DEFI HACKS在2021年的加密黑客和盗窃卷中组成了60%+主要欺诈和盗用的47%; 犯罪分子距离与有效的黑客有关的〜240米
美国芬肯的钱包在冰上规则,但旅行规则可能会出现 美国 - EC将风险警报发布为数字资产管理人员的“合规性警告” 加拿大 - MSBS面对虚拟货币交易的新KYC和旅行规则要求 北京和苏州的居民获得数字人民币AirDrop的下一阶段CBDC 制裁研究:密码检测到超过72,000个独特的伊朗IP地址,这些IP地址与超过450万独特的比特币地址相关联。 与季度有关的黑客和欺诈继续增长季度。 在Q2 2021的第一个月内,有关的HACKS和欺诈的价值已经超过了Q1 2021的历史高。 7个美会相关的黑客占2021年的主要黑客和盗窃卷的60%以上.3个美好相关地毯拉动占2021年主要欺诈和盗用的47.4%。
到4月底2021年,主要加密盗窃,黑客和欺诈总额为4.32亿美元。 2.4亿(55.4%)与Defi Hacks或欺诈有关。
向FATF虚拟资产联系人报告:1%的比特币交易是“风险”。只有0.1%的交易比特币价值是“风险”。
虽然大多数系绳交易是P2P,但大多数系绳交易量涉及VASP。
到2020年底,Defi锁定在近四分之一的Ethereum总市场上限。到2021年4月底,总增长到了36%以上。但是,DECI的爆炸增长吸引了不仅仅是新投资者。迄今为止,2021年主要黑客和欺诈的70%以上的70%是有关的。
密码分析师发现,对污染的攻击占2021年主要黑客和盗窃卷的60%以上,占主要欺诈和挪用的47%。截至4月底,2021年犯罪分子从污染净了近2.4亿美元。
1.56亿美元,从事有关的黑客纳克净额已经超过了2020年的黑客偷走了1.29亿美元。与地毯拉诈骗等地毯相关的欺诈加入了额外的8340万美元 - 超过2020年的500%的Defi欺诈卷。
这种有效的Hacks和欺诈的这种增加表明,在下面的图表中进一步证明了与有关的犯罪有关的澄清上升趋势。
2020年12月,全球反洗钱看门狗金融行动任务队(FATF)请求来自密码的数据,以帮助确定具有虚拟资产服务提供商(VASP)的虚拟资产交易的比例;非法或高风险的服务提供商;点对点。
在查看比特币交易的比例时,密码分析师发现,只有1.2%的交易在2020年的冒险实体之间,6%的交易是两种血管之间,32%在vasp和私人钱包之间,61交易的百分比是P2P。
密码符将“危险”事务标识为在任何Chiphtrace的BloctChain法医工具中标记为“高风险”的事务的交易。标记的实体包括赌博网站,混音器,黑暗市场,Hyip,赎金书,恶意软件,犯罪行为,黑暗供应商和高风险交换。
在分析2020年的交易比特币价值的比例时,Cirphortach智能决定认为“冒险”的比例从超过1%降至仅为0.11%,表明在这些“风险”交易中发送的BTC的体积通常相对较低转移。在它可以兑现之前,最终需要洗钱0.1%。相比之下,联合国毒品和犯罪办事处估计全球洗钱的菲亚特金额在一年内占全球GDP的2-5%,总额将从8000亿美元到2万亿美元。
在比较与涉及vASP的人的Ethereum交易的比例中,密码分析师发现,自2016年以来,P2P交易的百分比一直稳步攀升。这种趋势可能是由于促进P2P转移的DEFI协议和DEX的增加。
有趣的是,对Stablecoin交易比例的密码分析表明,虽然大多数系绳交易是2020年的P2P,但大多数系列的交易量涉及交换。
虽然自2017年以来,P2P系绳事务的比例加倍,但大量USDT卷仍然涉及VASP,如下图所示。这很可能是因为:i)USDT在交换套利作业中的流行以及沿着链条和拆卸连锁的美元钉子姿势; ii)由于美元兑美元以美元计价的支付铁路越来越受到跨境定居点,P2P交易的数量继续增加,但通常在较小的交易价值中。
由于监视与比特币区块的制裁相关的IP使用量,因此密码已检测到超过72,000个独特的伊朗IP地址,这些IP地址链接到超过450万比特币地址。这些伊朗IP地址涉及直接加密交易或用于查询区块链以验证它们控制的加密货币地址中的资金。
许多标记的比特币地址已链接到多个伊朗IPS,可能指示连接到多个互联网源的移动钱包的使用。在开始新的数据会话时,移动设备上的IP地址不断刷新。这些IP地址在区块链上不可直接可见,含义银行,金钱服务业务或加密货币交换并没有直接可见于查询批准国家的比特币地址和用户之间的链接。
伊朗国民正在利用比特币到矿山和清算基金,因为该国提供了廉价的电力挖掘矿井的持牌采矿业务。然后可以在全球市场上清算开采的资金,通常不会指示他们来自哪个世界的哪个部分来自他们的联系的IP查询。
涉及加密货币时,避免制裁风险必须涉及超过一个国家指定制裁列表中列出的地址和个人的监测。这些列表可以包括与指定人员相关联的一些密码通货带地址,但是,它们通常不完整,并且仅列出指定人员钱包中的几个地址。 BlockChain分析工具可以填补这些空隙。
机构应考虑审查区块链条参与者,以获得可能在伊朗源于或终止的活动。
在考虑可能遇到制裁问题的可能性时,金融机构应采取基于风险的方法。在确定交易可疑之前,金融机构可以考虑额外的指标和周边事实和环境,例如客户的历史财务活动和其他红旗的存在。
知识产权数据应补充所有制裁风险缓解策略,以确保您是金融机构并未与批准国家交易。虽然合并IP数据的最常见方法是将其收集到客户登录上以检测访问机构的外国人,但是这种策略单独才能检测往返于批准的司法管辖区的交易,并且通常被VPN容易地挫败。补充金融机构的制裁策略与区块链中收集的额外IP数据将有助于确保客户交易或互动的地理位置更准确地了解。
密码已经在包括朝鲜,叙利亚和伊朗在内的批准国家收集了数百万个IP数据点。值得注意的是,与其他受批准的司法管辖区相比,伊朗IPS在伊朗IPS中检测到伊朗IPS的上涨询问比特币区块。
美国制裁一般禁止将货物,服务或技术出口到伊朗。如果金融机构,包括交易所,促进伊朗个人或公司的付款,那些机构将违反伊朗交易规定的该机构向该人或实体出口服务。
机构应考虑审查区块链条参与者,以获得可能在伊朗源于或终止的活动。
除了在登录时筛选客户IP数据,VASPS应筛选与批准国家相关的IP数据的对手地址。
VASP不得仅仅依赖于限制地址的制裁清单;在制裁列表中不包括在制裁单中的制裁派对控制的同一钱包中通常存在额外的相关地址。
2018年11月28日,美国财政部外国资产办公室(OFAC)第一次为其特别指定的国民(SDNS)列表添加了两个比特币地址。这两个地址属于两个基于伊朗的加密货币,他为Samsam Ransomware演员和其他人提供了超过40个交换的3000个BTC。
自2018年以来,OFAC已制裁67个附加地址,包括比特币,以外别,LiteCoin,比特币SV,比特币金,划线,Zcash和Monero地址。然而,密码分析师已经发现,最终在OFAC的SDN列表上的地址只是少数人在制裁人的控制或“钱包”下的实际地址。必须使用区间分析来揭示制裁人控制下的其他地址,而不是由OFAC或其他综合名单列出的额外地址。
如果金融机构没有意识到这些额外的地址,它会冒险与批准人员不知不觉交易的风险。
财政部将积极地追求伊朗和其他流氓制度,试图利用网络和AML / CFT保障的数字货币和弱点,以进一步进一步为其邪恶的目标。
随着美国制裁清单的加密货币,财政部澄清说,SDN列表中列出的加密货币收件件并非详尽无遗,也应阻止与指定地址相关联的任何其他地址。 3.
附加,IP数据应纳入所有制裁合规性计划,该程序在基于Web的活动4中处理,例如加密货币交易。基于互联网的事务提供的匿名性通常会增加制裁风险曝光。许多基于互联网的金融服务公司已经拥有IP地址阻塞程序;但是,这些程序通常限于登录时揭示客户IP数据。虽然这种方法最初可以有效,但它并没有完全解决基于网络的金融机构的合规风险。
BlockChain技术允许金融机构在传统的基于Web的交易中收集额外的IP数据,这是不可能看到的。该数据可以帮助通知合规团队,遵守对方交易是往返于批准的国家并防止潜在违规行为。
密码已经收集超过72,000个独特的伊朗IP地址。这些地址中的许多地址已经在统治区域的大型交易所,这些地区可以构成违规的制裁 - 例如美国。
与传统金融机构不同,虚拟资产服务提供商(VASP)只有因伪匿名,跨境性质和加密货币交易的全球范围而导致无意中交易的风险。 vasps应使用SlockChain分析衍生的IP数据来增强其合规计划并减少制裁风险曝光。
与受批准国家相关的IP的交易应该是任何VASP的红旗。虽然IP SloctChain数据单独无法保证地址属于给定区域中的演员,但这足以证明来自批准管辖权的人的重要兴趣,并且应该引发与潜在制裁的地址交易的账户持有人的增强尽职调查。
金融机构应在适当的情况下进行额外的查询和调查,以确保其评估符合其内部风险概况。机构也可以使用IP地址来搜索与客户或对方IP关联的额外比特币收件人。这些额外的见解可能对机构的风险和威胁评估和可疑交易报告要求有益。
制裁人往往会试图隐瞒其非法活动,使任何合规团队都必须了解如何识别可能表明违反制裁制裁的红色标志。与传统的金融机构不同,虚拟资产服务提供商(VASP)可以直接向世界任何地方的未被发出的(私人)加密货币钱包,增加他们的制裁风险暴露。为了帮助减轻这些风险,金融机构应该能够识别以下红旗:
客户发送或接收与来自批准管辖权的多个IP地址相关联的Cryptocurrency地址的资金。
您所在机构的客户存款地址已被批准管辖权查询。
即使地址本身未被任何制裁列表销识,客户将以相同的集群(钱包)中的Cryptocurrency地址或从密码收金机发送或从加密电机地址发送或从加密电机地址发送或接收资金。
在2020年底,OFAC征收其第一次执法行动,以防范禁止制裁违规行为。根据OFAC,机构加密托管服务和钱包运营商BITGO未能阻止从开放账户开放账户和送数字货币的受批准司法管辖区的人。
......强调“制裁合规义务适用于所有美国人,包括参与提供数字货币服务的人。”
OFAC和BITGO最终来到了93,830美元的定居点。在执法行动中,强调“制裁合规义务适用于所有美国人,包括参与提供数字货币服务的人。”在OFAC后两个月来,这一行动发布了潜在的制裁违规行为,允许客户支付赎金软件。
OFAC注意到,在乌克兰,古巴,伊朗,苏丹和叙利亚克里米亚地区发送至9,000美元,增加了183个明显的违规行为,增加了超过9,000美元。执法措施索引Bitgo有理由知道这些用户位于根据用户登录该平台时收集的IP数据的制裁司法管辖区,但该Bitgo缺少任何控件来阻止批准司法管辖区访问其服务的用户。
然后,在2021年2月18日,OFAC与加密货币支付提供者位数进行了507,000美元的解决方案。执法行动索赔位支允许从朝鲜,伊朗,苏丹和叙利亚等批准司法管辖区的人使用来自位点平台的Crypto与美国的商人交易。
虽然位点筛选了它的直接客户 - 违背商人 - 反对OFAC的特殊指定的国民和封锁人员(“SDN名单”)并进行了尽职调查,以确保他们不在批准管辖区内,OFAC索赔不能筛选位置数据它得到了他的商家买家。这导致了代表基于IP地址的个人的2,102个交易,位于受批准的司法管辖区。
这是两个月的第二个执法行动,违反禁止制裁与阻止地球群岛的制裁。这两个最近的行动显示了屏蔽IP数据的重要性,以确保VASP不促进制裁的交易。
在加密货币之前,使用哈瓦拉达尔及其地下银行系统的使用是移民和外国工人在未经标准全球金融系统中传播全世界汇款的最快和最简单的方式之一。因为哈瓦拉是不受管制的,没有记录保留或报告要求,它也是非法活动的福音,如恐怖主义融资和洗钱。 Hawala系统已被用于由Isis,Al-Qaeda,Al-Shabab和其他恐怖主义组织进行资助。
现代技术恢复了传统的哈瓦拉系统,为不好的演员,使其更加容易向跨境发送跨境与巨大的监督。 2020年9月,执法部门逮捕了与恐怖主义融资运作相关的29名法国手术,该融资运作使用了加密货币“优惠券”,试图混淆资金来源和流动。与Hawala一样,在法国购买的这些“优惠券”的收据随后被叙利亚的合作队兑现,与Hay'at Tahrir Al-Sham(HTS),Al-Qaeda联盟公司联系在一起。
逮捕这些操作员,也是美国联邦哥伦比亚法院的联邦地区,该委员会的没收概述了叙利亚武装分子如何利用恐怖主义恐怖主义行动的加密货运以及在确定资金流量的角落分析中,已经领导了许多电报渠道和集团经理与恐怖主义融资相关联,以停止公开发布加密货币捐赠的存款地址;相反,有关各方被指示亲自与他们联系以获得存款地址。
Magnif!Le,一群匿名的叙利亚专注于电报的独立记者,通过开源情报和通过专业政府部队提供的开放源智能和信息的组合来确定与极端主义众多群体活动相关的电报渠道,这些渠道正在调查使用加密货币由极端主义团体和恐怖分子。
根据其电报频道,在其调查过程中,在其调查过程中!Le揭示了超过120个电报群聊天和频道,例如比特币转移,据称与HTS和ISIS相连。
据MagniF!Le的研究,自2018年以来,HTS通过BitCointiders接受了超过250,000美元的捐款,以便在Idlib和其他“解放”省内的独立交流办公室资助叙利亚。
属于叙利亚恐怖组织Al-Ikhwa的另一个渠道仍然活跃,并继续在斋月期间征求比特币捐款到几个公布的地址之一。捐款据称送往喂养和服装“寡妇,孤儿和有需要的家庭”;然而,2019年和2020年制定的捐赠迹线迹线表明,这些资金被直接发送到属于Al-Qaeda的地址。
特别是,在2020年4月30日,本集团在渠道中发布致电捐赠,以支持在斋月期间向穷人发送挪威餐。密码追溯到Al-Ikhwa的存款地址当天捐款,然后直接从集团发送到al-Qaeda。
4月22日,伊斯坦布尔的首席检察官办公室宣布,在交易所所有者在交易所所有者离开该国后,在一个出口诈骗的指控中,在南部的出口诈骗之后,在贸易队员撤回之后,将探讨发出探针。
虽然最初声称交易所被归咎于4月18日的“维护”,但交易所继续无法进入。在Thodex网站主页上的消息中,如下所示,Owner FarukFatihÖzer确认他离开了土耳其为阿尔巴尼亚而否认涉嫌出口诈骗,声称他正在访问阿尔巴尼亚的外国投资者。截至本文,客户仍无法访问资金。
据土耳其的国有国家运行新闻机构表示,4月23日警方袭击了Thodex中央办公室,导致逮捕62人,包括Özer的姐姐和兄弟。 4月28日警方在阿尔巴尼亚举行了另外两个人被指控向欧瑞斯提供避难所。
如果是的,那么Thodex退出诈骗将是SINC的第二大退出
......
