币安交易所app下载官网

来源:币安网 | 分类:币安资讯 | 标签:币安交易所app下载官网 


币安交易所app下载官网 币安资讯

币安交易所app下载官网

2020年,受疫情影响,涉及加密犯罪,是ransomware腾飞的一年。

区块链分析显示,赎金受害者支付的金额增加了311%,达到近3.5亿美元的加密货币价值。没有其他类型的加密货币犯罪有更高的增长率。请记住,这个数字是真实总数的下限,因为少报意味着我们可能没有在数据集中对每个受害者的支付地址进行分类。

2020年ransomware的增长,是因为一些新病毒从受害者身上拿走了很多钱,而一些原有的病毒大大增加了他们的收入。

ransomware不能连续运行。下面我们可以看到,2020年,收入最高的压力已经消退,开始流动。

一年中活跃的病毒数量可能会给人一种印象,即几个不同的团体正在进行勒索软件攻击,但事实可能并非如此。正如我们在去年的加密犯罪报告中讨论的那样,许多病毒在RaaS模型中发挥了作用,在该模型中,关联公司从创建者或管理员处“租借”特定的赎金,以换取每次成功攻击的资金削减。

许多RaaS的成员在病毒之间迁移,这表明ransomware生态系统比人们第一眼看到的要小。此外,许多网络安全研究人员认为,一些最大的病毒甚至可能有相同的创建者和管理员,他们公开关闭操作,然后简单地以新的名称发布不同且非常相似的响应。通过区块链分析,我们可以通过分析与不同软件品系相关的地址如何相互交易来澄清一些联系。

勒索软件攻击者从受害者那里拿走的大部分资金被转移到主流交易所、高风险交易所(即合规标准宽松到不存在的交易所)和货币混合器。然而,洗钱基础设施软件攻击者可能只被少数几个关键角色控制,类似于软件本身。我们将探索以下中间件生态系统中的互联性。

测绘软件生态系统

我们可以通过检查与不同病毒相关联的钱包发送的货币的常见存款地址来找到ransomware之间的联系。我们认为,大多数存款地址重叠的情况代表不同的交易软件使用共同的洗钱服务,正如我们在连接迷宫和埃格戈尔的交易示例中假设的那样。同样,洗钱服务的重叠是执法部门的重要信息,因为它表明,通过使洗钱业务离线,他们可能在各种压力下扰乱活动,特别是他们清算和使用加密货币的能力。

然而,洗钱者并不是唯一被发送加密货币的勒索软件地址。Ransomware运营商依靠几种类型的第三方提供商进行攻击。其中包括:

渗透测试服务,运营软件公司用它来调查潜在受害者网络的弱点。

利用销售各种具有访问漏洞的软件的卖家,运营商人和其他网络犯罪分子可以利用网络向受害者注入恶意软件。

提供网络托管客户的防弹托管提供商可以匿名购买,通常对允许托管的网站类型比较宽松。运营的软件供应商通常需要网络托管来设置命令和控制域,这使得黑客的计算机可以向被恶意软件感染的受害者的计算机发送命令。

类似于洗钱服务,如果代理人能够识别并攻击运营商家所依赖的服务提供商,那么理论上执法可能会消除多个软件之间的紧张关系。

但是,从ransomware地址接收资金的存款地址集中在哪里?让我们调查一下。

正如我们在本节开始时提到的,大多数赎金都转移到加密货币交易所。这种活动相对集中在少数服务机构,只有五个人收到82%的勒索资金。但是当我们看存款地址级别的时候?

帐户存储在从软件地址接收的总值范围内。每个橙色列代表发送到相应存储桶中所有地址的软件地址总数,而每个蓝色列代表存储桶中各个存款地址的数量。

数据显示,勒索和洗钱更集中在存款地址一级。2020年,只有199个存款地址收到了勒索地址发送的全部资金的80%。25个地址占46%。

在上面的散点图中,我们根据从X轴上的软件地址接收的软件总量和从Y轴上接收的软件组成的资金总份额对25个地址进行排序。我们看到,除了少数异常值,ransomware在这些存款地址收到的所有资金中只占相对较小的百分比。下面,我们更仔细地查看其中一个存款地址的交易历史。

请注意,反应器不显示服务存款地址的发送活动,因为服务通常会根据需要将收到的资金转移到自己的内部地址。这意味着通过服务地址跟踪资金可能会产生误导性的结果。


上一篇:binance官网app下载
下一篇:币安中国官网