位于东欧的地址对非法地址的暴露率仅次于非洲,位居世界第二。还请记住,东欧的整体加密货币经济规模远大于非洲以及拉丁美洲,拉丁美洲是非法活动总体风险排名第三的地区。事实上,东欧是唯一一个总交易量达到或超过4亿美元的地区,其非法活动占加密货币发送和接收总价值的0.5%以上。就原始价值而言,东欧已将所有地区中第二多的加密货币发送到非法地址,仅次于西欧。突出的一件事是东欧向暗网市场发送的加密货币比其他任何地区都多。这主要是由于涉及HydraMarket的活动。Hydra是世界上最大的暗网市场,只面向东欧俄语国家的用户。然而,与所有地区的情况一样,占从东欧发送到非法地址的资金的最大份额——我们可以假设大多数此类活动代表受害者向者汇款。2020年6月至2021年7月期间,位于东欧的地址向者发送了8.15亿美元,仅次于西欧。在大幅研究的时间段内,网站的访问流量中仅东欧就占了一大半。深入到国家层面,我们看到乌克兰占了这一活动的大部分,向网站发送的网络流量比其他任何国家都多,是排名第二的国家的网络访问总量的两倍多。哪些局正在使东欧的加密货币用户受害?从该地区发送到局地址的价值中有一半以上流向了一个局:Finiko。Finiko是一个总部位于俄罗斯的庞氏局,于2021年7月崩溃,就在用户报告他们无法再从公司账户中提取资金后不久。Finiko邀请用户使用比特币或Tether进行投资,承诺每月回报率高达30%,并最终推出了自己的硬币,并在多家交易所交易。据莫斯科时报报道,Finiko由KirillDoronin领导,KirillDoronin是一位受欢迎的Instagram影响者,他与其他庞氏局有关。文章指出,Finiko能够利用因疫情流行而加剧的俄罗斯经济困难,吸引了急需赚取额外收入的用户。在2019年12月至2021年8月期间,Finiko在超过800,000笔单独存款中收到了价值超过15亿美元的比特币。虽然目前尚不清楚有多少个人受害者应对这些存款负责,或者向投资者支付了15亿美元中的多少以维持庞氏局,但很明显Finiko代表了针对东欧加密货币用户的大规模欺诈,主要在俄罗斯和乌克兰。东欧地址也从地址中获得大量资金,这表明除了受害者之外,还有许多运营商位于该地区。上图显示了从局中获得最多加密货币价值的地区在过去一年中的变化情况。在此期间,东欧地址从地址收到了价值约9.5亿美元的加密货币,仅次于西欧。然而,随着西欧的下降,东欧的月度总数自2021年3月以来一直稳步攀升,这使得东欧在6月从局中收到的加密货币数量超过了西欧。同样,Finiko占该交易价值的一半以上。东欧地址也从与勒索软件相关的地址中获得了4600万美元的巨额资金,仅次于西欧的5100万美元。但是,我们认为,标记为前往西欧的勒索软件资金中至少有一部分应该归因于东欧。我们的地理归因基于加密货币服务的网络流量,因此在两个地区使用许多相同服务的情况下,将交易量归因于正确的服务更加困难。下面的矩阵显示了哪些区域重叠最多,每个单元格显示列中区域在Web流量中排名第一,行中区域在Web流量中排名第二的服务数量。由上可知,东欧和西欧在任意两个区域中重叠度最高,有160个服务,其中西欧Web流量第一,东欧第二,68个服务,东欧第一,西欧第二.因此,我们认为一些标记为从勒索软件地址传输到西欧的加密货币价值实际上可能正在传输到东欧。为什么我们如此自信它不是相反的?正如前文所介绍的,许多勒索软件都与位于俄罗斯或隶属于俄罗斯的网络犯罪集团,例如臭名昭著的EvilCorp,据报道其领导层与俄罗斯犯罪集团有所联系。但是,除了查看勒索软件运营商将资金转移到何处以兑现之外,还有另一种方法可以了解东欧网络犯罪分子应对多少勒索软件活动负责。许多与俄罗斯和其他东欧国家有关的勒索软件都有代码,可以防止它们在检测到位于独立国家联合体(CIS)国家的操作系统上部署-独联体是前苏联国家的政府间组织。下面的图表展示了从2018年到现在,每年勒索软件总收入中有多少流向了与EvilCorp相关的勒索软件,或者其代码旨在避开独联体国家的追踪。总体而言,在研究的时间段内,与东欧相关的前十大勒索软件品种占所有勒索软件支付量的90%,这一比例逐年增长。数据清楚地表明,与勒索软件斗争的一个重要步骤将是与东欧国家的执法部门合作,扰乱当地的勒索软件运营商。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。