位于東歐的地址對非法地址的暴露率僅次于非洲,位居世界第二。
還請記住,東歐的整體加密貨幣經濟規模遠大于非洲以及拉丁美洲,拉丁美洲是非法活動總體風險排名第三的地區。事實上,東歐是唯一一個總交易量達到或超過 4 億美元的地區,其非法活動占加密貨幣發送和接收總價值的 0.5% 以上。
就原始價值而言,東歐已將所有地區中第二多的加密貨幣發送到非法地址,僅次于西歐。
突出的一件事是東歐向暗網市場發送的加密貨幣比其他任何地區都多。這主要是由于涉及Hydra Market 的活動,Hydra 是世界上最大的暗網市場,只面向東歐俄語國家的用戶。然而,與所有地區的情況一樣,詐騙占從東歐發送到非法地址的資金的最大份額——我們可以假設大多數此類活動代表受害者向詐騙者匯款。2020 年 6 月至 2021 年 7 月期間,位于東歐的地址向詐騙者發送了 8.15 億美元,僅次于西歐,
在大幅研究的時間段內,詐騙網站的訪問流量中僅東歐就占了一大半,
深入到國家層面,我們看到烏克蘭占了這一活動的大部分,向詐騙網站發送的網路流量比其他任何國家都多,是排名第二的國家的網路訪問總量的兩倍多。
哪些騙局正在使東歐的加密貨幣用戶受害?從該地區發送到騙局地址的價值中有一半以上流向了一個騙局:Finiko。
Finiko 是一個總部位于俄羅斯的龐氏騙局,于 2021 年 7 月崩潰,就在用戶報告他們無法再從公司賬戶中提取資金后不久。Finiko 邀請用戶使用比特幣或 Tether 進行投資,承諾每月回報率高達 30%,并最終推出了自己的硬幣,并在多家交易所交易。
據莫斯科時報報道,Finiko 由 Kirill Doronin 領導,Kirill Doronin 是一位受歡迎的 Instagram 影響者,他與其他龐氏騙局有關。文章指出,Finiko 能夠利用因疫情流行而加劇的俄羅斯經濟困難,吸引了急需賺取額外收入的用戶,
在 2019 年 12 月至 2021 年 8 月期間,Finiko 在超過 800,000 筆單獨存款中收到了價值超過 15 億美元的比特幣。雖然目前尚不清楚有多少個人受害者應對這些存款負責,或者向投資者支付了 15 億美元中的多少以維持龐氏騙局,但很明顯 Finiko 代表了針對東歐加密貨幣用戶的大規模欺詐,主要在俄羅斯和烏克蘭。
東歐地址也從詐騙地址中獲得大量資金,這表明除了受害者之外,還有許多詐騙運營商位于該地區。
上圖顯示了從騙局中獲得最多加密貨幣價值的地區在過去一年中的變化情況,在此期間,東歐地址從詐騙地址收到了價值約 9.5 億美元的加密貨幣,僅次于西歐。然而,隨著西歐的下降,東歐的月度總數自 2021 年 3 月以來一直穩步攀升,這使得東歐在 6 月從騙局中收到的加密貨幣數量超過了西歐,同樣,Finiko 占該交易價值的一半以上,
東歐地址也從與勒索軟體相關的地址中獲得了 4600 萬美元的巨額資金,僅次于西歐的 5100 萬美元。但是,我們認為,標記為前往西歐的勒索軟體資金中至少有一部分應該歸因于東歐,我們的地理歸因基于加密貨幣服務的網路流量,因此在兩個地區使用許多相同服務的情況下,將交易量歸因于正確的服務更加困難,下面的矩陣顯示了哪些區域重疊最多,每個單元格顯示列中區域在 Web 流量中排名第一,行中區域在 Web 流量中排名第二的服務數量,
由上可知,東歐和西歐在任意兩個區域中重疊度最高,有 160 個服務,其中西歐 Web 流量第一,東歐第二,68 個服務,東歐第一,西歐第二. 因此,我們認為一些標記為從勒索軟體地址傳輸到西歐的加密貨幣價值實際上可能正在傳輸到東歐,
為什么我們如此自信它不是相反的?正如前文所介紹的,許多勒索軟體都與位于俄羅斯或隸屬于俄羅斯的網路犯罪集團,例如臭名昭著的 Evil Corp,據報道其領導層與俄羅斯犯罪集團有所聯系。但是,除了查看勒索軟體運營商將資金轉移到何處以兌現之外,還有另一種方法可以了解東歐網路犯罪分子應對多少勒索軟體活動負責。許多與俄羅斯和其他東歐國家有關的勒索軟體都有代碼,可以防止它們在檢測到位于獨立國家聯合體 (CIS) 國家的操作系統上部署 – 獨聯體是前蘇聯國家的政府間組織。下面的圖表展示了從 2018 年到現在,每年勒索軟體總收入中有多少流向了與 Evil Corp 相關的勒索軟體,或者其代碼旨在避開獨聯體國家的追蹤,
總體而言,在研究的時間段內,與東歐相關的前十大勒索軟體品種占所有勒索軟體支付量的 90%,這一比例逐年增長。數據清楚地表明,與勒索軟體斗爭的一個重要步驟將是與東歐國家的執法部門合作,擾亂當地的勒索軟體運營商。
(數據來源:Chainalysis)