洗钱犯罪者落网记:两年三人四千万 – 作者:Megannainai

两年内,三个人,经营20个加密货币交易所,涉及洗钱金额超过4,200万美元。

小团伙,巨大破坏力,是加密货币洗钱犯罪者的显著特点。

6月,乌克兰警方和币安合力成功摧毁该团伙。警方从犯罪嫌疑人的住所和办公室搜查缴获了价值超过20万美元的计算机设备,武器,弹药和现金等黑产。而从事恶意软件运营的运营商,如传播勒索软件的团伙则是该洗钱犯罪团伙的主要合作客户。

图片[1]-洗钱犯罪者落网记:两年三人四千万 – 作者:Megannainai-安全小百科

近年来,区块链及虚拟货币不可追溯、匿名等特点,吸引了勒索攻击等网络犯罪者的青睐。他们革新了诈骗勒索的交易方式,指定虚拟货币交易。 “匿名化”是天然的隐身术,可以模糊、保护其身份信息,相关的执法机构很难追踪。这正中勒索敲诈者的心意,此起彼伏的勒索攻击事件也逐渐增多:如,最近的Garmin 被勒索了1000万美元,赎金被要求以加密货币支付。MongoDB遭受了攻击,黑客要求每个数据库支付0.015 BTC(约合140美元),总金额超过320万美元。

日渐泛滥的勒索诈骗案积累了大量的“黑钱”。此外,虚拟货币本身也频频失窃,为洗钱交易市场带来了新的需求。曾有一组数据披露,2018年上半年被窃取的加密货币总数几乎是2017年全年总数的3倍。这些赃款通过交易所、洗钱服务提供商、赌博网站进行快速洗白,为执法机构带来了重重的侦破障碍。

如何制裁这个狡猾的“敌人”?实践证明,“借力打力”往往会得到意想不到的效果——巧用技术反制。

AI、区块链、大数据,各企业的核心技术武器不尽相同,币安将打击违法犯罪的支点放在大数据技术应用上。值得一提的是,此次与乌克兰的合力围剿并非该公司首次助警反洗钱案例。早在2019年9月,该公司就曾协助英国警方调查并锁定疑犯,破获一起涉案金额超5100万美元的加密资产欺诈案件。

图片[2]-洗钱犯罪者落网记:两年三人四千万 – 作者:Megannainai-安全小百科

为了更细节地了解反洗钱相关的经验,小编采访了币安安全团队负责人,以下是采访内容整理(有修改):

区块链技术及数字货币的特性带来的反洗钱挑战体现在哪些方面?

追踪链上违法行为并不是简单的非黑即白问题。

因为资金可能随时转手,接收者也可能完全不知道交易的真正源头,涉及较广。当然,区块链分析工具一定程度上可以帮助梳理复杂关系,但其作用还是有限的。

跨链交易与隐私协议的使用为整个过程额外增加了复杂性。虽然目前大多数分析解决方案都针对比特币,但这些提供商也在扩大其支持的区块链范围。

不可追溯性导致很难找到责任人,所以经常一个案子会涉及到大批人,从技术的维度,是否可以协助精细化监管数字资产市场?

大多数情况下,利用虚拟货币洗钱的网络犯罪涉及到多个地理区域和政治环境(例如,受害人所处位置、服务器、攻击者、执法机构等)。

所以,在追踪区块链上的非法资金动向时,私企领域(交易平台、信息安全服务商、区块链分析企业等)有一个可靠的调查者网络非常重要。这些企业不仅要了解这些新兴技术,还需知道网络犯罪的工具、策略和流程,从而能对攻击指标进行快速、有效的迭代。这是一个快速迭代的领域。

在KYC 、大额交易监控和汇报机制、 KYT交易信息的赃款排查机制,以及相关地址的溯源等方面,是否有完整周密的应对思路?

关于目前侦查到的有关信号,我们不能透露过多信息来源。可以透露的是,“Bulletproof Exchanger”这项调查项目正在进行中,未来将公布更多调查细节。至于可追溯性问题,我们组建了区块链分析专家团队,同时也采用了TRM Labs等顶级安全提供商的追踪工具。

(注:“Bulletproof Exchanger”平台通常作为金融犯罪及其它诈骗行为的加密资产的现金出口,有过于宽松的KYC规则和反洗钱(AML)政策。这些“Exchanger”通常位于缺乏执法或监管的地区,它们的交易量很大一部分与高风险对象相关,如:勒索软件攻击、交易平台黑客、暗网活动等。这些活动产生的非法收入将被洗白,然后又被投入到网络犯罪运作和基础设施中,从而获取更多非法利益。)

安全是个动态话题,如何检测或者抵御新的攻击形式,迅速应对新的攻击?

金融攻击者,特别是这些exchanger网站,随时都在变化中。因此,需要密切关注威胁情况的最新动态。这些“bulletproof exchanger”网络中,往往其中某个网站/交易器被关闭或下线,另一个就会立即取代它的位置,所以值得注意的是——重点关注问题的根源“钱骡”(money mules)。

随着攻击者逐渐了解其目标系统的侦查方式原理,他们会对侵略技术进行迭代,从而达到攻击目的(如垃圾邮件识别),这是反向学习的一种方式。因此,我们也要不断研究攻击者新的TTP(工具、策略、流程),并根据最新发现持续更新我们的训练数据集。

任何企业都很难避免“零日攻击”,这个缺口可能给洗钱犯罪者提供机会,需要持续关注。此外,针对新攻击类型的识别,需要付出很多努力和精力去研究数据、修正信号、检查结果、失败、再重来。只有经历了这样的过程,才能开发出一套最终能成功检测到违法犯罪团伙异常行为的系统。

尽管犯罪者巧妙地利用了区块链的“隐身”功能,可以很容易逃过追踪,但燕过留痕,总会有迹可循。作为相关企业方,可以合理布局,打出防御和主动出击的“组合拳”,一方面完善自身的安全漏洞,减少犯罪者乘虚而入的风险,另一方面,可以通过AI、大数据、区块链等前沿技术应用进行高效识别及犯罪打击。

总而言之,技术为犯罪披上了隐身衣,同时技术也可以是一面照妖镜。

来源:freebuf.com 2020-08-27 13:56:11 by: Megannainai

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论