2024年加密犯罪年中更新 第二部分:基于中国的儿童性虐待材料(CSAM)和网络犯罪网络呈上升趋势,猪肉割肉诈骗依然盈利

https://www.chainalysis.com/blog/2024-crypto-crime-mid-year-update-part-2

translated by getliner, "猪肉割肉诈骗"应该翻译为“杀猪盘”

2024年8月29日 | 由Chainalysis团队撰写




敏感内容警告

 
本文将涉及可能让读者感到不安的犯罪活动,包括儿童性虐待材料。并非意图冒犯,而是提供信息。请在对潜在敏感话题感到舒适的情况下继续阅读。

主要发现

儿童性虐待材料(CSAM)网络

  • 自2023年底以来,与中国有关的CSAM网站报告有所增加。
  • 大多数钱包持有者购买一个月及以上的访问权限,甚至包括近乎永久的访问权限(~20,000天,相当于54年多)。
  • 与我们过去的发现一致,CSAM供应商在套现时仍继续利用即时兑换平台。
诈骗活动

  • 诈骗者正在调整其链上和链下的策略,开展更短但更加动态和盈利的诈骗活动。
  • 猪肉割肉诈骗是年初至今最大收益的诈骗类型。观察到的一个缅甸诈骗合成物,从2022年首次在线上观察到,今年迄今已净赚至少 1.0122亿 美元
  • 大多数诈骗者继续从广泛的庞氏骗局转向更具针对性的活动,如猪肉割肉、居家工作诈骗、排水器骗局或地址中毒。
Huione Guarantee

  • 我们观察到使用中文市场和洗钱网络的增加。其中一个市场是Huione Guarantee,与柬埔寨企业Huione Group相关,连接买卖双方,通常很少掩饰其交易的非法性质。
  • 自2021年以来,Huione Guarantee已处理超过490亿美元的加密货币交易,远超之前报告的数字
  • Huione的链上连接包括猪肉割肉及其他诈骗、被报告为被盗资金的地址、美国财政部国外资产控制办公室(OFAC)制裁的俄罗斯交易所Garantex、欺诈商店、儿童性虐待材料(CSAM)、中文赌博网站和赌场等。


Hand holding a mobile phone with voice messages displaying

在年中犯罪更新的第一部分中,我们讨论了与勒索病毒和被盗资金相关的趋势。尽管累计非法链上活动年初至今下降了近20%,被盗资金的流入几乎翻倍,年内勒索病毒支付的总额有望创下单年最大纪录。

在更新的下半部分,我们将研究与儿童性虐待材料(CSAM)分发和消费相关的链上活动,包括对两名CSAM供应商收到的支付的链上分析,以及这些金额所表明的内容。

接下来,我们将考察加密诈骗的最新趋势。链上和链下活动表明,诈骗者正在适应其策略,并开展更短但更加盈利和再生的活动。我们将讨论一个引人注目的诈骗集团——至今全年最高收入的集团,突显了近年来诈骗者逐渐抛弃复杂的庞氏骗局而转向更有针对性的活动,如猪肉割肉。

“猪肉割肉诈骗”因其不法分子宣称通过“让受害者变肥”以提取最大价值而得名。这通常涉及与受害者通过短信或约会软件建立浪漫关系,直到逼迫他们向虚假的投资机会汇款。更为黑暗的是,这场对话的诈骗者通常是被绑架的人、被贩运到东南亚并被迫在大型合成物内的劳动营工作的人,进行猪肉割肉诈骗。

最后,我们将关注Huione Guarantee,这是一个490亿美元的市场,最近被曝光涉及网络犯罪,包括CSAM和猪肉割肉诈骗。让我们开始吧。


基于中国的儿童性虐待材料(CSAM)网络呈增长迹象

 
自去年年底以来,关于基于中国的CSAM供应商的报告有所增加。下图显示了所有CSAM活动中以人民币计价的供应商所占比例,与其他货币活动的对比。这些网站提供加密支付的人民币兑换率。自2023年底以来,基于中国的供应商在全球CSAM流入中所占份额有所上升,今年第一季度达到了总流入金额的38.8%。

根据致力于在线打击CSAM的互联网监察基金会(IWF)的说法,难以判断这些网络在中国增长的原因。“我们正在看到这些类型网站的报告增加,”IWF的发言人表示。“仅根据报告管道,很难确切说这些网站是否有新兴趋势,或是这些网站存在已久但未向当局报告。”虽然这些网站本身可能存在一段时间并被公众忽视,但这些服务的链上基础设施相对较新,最古老的基于中国的钱包仅追溯至2023年7月18日,大多数其他地址则来自2023年底。在链上维度方面,这些钱包的时间框架暗示这些服务是新兴的,代表着一种真实的趋势,并且可能不仅仅是新的报告管道的产物。


对基于中国的儿童性虐待材料(CSAM)供应商的链上检查

 
不考虑数字,全球范围内儿童性虐待材料所造成的伤害无法量化。鉴于其重新分配的潜力,如图所示,几十美元的小额购买仍可能导致儿童的长期剥削。

Inflows to China-based CSAM services as a share of global CSAM volumes

上述网络包括两名怀疑的CSAM供应商以人民币进行售卖。当参考在他们网站上发现的CSAM供应商的订阅费时,从个人钱包转账到供应商的资金表明了CSAM买家所购买的访问类型。如前所述,买家可以以仅5美元的价格购买到这些供应商的单日访问权。他们还可以以41美元的价格购买近乎永久的访问权(约20000天,也就是54年多)。在这个例子中,大多数钱包持有者购买一个月或更长时间的访问权限。至于CSAM供应商,他们在套现时利用即时兑换平台,这与我们今年早些时候的报告一致。

CSAM vendor and buyer on-chain activity


诈骗者调整链上和链下策略;大规模猪肉割肉诈骗活动持续

 
随着数十亿美元的流入,2024年的与加密相关的诈骗活动正在增加,成为年初至今最大的非法活动领域之一。今年诈骗景观的最显著特征是诈骗者链上的足迹(用于接受诈骗受害者付款的加密钱包和地址)和他们在线下操控受害者所用的工具(如域名和社交媒体账户)迅速演变。这种活动揭示了诈骗者如何通过链上和链下的适应,进行更具毁灭性的短期诈骗,以防止被发现和破坏,这些活动通常会再生或维持许多较小的同时进行的运动,使较大的有组织诈骗集团得以继续运营。

2024年诈骗景观的一个值得注意的特点是,今年诈骗活动总流入中有多少资金流向了今年首次活动的钱包,这表明新诈骗活动的激增。下图考察了发送到最初出现在其各自诈骗的年份的资金总额的比例。值得注意的是,年初至今的诈骗流入中,有43%流向了今年首次活跃的钱包。这一趋势显著,因为第二高年份2022年,仅29.9%的年初至今的流入资金流向了当年活跃的钱包。

Share of inflows to scam wallets based on year of first activity

这种趋势在诈骗的平均生命周期显著降低中得到了良好的体现,如下图所示。我们通过计算诈骗活动首次和最后在链上观察到的天数来绘制这一趋势。2020年到2024年年初至今,诈骗活动的平均天数显著减少,从2020年开始的诈骗为271天,至2024年开始的诈骗迄今为42天。这一宏观趋势与诈骗者从广泛的庞氏骗局向更具针对性的活动(如猪肉割肉或地址中毒)的持续转变一致,部分原因是执法力度和稳定币发行方对诈骗地址的黑名单管理。

Average scam lifespan by year first active on-chain

尽管诈骗者正在朝着使用新的链上地址的趋势发展,但今年年初至今57%的诈骗流入仍流向了活跃于2024年前的钱包。与今年活跃的诈骗相关的最大单一钱包汇聚了来自缅甸最臭名昭著的猪肉割肉合成物KK Park的多起诈骗的资金。该钱包自2022年首次在链上观察到,利用该地址的诈骗操作至今仍在产生可观的收入,今年迄今已净赚超过1亿美元。这些资金可能来自诈骗受害者和试图拯救其被贩运家庭成员的家庭提交的赎金。

此外,值得注意的是,来自KK Park及类似合成物的诈骗操作在调整其链下诈骗存在方面非常成功,频繁地从基于中国的服务购买成熟的Facebook、Tinder和Match.com个人资料以用于他们的活动。以下是显示KK Park诈骗钱包向出售提供诈骗者有效利用的非法产品的欺诈商店转移资金的图表。

KK Park and fraud shop on-chain connection

欺诈商店网站的截图也显示了其出售的社交媒体账户的定价。

Fraud shop social media account prices

我们通过观察牢房社交媒体账户买卖服务的汇入总额获得更多证据,支持此趋势。下图显示,在过去两年中,发送到这些服务的加密货币持续增加,2022年至2024年间累积达1050万美元,涉及178,000笔存款。这些网站上社交媒体个人资料的定价可能在5到20美元之间,这意味着诈骗者可能购买了525,000到210万的社交媒体个人资料来针对受害者

Monthly inflows to services selling fraudulent social media profiles used in pig butchering scams

除了向提供诈骗工具的服务发送资金外,诈骗者最终还需要将他们的赃款发送到洗钱和法币兑现的服务,主要通过中心化交易所。今年,我们还看到中文市场和洗钱网络(包括Huione Guarantee)的使用增加。


Huione Guarantee:490亿美元的在线市场

 
Huione Guarantee,一个与柬埔寨企业Huione Group相关的在线市场,最近被曝光作为促进网络犯罪的重要参与者。我们对该服务的报道大大超出了以往的报道——我们发现该平台自2021年以来已处理超过490亿美元的加密货币交易。

历史上,Huione Group提供合法服务,运营用于海外转账的汇款系统,并提供保险服务。曾经,该公司还涉足奢侈品旅游业务。然而,其平台Huione Guarantee似乎在非法基于加密的活动中使用频繁,包括猪肉割肉、投资欺诈和洗钱。Huione Guarantee已经发展成为一个大而多样的生态系统,支持在东南亚继续运营的高利润的猪肉割肉业务。

Huione Guarantee作为一个点对点(P2P)市场,将买家和卖家连接起来,通常通过提供联系点的Telegram账号来促进这些交易。总共有数千个Telegram群组在Huione Guarantee上开展广告或发布沟通,每个群组由独立商家或附属机构管理,其中许多商家可能与该地区内的犯罪企业有联系。

Huione Guarantee声称自己在这些交易中是中立方;据称它像一个交易平台一样运营,为每一笔交易收取费用,但并不验证列出的商品和服务的合法性。

Huione Guarantee website disclaimer

注意:此图片已由机器翻译。

Huione Guarantee的许多商家对其活动几乎毫不掩饰,利用隐晦的代码词广告宣传他们所寻求的服务。例如,一些广告展示了寻求“车队”的用户,意味着他们在寻找通过多个点和层级转移资金的洗钱人员,从而掩盖其资金的来源和去向。

其他帖子广告宣传的内容包括:

  • 提供面部识别或面部改变技术的“开发”领域。
  • 组织猪肉割肉以及庞氏骗局。
  • 提供全球护照、签证,并声称协助申请。
注意:此图片已由机器翻译。 “Shazhu”翻译为“猪肉割肉”。

Huione guarantee Telegram post

Huione Guarantee passport assistance


Huione Guarantee的链上活动

 
链上分析揭示Huione Pay在以太坊上的活动,超过19亿美元的总流入,以及在波场(TRON)上超过470亿美元的流入。以下图表显示了这一活动的示例,强调了Huione的广泛促进网络之间的资金转移。Huione似乎还支持链下的P2P网络,与链上映射完全一致;Huione已向各种类型的对手方发送和接收资金,包括诈骗、被报告为被盗资金的地址、美国财政部制裁的俄罗斯交易所Garantex、欺诈商店、CSAM、中文赌博网站和赌场等。

Huione on-chain activityHuione Guarantee还处理了涉及声称与更大犯罪集团(包括KK Park)相关的钱包的交易。此外,Chainalysis识别了与Fully Light Group和Warner International相关的钱包,这些实体由缅甸的Kokang家族经营,报告称与非法活动,包括赌博机构、隐秘的金融网络和洗钱计划有所关联

这些网络利用Huione Guarantee展示出该服务不仅促进了诈骗者和欺诈者本身的活动,还促进了他们背后的犯罪关联网络。

Huione and KK park on-chain connection

Huione Guarantee引人注目的是它作为不同类型的网络犯罪行为者的枢纽,包括猪肉割肉诈骗者和CSAM网络。虽然它可能是最大的,但并不是唯一一种服务。其他网络同样利用Telegram促进P2P交易,通常用于交换非法商品和服务。Chainalysis正与我们的合作伙伴密切监控这一生态系统,以曝光这些活动。

登录后才可评论.