Nguồn: Chainalysis; Trình biên dịch: Tao Zhu, Golden Finance
Tính đến thời điểm hiện tại trong năm nay, tổng số hoạt động bất hợp pháp trên chuỗi đã giảm gần 20%, cho thấy sự phát triển nhanh chóng của hoạt động hợp pháp đối với các hoạt động bất hợp pháp.
Mặc dù giao dịch bất hợp pháp giảm so với cùng kỳ năm ngoái nhưng hai loại hoạt động bất hợp pháp - Số tiền bị đánh cắp và phần mềm tống tiền – đang gia tăng. Đặc biệt, dòng tiền bị đánh cắp tăng gần gấp đôi, từ 857 triệu USD lên 1,58 tỷ USD, trong khi dòng tiền ransomware tăng khoảng 2%, từ 449,1 triệu USD lên 1,58 tỷ USD.
Mỗi vụ cướp Con số trung bình số tiền điện tử bị đánh cắp đã tăng gần 80%.
Một phần nguyên nhân là do giá Bitcoin (BTC) tăng ), Bitcoin chiếm 40% tổng khối lượng giao dịch của các vụ cướp này. Những kẻ trộm tiền điện tử dường như cũng đang quay trở lại cội nguồn của chúng, nhắm mục tiêu vào các sàn giao dịch tập trung thường xuyên hơn thay vì ưu tiên các giao thức DeFi, vốn là phương tiện giao dịch BTC ít phổ biến hơn.
Tội phạm mạng tiên tiến, bao gồm cả nhân viên CNTT có liên hệ với Triều Tiên, đang ngày càng sử dụng các phương pháp ngoài chuỗi như kỹ thuật xã hội để đánh cắp tiền bằng cách xâm nhập vào các dịch vụ liên quan đến tiền điện tử.
2024 sẽ là năm mà ransomware phải trả giá năm có doanh thu cao nhất từ trước đến nay, phần lớn là do những phần mềm tống tiền này thực hiện ít cuộc tấn công quy mô lớn hơn nhưng lại thu những khoản tiền chuộc lớn (trong ngành gọi là "săn trò chơi lớn"). Năm 2024 chứng kiến khoản thanh toán ransomware lớn nhất từ trước đến nay, với khoảng 75 triệu USD được trả cho nhóm ransomware Dark Angels.
Số tiền chuộc trung bình trả cho ransomware đã tăng từ dưới 200.000 USD vào đầu năm 2023 lên 1,5 triệu USD vào giữa tháng 6 năm 2024, cho thấy rằng< span style="color: rgb(0, 112, 192);">Phần mềm tống tiền ưu tiên nhắm mục tiêu vào các doanh nghiệp lớn và các nhà cung cấp cơ sở hạ tầng quan trọng, những doanh nghiệp có nhiều khả năng trả số tiền chuộc cao hơn vì chúng được tài trợ tốt và có tầm quan trọng về mặt hệ thống.
Hệ sinh thái ransomware đã trải qua một số phân mảnh do sự gián đoạn thực thi pháp luật gần đây đối với những kẻ chơi lớn nhất như ALPHV/BlackCat và LockBit. Sau những lần ngừng hoạt động này, một số chi nhánh đã chuyển sang sử dụng các loại vi-rút kém hiệu quả hơn hoặc tung ra loại vi-rút của riêng họ.
Năm 2024 chứng kiến nhiều bước phát triển tích cực trong hệ sinh thái tiền điện tử. Tiền điện tử tiếp tục được chấp nhận rộng rãi trên nhiều mặt sau khi các quỹ giao dịch trao đổi Bitcoin và Ethereum (ETF) giao ngay được Hoa Kỳ phê duyệt và Ủy ban Tiêu chuẩn Kế toán Tài chính Hoa Kỳ (FASB) sửa đổi các quy tắc kế toán công bằng. Nhưng giống như bất kỳ công nghệ mới nào, việc áp dụng tiền điện tử sẽ ngày càng tăng, cho dù là của người tốt hay kẻ xấu. Trong khi hoạt động bất hợp pháp giảm từ đầu năm đến nay (YTD) so với những năm trước, dòng tiền điện tử chảy vào các thực thể liên quan đến tội phạm mạng cụ thể đang cho thấy một số xu hướng đáng lo ngại.
Như được hiển thị bên dưới, tính đến thời điểm hiện tại trong năm nay, Lượng dịch vụ pháp lý đổ vào là cao nhất kể từ năm 2021 (lần cuối cùng thời gian Mức cao nhất kể từ đỉnh cao của thị trường tăng giá). Đây là một dấu hiệu đáng khích lệ cho thấy tiền điện tử sẽ tiếp tục được áp dụng trên toàn cầu. Các quỹ chảy vào các dịch vụ có rủi ro cao, chủ yếu bao gồm các công ty trộn và sàn giao dịch không thu thập thông tin KYC, đang có xu hướng cao hơn thời điểm này năm ngoái. Trong khi đó, tổng hoạt động bất hợp pháp giảm 19,6% từ đầu năm đến nay, từ 20,9 tỷ USD xuống còn 16,7 tỷ USD, cho thấy hoạt động hợp pháp trên chuỗi đang tăng nhanh hơn hoạt động bất hợp pháp. Như mọi khi, chúng tôi phải nhắc nhở mọi người rằng những con số bất hợp pháp này là những ước tính cấp thấp hơn dựa trên dòng địa chỉ bất hợp pháp mà chúng ta đang thấy ngày nay. Theo thời gian, khi chúng tôi phân loại nhiều địa chỉ bất hợp pháp hơn và kết hợp hoạt động lịch sử của chúng vào dữ liệu của mình, những tổng số này gần như chắc chắn sẽ cao hơn.
Một sự kiện quan trọng khác lần này năm Cập nhật là chúng tôi đã bắt đầu kết hợp hoạt động bị nghi ngờ là bất hợp pháp vào ước tính tổng thể về một số loại tội phạm nhất định dựa trên dữ liệu Tín hiệu Chainalysis. Trước đây, ước tính của chúng tôi chỉ bao gồm tổng số liên quan đến các địa chỉ mà Chainalysis có tài liệu hỗ trợ chứng minh rằng chúng thuộc về một thực thể bất hợp pháp. Tín hiệu tận dụng dữ liệu trên chuỗi và phương pháp chẩn đoán để xác định các danh mục đáng ngờ của các địa chỉ hoặc cụm địa chỉ cụ thể không xác định, với mức độ tin cậy từ có thể xảy ra đến gần như chắc chắn. Việc giới thiệu Tín hiệu không chỉ làm tăng ước tính của chúng tôi về một số loại hoạt động bất hợp pháp theo thời gian mà còn cho phép chúng tôi cải thiện ước tính từ những năm trước vì có nhiều thời gian hơn để thu thập thông tin đầu vào và hiểu các mô hình hoạt động đáng ngờ trên chuỗi. Khi những kẻ xấu tiếp tục phát triển chiến thuật của chúng, các phương pháp phát hiện và ngăn chặn của chúng tôi cũng sẽ phát triển cùng với chúng.
Mặc dù hoạt động giao dịch bất hợp pháp nhìn chung đã giảm so với thời điểm này năm ngoái, nhưng có hai hoạt động bất hợp pháp đáng chú ý —Trộm cắp tiền và phần mềm tống tiền —đã và đang gia tăng. Số tiền bị đánh cắp trong các vụ trộm tiền điện tử đã tăng lên hàng năm, gần gấp đôi từ 857 triệu USD lên 1,58 tỷ USD vào cuối tháng 7. Trong bản cập nhật giữa năm ngoái, dòng tiền ransomware có tổng trị giá 449,1 triệu USD tính đến tháng 6 năm 2023. Năm nay, dòng tiền ransomware đổ vào đã vượt quá 459,8 triệu USD trong cùng thời kỳ, cho thấy chúng ta có thể sẽ chứng kiến một năm kỷ lục nữa về ransomware.
So với năm 2022 So với năm 2023 , giá trị của tiền điện tử bị đánh cắp đã giảm 50% và hoạt động hack lại gia tăng trong năm nay. So sánh số tiền bị đánh cắp và số vụ hack hàng năm là điều rõ ràng. Như thể hiện trong hình bên dưới, Tính đến cuối tháng 7, giá trị tích lũy bị đánh cắp trong năm nay đã lên tới 1,58 tỷ đô la Mỹ, tức là cao hơn khoảng 1,5 tỷ USD so với giá trị bị đánh cắp cùng kỳ năm ngoái, tăng 84,4%. Điều thú vị là số vụ hack vào năm 2024 chỉ cao hơn một chút so với năm 2023, với mức tăng so với cùng kỳ năm trước chỉ là 2,76%. Giá trị bị đánh cắp trung bình trên mỗi vụ việc, dựa trên giá trị tài sản tại thời điểm trộm cắp, đã tăng 79,46%, từ 5,9 triệu USD cho mỗi vụ việc từ tháng 1 đến tháng 7 năm 2023 lên 10,6 triệu USD cho mỗi vụ việc cho đến năm 2024.
Sự thay đổi về giá trị bị đánh cắp phần lớn là do giá tài sản tăng cao. Ví dụ: giá Bitcoin đã tăng 130% từ mức giá trung bình là 26.141 USD trong bảy tháng đầu năm 2023 lên mức giá trung bình là 60.091 USD vào tháng 7 năm nay.
Giá Bitcoin ở đây đặc biệt quan trọng. Một số liệu hack được Chainalysis theo dõi là khối lượng giao dịch liên quan đến chuyển động của số tiền bị đánh cắp sau một vụ hack. Điều này có thể đóng vai trò như một chỉ báo proxy về tài sản bị đánh cắp, vì nhiều khi các dịch vụ bị tấn công không báo cáo công khai chi tiết về tài sản bị đánh cắp. Năm ngoái, 30% khối lượng này có liên quan đến Bitcoin. Năm nay, khối lượng giao dịch BTC liên quan đến hoạt động quỹ bị đánh cắp chiếm 40% trong số các luồng này. Mô hình này dường như được thúc đẩy bởi những thay đổi về loại thực thể bị xâm phạm, với các dịch vụ tập trung bị tấn công để lấy số tiền lớn vào năm 2024. Điều này đặc biệt đúng đối với các sàn giao dịch tập trung như DMM, đã lỗ 305 triệu USD. Theo báo cáo, khoảng 4.500 BTC đã bị đánh cắp trong vụ hack DMM, chiếm khoảng 19% giá trị bị hack vào năm 2024.
Những kẻ trộm tiền điện tử dường như đã quay trở lại thói quen cũ của chúng, nhắm mục tiêu trở lại vào các sàn giao dịch tập trung sau khi tập trung vào các sàn giao dịch phi tập trung (thường không giao dịch Bitcoin) bốn năm trước.
Mặc dù dành cho dịch vụ DeFi Các cuộc tấn công (đặc biệt là cầu nối chuỗi) đạt đỉnh điểm vào năm 2022, nhưng chúng tôi suy đoán rằng những kẻ tấn công đã chuyển sự chú ý sang các tổ chức mới hơn, dễ bị tổn thương hơn sau khi tăng cường đầu tư bảo mật tại các sàn giao dịch tập trung. Giờ đây, những kẻ tấn công , bao gồm cả những kẻ có liên quan đến Triều Tiên, đang tận dụng các chiến thuật lừa đảo xã hội ngày càng tinh vi, bao gồm cả việc xin việc làm CNTT) để đánh cắp tiền điện tử bằng cách xâm nhập vào các sàn giao dịch tập trung, một trong những mục tiêu tấn công hàng đầu của họ trong lịch sử. Liên Hợp Quốc gần đây báo cáo rằng các công ty công nghệ phương Tây đã tuyển dụng hơn 4.000 người Triều Tiên.
Tổng cố vấn Andrew Davis của Kiva Consulting cho biết bất chấp sự gián đoạn do LockBit và ALPHV/BlackCat gây ra, hoạt động của ransomware vẫn tương đối ổn định. “Cho dù họ là các chi nhánh trước đây hoạt động từ các tác nhân đe dọa nổi tiếng này hay các nhóm ransomware mới hơn, rất nhiều nhóm ransomware mới đã tham gia vào cuộc chiến, thể hiện các phương pháp và kỹ thuật mới để tiến hành các cuộc tấn công, chẳng hạn như mở rộng phương tiện truy cập ban đầu và chuyển động ngang”. các phương pháp."
Như được hiển thị bên dưới, các cuộc tấn công bằng ransomware cũng trở nên nghiêm trọng hơn đáng kể. Một thay đổi đáng chú ý là khoản thanh toán tiền chuộc cao nhất mà chúng tôi quan sát được trong một năm. Cho đến nay, năm 2024 đã chứng kiến khoản thanh toán lớn nhất từ trước đến nay, khoảng 75 triệu USD, cho nhóm ransomware có tên Dark Angels. Sự tăng vọt về các khoản thanh toán hàng đầu này cũng thể hiện mức tăng 96% so với cùng kỳ năm trước của các khoản thanh toán hàng đầu vào năm 2023 và mức tăng 335% so với các khoản thanh toán hàng đầu năm 2022.
Nếu khoản thanh toán tối đa Như thể mức tăng trưởng nhanh chóng vẫn chưa đủ tệ, điều đáng buồn hơn nữa là xu hướng các khoản chênh lệch hàng năm này thực sự phản ánh xu hướng ngày càng tăng của các khoản thanh toán trung bình. Xu hướng này đặc biệt phổ biến trong các sự cố ransomware tàn khốc nhất. Để đạt được điều này, chúng tôi chia tất cả các chủng thành các loại sau dựa trên mức độ hoạt động trên chuỗi:
Virus có mức độ nghiêm trọng rất cao: Khoản thanh toán tối đa nhận được trong một năm nhất định là hơn 1 triệu đô la
Virus có mức độ nghiêm trọng cao: Khoản thanh toán tối đa nhận được trong một năm nhất định là Tối đa các khoản thanh toán nhận được dao động từ 100.000 USD đến 1 triệu USD
Virus có mức độ nghiêm trọng trung bình: Các khoản thanh toán tối đa nhận được trong một năm nhất định dao động từ 10.000 USD đến 100.000 USD
Vi rút có mức độ nghiêm trọng thấp: Khoản thanh toán cao nhất nhận được trong một năm nhất định là ít hơn 1.000 USD
Sử dụng hệ thống phân loại này, chúng tôi có thể theo dõi mức tăng trưởng bất thường khác nhau về số tiền thanh toán trung bình theo thời gian tùy theo mức độ nghiêm trọng. Xu hướng gia tăng này đặc biệt rõ ràng ở các chủng “mức độ nghiêm trọng cực cao”, trong đósố tiền thanh toán trung bình đã tăng từ lần đầu tiên vào năm 2023 lên 198.939 USD mỗi tuần lên tới 1,5 triệu USD vào giữa tháng 6 năm 2024. Điều này có nghĩa là khoản thanh toán tiền chuộc cho các loại vi rút nghiêm trọng nhất thường tăng theo hệ số 7,9 trong thời gian này Period, tăng gần 1.200 lần kể từ đầu năm 2021. Mẫu này có thể chỉ ra rằng những chủng này đang bắt đầu nhắm mục tiêu vào các doanh nghiệp lớn hơn và các nhà cung cấp cơ sở hạ tầng quan trọng , những mục tiêu này có thể có nhiều khả năng phải trả những khoản tiền chuộc lớn do túi tiền sâu và tầm quan trọng mang tính hệ thống của họ.
Tuy nhiên, như được hiển thị trong biểu đồ bên dưới, các chủng ransomware nghiêm trọng nhất vẫn thấp hơn 50,8% so với tổng số năm 2023 tính đến thời điểm hiện tại. Điều này có thể là do sự can thiệp của cơ quan thực thi pháp luật từ những người chơi lớn nhất, ALPHV/BlackCat và LockBit, đã tạm dừng hoạt động của ransomware trong một thời gian. Sau những gián đoạn này, hệ sinh thái đã trở nên phân mảnh hơn, với việc các chi nhánh chuyển sang các chủng ransomware kém hiệu quả hơn hoặc tung ra các chủng ransomware kém hiệu quả hơn. Do đó, các chủng ransomware có mức độ nghiêm trọng cao hơn đã chứng kiến hoạt động tăng 104,8% từ đầu năm đến nay
Một xu hướng khác về ransomware là các cuộc tấn công ngày càng trở nên thường xuyên< /strong>Số vụ tấn công từ đầu năm đến nay đã tăng ít nhất 10%. Điều đáng chú ý là mặc dù tổng số tiền chuộc năm nay dự kiến sẽ đạt mức cao kỷ lục nhưng số tiền chuộc cũng đã đạt mức cao kỷ lục, tình hình tấn công ngày càng tồi tệ nhưng vẫn còn đó một tia sáng. tin tốt. Giữa tất cả những nhược điểm này, nạn nhân vẫn phải trả ít thường xuyên hơn. Số lượng bài đăng trên các trang web rò rỉ ransomware dùng để đo lường sự cố ransomware đã tăng 10% so với cùng kỳ năm trước, điều mà chúng tôi mong đợi sẽ biết liệu có nhiều nạn nhân hơn bị xâm phạm hay không. Tuy nhiên, tổng số sự cố thanh toán ransomware được đo lường trên chuỗi đã giảm 27,29% so với cùng kỳ năm ngoái. Khi xem xét hai xu hướng này cùng nhau, mặc dù số lượng các cuộc tấn công có thể đã tăng lên từ đầu năm đến nay nhưng tỷ lệ thanh toán lại giảm so với cùng kỳ năm trước. Đây là dấu hiệu tích cực cho hệ sinh thái, cho thấy nạn nhân có thể được chuẩn bị tốt hơn và không cần phải trả tiền chuộc.
Davis cho biết: "Khoảng 65% vấn đề mà Kivus hỗ trợ các tổ chức nạn nhân đã được giải quyết mà không cần phải trả tiền chuộc. Các tổ chức bị ảnh hưởng tiếp tục có xu hướng phục hồi tích cực mà không trả tiền chuộc cho những kẻ tấn công ”
Trong khi hoạt động bất hợp pháp trong hệ sinh thái tiền điện tử tiếp tục có xu hướng đi xuống, Hai loại tội phạm tiền điện tử dường như đang đảo ngược. Xu hướng đang gia tăng : tiền bị đánh cắp và ransomware. Điều quan trọng cần lưu ý là cả hai loại tội phạm thường được thực hiện bởi những chủ thể có những đặc điểm nhất định. Họ thường là các nhóm có tổ chức sử dụng cơ sở hạ tầng mạng phức tạp. Trong trường hợp tiền bị đánh cắp, Các nhóm tin tặc có liên hệ với Triều Tiên đứng đằng sau một số vụ cướp lớn nhất . Những kẻ này được biết là sử dụng các chiến thuật kỹ thuật xã hội phức tạp để đột nhập vào các doanh nghiệp tiền điện tử, đánh cắp tài sản tiền điện tử và sử dụng các kỹ thuật rửa tiền chuyên dụng để cố gắng rút tiền trước khi tiền bị tịch thu.
Chìa khóa để chống tội phạm mạng là làm gián đoạn chuỗi cung ứng của nó, bao gồm những kẻ tấn công, chi nhánh, đối tác, nhà cung cấp dịch vụ cơ sở hạ tầng, kẻ rửa tiền và các điểm rút tiền. Bởi vì các vụ cướp tiền điện tử và ransomware hoạt động gần như hoàn toàn trên blockchain nên cơ quan thực thi pháp luật với các giải pháp phù hợp có thể theo dõi các khoản tiền để hiểu rõ hơn và làm gián đoạn hoạt động của những kẻ này. Corsin Camichel, nhà nghiên cứu tại eCrime.ch, cho biết: “Tôi tin rằng các hoạt động trấn áp và thực thi như Chiến dịch Kronos, Chiến dịch Duck Hunt và Chiến dịch Endgame là rất quan trọng để hạn chế những hoạt động này và cho thấy hành vi tội phạm sẽ gây ra hậu quả”
Musk tán thành sự nhấn mạnh của Jobs vào sự khéo léo trong phát triển sản phẩm bằng chú thích đơn giản "chính xác". Cộng đồng tiền điện tử hoan nghênh nền tảng Grok AI và X của Musk, kỳ vọng việc phát hành Grok 2.0 như một giải pháp thay thế hiệu quả về mặt chi phí cho ChatGPT-4.
EdmundApple, kế thừa “lớp áo” Mac chứ không phải iPhone, liệu VisionPro có đáp ứng được tầm nhìn ban đầu của Jobs? Golden Finance, Vision Pro là nền tảng điện toán hoàn toàn mới
JinseFinanceOKX và Polygon Labs ra mắt Testnet X1 zkEVM, một giải pháp biến đổi lớp 2 cho Ethereum, được thiết lập để nâng cao tốc độ giao dịch và giảm chi phí. Sự hợp tác dự kiến sẽ phát hành mạng chính vào quý 1 năm 2024, đánh dấu một cột mốc quan trọng cho sự phát triển của Ethereum và thúc đẩy sự phát triển trong hệ sinh thái của Polygon.
JixuJinseFinanceĐược tổ chức vào thứ Tư, ngày 16 tháng 8 năm 2023, tại thành phố Kuala Lumpur, Web3 Connect Kuala Lumpur đã thu hút những người tham dự đáng chú ý, bao gồm những người đam mê tiền điện tử, đại diện của chính phủ Malaysia và các nhà ngoại giao.
SamanthaĐược lên lịch ra mắt vào nửa cuối năm 2023, ví web3 sắp ra mắt của SK Telecom sẽ không chỉ bao gồm khả năng tương thích với mạng Đa giác mà còn giới thiệu chức năng cho giao dịch NFT.
SnakePolygon Labs đã tiết lộ Khung quản trị 2.0 rất được mong đợi, đánh dấu một cột mốc quan trọng đối với hệ sinh thái Polygon.
BitcoinistRebecca Rettig, giám đốc chính sách tại Polygon Labs, chia sẻ thư ngỏ tới các cơ quan có thẩm quyền của EU, trong đó đề xuất những sửa đổi lớn đối với Đạo luật dữ liệu
OthersGoPlus Security đang hoạt động như một “cơ sở hạ tầng bảo mật” cho Web3 bằng cách cung cấp các dịch vụ bảo mật mở, không cần sự cho phép, do người dùng điều khiển.
OthersNFT được thiết kế độc nhất vô nhị; thật không may, việc xác minh độ hiếm và quyền sở hữu của chúng rất phức tạp, thường đòi hỏi sự siêng năng và lọc thủ công tẻ nhạt.
Cointelegraph