Rapport sur chaîne: les escroqueries crypto passent des schémas de ponzi à la mort

Source: chaîne analyse; compilation: Deng Tong, Vision de Bitchain

Cet article est la partie 2 du rapport de mi-année de la criminalité crypto 2024 publié par Chainalysis.Rapport sur chaîne: pourquoi les fonds volés et les ransomwares continuent d’augmenter.

résumé

Réseau CSAM

  • Les rapports sur les sites Web du CSAM en Chine ont augmenté depuis la fin de 2023.

  • La plupart des détenteurs de portefeuilles achètent un accès pendant un mois ou plus, dont environ 20 000 jours (équivalent à plus de 54 ans) d’accès presque permanent.

  • Conformément à nos résultats passés, les fournisseurs de CSAM continuent d’utiliser des machines de rachat instantanées lors de l’encaissement.

Arnaque

  • Les escrocs ajustent leurs stratégies en chaîne et hors chaîne pour des escroqueries plus courtes mais plus dynamiques et plus rentables.

  • Le meurtre de porc est de loin le plus grand type de fraude générant des revenus cette année.Un gang de fraude du Myanmar découvert pour la première fois sur la chaîne en 2022 a rapporté au moins 101,22 millions de dollars jusqu’à présent cette année.

  • La plupart des escrocs continuent de passer des schémas de ponzi généralisés à des activités plus ciblées telles que la mise à mort des porcs, les escroqueries du bureau à domicile, les escroqueries de vol de drainage (bitchain vision note: Draineur est un logiciel malveillant conçu pour être illégalement clair. Ou «vide» un portefeuille de crypto-monnaie, un logiciel qui est loué par ses développeurs, ce qui signifie que n’importe qui peut payer pour utiliser l’outil malveillant.) Ou aborder l’empoisonnement.

Garantie Huione

  • Nous avons observé une augmentation de l’utilisation des réseaux chinois du marché et du blanchiment d’argent.La garantie de Huione est un de ces marchés, qui est associé au conglomérat cambodgien Huione Group, qui relie les acheteurs et les vendeurs qui cachent souvent rarement la nature illégale de leurs transactions.

  • Les garanties de Huione ont traité plus de 49 milliards de dollars de transactions de crypto-monnaie depuis 2021, dépassant de loin les montants précédemment signalés.

  • Les contacts sur la chaîne de Huione incluent le meurtre des porcs et d’autres escroqueries, les adresses signalées comme fonds volés, Garantex échangeur russe approuvé par l’OFAC, les magasins de fraude, le CSAM, les sites Web de jeux chinois et les casinos, etc.

Dans la première partie de notre mise à jour de la criminalité en milieu d’année, nous discutons des tendances liées aux ransomwares et aux fonds volés.Alors que l’activité totale sur la chaîne illégale a chuté de près de 20% jusqu’à présent cette année (YTD), les entrées de fonds volés ont presque doublé, les paiements annuels des ransomwares qui devraient être le plus élevé en une seule année.

Dans la seconde moitié de notre mise à jour, nous examinerons les activités sur la chaîne liées à la distribution et à la consommation de matériel d’abus sexuel d’enfants (CSAM), y compris l’analyse en chaîne des paiements reçus par deux fournisseurs de CSAM, et ces montants indiquent quoi.

Ensuite, nous examinerons les dernières tendances des escroqueries de crypto-monnaie.Les activités en chaîne et hors chaîne indiquent que les escrocs ajustent leurs stratégies et mettent des activités plus courtes mais plus rentables et régénératrices.Nous discuterons d’un groupe de fraude remarquable – le groupe le mieux payé en 2024 jusqu’à présent – en soulignantCes dernières années, il y a eu une tendance des régimes de Ponzi soigneusement conçus à des activités plus ciblées telles que la mise à mort des porcs.

La raison pour laquelle le « massacre de porcs » s’appelle « l’abattage de tuer des porcs » est que les criminels « engrèchent » les victimes afin d’obtenir autant d’avantages que possible.Cela implique généralement d’établir une relation amoureuse avec la victime via des SMS ou des applications de rencontres jusqu’à ce qu’elle oblige la victime à envoyer de l’argent à de fausses opportunités d’investissement.Il est effrayant que les escroqueries à l’autre bout de ces conversations soient souvent des personnes qui ont été kidnappées, vendues en Asie du Sud-Est et obligées de travailler dans des camps de travail dans de grandes cours pour les escroqueries pour tuer des porcs.

Enfin, jetons un coup d’œil à Huione Guarantee, un marché de 49 milliards de dollars qui a été récemment exposé pour faciliter la cybercriminalité, y compris le CSAM et le meurtre de porcs.Commençons.

Le CSAM en Chine montre des signes de croissance

Les rapports sur les fournisseurs de CSAM chinois ont augmenté depuis la fin de l’année dernière.Le chiffre suivant montre le rapport des fournisseurs libellés en RMB à d’autres activités monétaires dans toutes les activités CSAM.Ces sites Web fournissent des taux de change RMB pour les paiements de crypto-monnaie.Depuis la fin de 2023, les fournisseurs chinois représentent une plus grande part des entrées mondiales de CSAM, culminant jusqu’à présent au premier trimestre de cette année, représentant 38,8% des entrées totales.

Selon l’Internet Watch Foundation (IWF), une organisation dédiée à bloquer les abus sexuels en ligne des enfants, il est difficile de déterminer pourquoi ces réseaux se développent en Chine. »Nous constatons une augmentation des rapports sur ces sites », a déclaré un porte-parole de l’IWF. »Sur la base des seuls canaux de reportage, il est difficile de dire clairement s’il existe des tendances émergentes ou si ces sites Web existent depuis un certain temps, mais n’ont pas été signalés aux autorités. » Alors que ces sites Web peuvent-ils exercer depuis un certain temps, Le public ne les a pas remarqués, mais l’infrastructure en chaîne de ces services est relativement nouvelle, les plus anciens portefeuilles chinois remontant au 18 juillet 2023, la plupart des autres adresses provenant de la fin de 2023.Au moins en termes de dimensions sur la chaîne, les délais de ces portefeuilles suggèrent que ces services émergent, représentant une véritable tendance, et probablement plus que le produit de nouveaux canaux de rapport.

Inspection en chaîne des fournisseurs de CSAM chinois

Outre les chiffres, nous ne pouvons pas quantifier les dommages causés par les abus sexuels sur les enfants dans le monde.Compte tenu de son potentiel de réaffectation, de petits achats de dizaines de dollars (comme le montre le tableau des enquêtes en chaîne-analyse ci-dessous) peut encore conduire à une exploitation à long terme des enfants.

Le réseau illustré ci-dessus comprend deux fournisseurs de CSAM suspects vendant du matériel dans RMB.Les transferts des portefeuilles personnels aux fournisseurs indiquent le type d’accès que l’acheteur CSAM achète par rapport aux taux d’abonnement sur le site Web du fournisseur de CSAM.Comme mentionné, les acheteurs peuvent obtenir un jour un jour au matériel CSAM de ces fournisseurs pour seulement 5 $.Ils peuvent également acheter un accès presque permanent pour seulement 41 $ (environ 20 000 jours ou plus de 54 ans).Dans cet exemple, la plupart des détenteurs de portefeuilles achètent un accès pendant un mois ou plus.Quant aux vendeurs de CSAM, ils ont utilisé des machines de rachat instantanées lorsqu’ils ont encaissé, ce qui est conforme à nos rapports plus tôt cette année.

Les escrocs adoptent des stratégies en chaîne et hors de la chaîne;

Avec des milliards de dollars d’entrées, les escroqueries liées aux crypto-monnaies ont continué d’augmenter en 2024, ce qui en fait l’un des plus grands domaines d’activité illégale jusqu’à présent cette année.La caractéristique la plus importante de la situation des arnaques de cette année est l’évolution rapide des empreintes de pas de la chaîne des escrocs – des portefeuilles et des adresses cryptés utilisés pour collecter les paiements auprès des victimes d’escroqueries – et des outils hors chaîne qu’ils utilisent pour manipuler les victimes, telles que les noms de domaine et sociaux Comptes médiatiques.Cette activité révèle comment les escrocs s’adaptent à la fois à la chaîne et hors de la chaîne pour des escroqueries plus courtes et plus destructrices.Pour éviter d’être découverts et détruits, de nombreuses actions de ce type régénèrent ou maintiendront de nombreuses activités plus petites et simultanées pour maintenir les groupes de fraude organisés plus importants.

Une caractéristique importante de la situation de fraude en 2024 est queLa quantité de fraude totale des entrées jusqu’à présent cette année s’est déroulée vers des portefeuilles actifs cette année, indiquant une vague de nouvelles escroqueries.Le chiffre suivant montre la part totale des revenus de l’escroquerie qui est apparu pour la première fois l’année où l’arnaque a été reçue par la crypto-monnaie.Il convient de noter queCette année, 43% des entrées d’escroquerie ont coulé vers des portefeuilles actifs.Cette tendance est importante car au cours de la prochaine année la plus élevée, 2022, seulement 29,9% du total des entrées jusqu’à présent cette année sont allés à des portefeuilles actifs cette année-là.

Comme le montre la figure ci-dessous, la durée de vie moyenne des activités de fraude a été considérablement raccourcie, ce qui reflète bien cette tendance.Nous traçons cette tendance en calculant le nombre de jours entre la première et la dernière activité d’escroquerie observée sur la chaîne.Le nombre moyen de jours actifs d’activités de fraude a considérablement diminué de 2020 à 2024, avec 271 jours à partir de 2020 et 42 jours à partir de 2024.Cette macro tendance est conforme au changement continu des escrocs des régimes Ponzi soigneusement planifiés à des activités plus ciblées telles que les adresses de mise à mort des porcs ou d’empoisonnement.Une partie de la raison en est que les forces de l’ordre sont renforcées et que les émetteurs de stablecoin ont des adresses frauduleuses sur liste noire.

Bien que les escrocs aient tendance à utiliser de nouvelles adresses en chaîne, environ 57% des entrées d’escroquerie jusqu’à présent en 2024 s’écoulent encore vers des portefeuilles actifs avant 2024.L’un des plus grands portefeuilles simples de la campagne d’arnaque active cette année intègre les fonds de nombreuses escroqueries du Disc KK le plus notoire du Myanmar.Le portefeuille a été découvert pour la première fois en chaîne en 2022, et les escroqueries en utilisant l’adresse continuent de générer des revenus substantiels, ce qui rapporte plus de 100 millions de dollars jusqu’à présent cette année.Les fonds peuvent provenir des victimes de fraude ou d’une rançon soumise par des familles essayant de sauver des membres des membres de la famille de la traite.

En outre, il convient de noter que les activités d’escroquerie de KK Park et des sites similaires sont très actifs pour ajuster leur présence d’arnaque hors de la chaîne, achetant souvent des profils Facebook, Tinder et Match.com matures des services chinois pour leurs activités.Le graphique ci-dessous montre le flux de valeur des portefeuilles d’escroquerie KK Park aux magasins frauduleux vendant des produits illégaux qui ont des conséquences dévastatrices pour que les escrocs exploitent ces produits illégaux.

Les captures d’écran du site Web de l’escroquerie montrent également le prix des comptes de médias sociaux qu’il vend.

En examinant l’afflux total de services vendant des comptes de médias sociaux comme ce magasin d’arnaque, nous voyons plus de preuves soutenant cette tendance.La figure suivante montreLes crypto-monnaies envoyées à ces services ont augmenté régulièrement au cours des deux dernières années, avec un total de 178 000 dépôts de 2022 à 2024, totalisant environ 10,5 millions de dollars.Les profils de médias sociaux sur ces sites sont au prix entre 5 $ et 20 $ par compte, ce qui signifie que les escrocs peuvent avoir acheté 525 000 à 2,1 millions de profils de médias sociaux qui peuvent être utilisés pour attaquer les victimes.

En plus d’envoyer des fonds à des services qui fournissent des outils de fraude, les escrocs devront éventuellement envoyer leurs gains mal acquis au service pour le blanchiment d’argent et les convertir en monnaie fiduciaire, principalement par le biais d’échanges centralisés.Cette année, nous constatons également une augmentation de l’utilisation des marchés chinois et des réseaux de blanchiment d’argent, y compris la garantie de Huione.

Garantie Huiione: 49 milliards de dollars de marché en ligne

La garantie Huiione est un marché en ligne lié au groupe Cambodgien Huione Group et s’est récemment révélé être un acteur clé de la cybercriminalité.Nous avons beaucoup plus de couverture du service que nous l’avons signalé précédemment – nous avons constaté que la plate-forme a traité plus de 49 milliards de dollars de transactions de crypto-monnaie depuis 2021.

Historiquement, le groupe Huione fournit des services juridiques, fonctionne comme un système de transfert de fonds pour les transferts à l’étranger et fournit des services d’assurance.L’entreprise était autrefois impliquée dans l’entreprise de voyages de luxe.Cependant, sa plate-forme Huione Guarante semble être largement utilisée dans les activités de cryptographie illégales, notamment la mise à mort des porcs, la fraude aux investissements et le blanchiment d’argent.La garantie de Huiione est devenue un écosystème énorme et diversifié qui soutient l’entreprise lucrative de tueurs de porc qui continue d’opérer en Asie du Sud-Est.

La garantie Huiione est un marché entre pairs (P2P) qui relie les acheteurs et les vendeurs, facilitant souvent ces transactions via des télégrammes qui fournissent un point de contact.Au total, des milliers de groupes de télégrammes annoncent ou publient des informations sur la garantie de Huione, chacune exploitée par un autre marchand ou affilié indépendant, dont beaucoup peuvent avoir des liens avec des entreprises criminelles opérant dans la région.

La garantie de Huione prétend être une partie neutre dans ces transactions;

Remarque: Cette image est traduite par la machine de la version chinoise d’origine.

De nombreuses entreprises sur Huione garantissent rarement leurs activités, mais utilisent plutôt des mots de code obscurs pour promouvoir le type de service qu’ils recherchent.Par exemple, certaines publicités montrent que les utilisateurs à la recherche d’un «convoi», ce qui signifie qu’ils recherchent des mules d’argent, transférant des fonds via plusieurs points et niveaux, masquant ainsi la source et la destination des fonds.

D’autres articles font la promotion des éléments suivants:

  • La technologie de reconnaissance faciale ou de modification faciale est fournie dans la section «développement» de la plate-forme.

  • Planifiez un plan de mise à mort de porcs et un programme de Ponzi.

  • Fournir des passeports mondiaux, des visas et prétendument aider à la demande.

Remarque: Cette image est traduite d’une machine, et le texte original est « Shazhu » signifie « tuer des porcs ».

Remarque: Cette image est traduite par la machine de la version chinoise d’origine.

Garantie Huione sur les activités de chaîne

L’analyse en chaîne montre que Huiione Pay est actif sur Ethereum, avec des entrées totales dépassant 1,9 milliard de dollars et des entrées sur Tron dépassant 47 milliards de dollars.Dans le diagramme suivant, nous constatons un exemple d’une telle activité, avec le transfert entre Huione Pay et une variété de contreparties illégales et à haut risque mettant en évidence le vaste réseau de commodité de Huione.Huione semble être soutenu par les réseaux P2P de la chaîne qui sont également cartographiés à la chaîne; Sites Web et casinos de jeu chinois, etc.

La garantie de Huione gère également les transactions de portefeuille qui auraient été associées à de grands groupes criminels tels que KK Park.En outre, la chaîneysis a découvert des portefeuilles liés au groupe entièrement léger et à Warner International, deux entités dirigées par la famille Kokang du Myanmar, qui seraient liées à des activités illégales telles que des lieux de jeu, des réseaux financiers secrets et des programmes de blanchiment d’argent.

L’utilisation de la garantie de Huione par ces réseaux montre que le service promeut non seulement les activités des escrocs et des fraudeurs eux-mêmes, mais aussi le réseau de criminels derrière eux.

La garantie de Huione est frappante car elle agit comme un point focal pour différents types de cybercriminels, y compris des escrocs de tueur de porcs et des réseaux CSAM.Bien qu’il puisse être le plus important, ce n’est pas le seul service du genre.D’autres réseaux utilisent également un télégramme pour faciliter les transactions P2P, souvent utilisées en échange de biens et services illégaux.La chaîne analyse travaille en étroite collaboration avec nos partenaires pour surveiller de près cet écosystème pour exposer cette activité.

  • Related Posts

    Grayscale: comment Ethereum maintient la puissance de tarification en exécutant des stratégies de mise à l’échelle

    Source: niveaux de gris; Compilation: Wuzhu, Vision de Bitchain La plate-forme de contrat intelligent est l’infrastructure centrale d’applications décentralisées et de financement de la blockchain.Par conséquent, ils sont cruciaux pour…

    GRAYSCALE: Comprendre les récompenses de l’engagement comment gagner des revenus des actifs cryptographiques

    Source: niveaux de gris; Compilation: Tao Zhu, Vision de Bitchain Les récompenses de gage peuvent devenir une source de revenus non associée, améliorant ainsi le rendement total des investissements dans…

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?

    • By jakiro
    • mai 9, 2025
    • 5 views
    Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?

    Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?

    • By jakiro
    • mai 9, 2025
    • 6 views
    Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?

    Le Wall Street Journal révèle le scandale musc et remporte le prix Pulitzer

    • By jakiro
    • mai 9, 2025
    • 5 views
    Le Wall Street Journal révèle le scandale musc et remporte le prix Pulitzer

    Pensée à froid sous l’engouement actuel du marché RWA

    • By jakiro
    • mai 9, 2025
    • 4 views
    Pensée à froid sous l’engouement actuel du marché RWA
    Home
    News
    School
    Search