情境示意圖,翻攝自coincheck網站

安全公司發佈加密貨幣相關的犯罪研究指出,駭客竊取及詐騙加密貨幣猖獗,2018年已經偷走價值17億美元的加密貨幣。

安全公司CryptoTrace報告指出,在這17億美元之中,有9.5億是從加密貨幣交易平台及基礎架構得來,金額是2017年的3.6倍。網路罪犯發展出日新月異的手法來掏空用戶帳號和電子錢包。其中ICO 退場詐騙、駭入交易平台及龐氏騙局已騙走投資人將近7.5億美元。例如去年越南Modern Tech向3.2萬人透過ICO募了6.6億後即惡性關閉,捲走投資人血汗錢。

日本與韓國是交易平台駭入事件發生熱點,佔比高達58%,日本的Coincheck也於2018年初遭到攻擊,被竊走史上最高的5.3億美元加密貨幣。

去年第4季受到加密貨幣被竊走的金額較第3季為低,部份原因是加密貨幣價格崩跌影響。此外,駭客們的目標也有所轉變,研究人員發現,從第4季開始詐騙活動成為主流,一群擅長資訊科技及FinTech的新種駭客發現,高科技詐騙比強攻交易平台和電子錢包的方式更容易得手錢財。

研究顯示,由於2020年各國開始對交易平台實行更嚴格的反洗錢法案及KYC(Know your Customer)法規,促使2018年間駭客加快洗錢速度。去年第3季97%的不法比特幣流向未列管的交易平台,這是因為所有非法所得必須找地方洗白,而且網路經濟罪犯及恐怖組織也可藉此隱匿轉帳蹤跡。

報告並列出去年最主要的加密經濟威脅手法,包括用新興的SIM卡交換(SIM Swapping)手法,駭客騙取受害人個資後,將電話號碼移植到另一張SIM卡上,藉此竊取使用者加密貨幣,去年一批駭客以此騙走上千萬美元的加密貨幣。此外還有加密粉塵(crypto dusting)的新洗錢手法,是將騙來的錢從未知來源以電子郵件分散給無辜的加密錢包持有人,但這將損害受害人的名譽,另外還包括用於洗錢的次世代加密貨幣攪拌器(crypto mixer)、以及駭客為了大宗挖礦而入侵AWS等企業的資料中心。


Advertisement

更多 iThome相關內容