正在引进虚拟货币专家为他们提供关于将加密货币与欺诈、洗钱和非法赌博活动相结合的建议,甚至还有一些犯罪集团正在接管部分交易所和比特币矿工作为清洁资金的来源。不法分子使用加密货币进行暗网交易,使得传统金融监管收到了挑战。

类似的事件动态,成都链安还将通过Beosin-AML进行持续监控,以协助相关执法和监管部门调查后续此次涉案加密资产的动向,并提供可作为证据的调查报告。此前,成都链安已经协助调查了国内超过40起涉及加密货币犯罪的案件,为公安机关及司法部门提供了有效地证据链及KYT信息,对案件的破获起到了至关重要的作用。

文章最后,成都链安建议,在当前以中心化架构的互联网服务之下,保护好个人的隐私数据刻不容缓。作为普通用户,我们需要注意的是,禁用浏览器第三方Cookie、拒绝下载来路不明的App、使用多套密码并注意定期更换。必要时可寻求安全公司合作,通过第三方技术支持,避免造成不必要的损失。