出典: Chainaracy、編集者: Deng Tong、Golden Finance

この記事は、チェイナリシスが発行した 2024 年仮想通貨犯罪中間レポートのパート 2 です。最初のパートを表示するには、「チェイナリシス レポート: 盗難資金とランサムウェアが増加し続ける理由」をクリックしてください。

まとめ

CSAMネットワーク

  • 2023 年後半以降、中国の CSAM サイトからの報告が増加しています。

  • ほとんどのウォレット所有者は 1 か月以上のアクセスを購入しており、最大約 20,000 日 (54 年以上に相当) のほぼ永久的なアクセスが可能です。

  • 当社の過去の調査結果と一致して、CSAM ベンダーは現金化の際に即時引き換えを利用し続けています。

詐欺

  • 詐欺師は、オンチェーンとオフチェーンの戦略を適応させて、より短期間だがよりダイナミックで収益性の高い詐欺を実行しています。

  • 豚殺し詐欺は、今年これまでのところ、収益を生み出す詐欺の中で最大の種類である。 2022年に初めてオンチェーン上で発見されたミャンマーの詐欺グループは、今年これまでに少なくとも1億122万ドルの利益を上げている。

  • ほとんどの詐欺師は、広範なポンジスキームから、豚殺し詐欺、ホームオフィス詐欺、Drainer 盗難詐欺など、よりターゲットを絞った活動に移行し続けています (Golden Finance 注: Drainer は、暗号通貨ウォレットを違法に空にする、または「排出」するために特別に設計されたマルウェアの一種です) 、このソフトウェアは開発者によってレンタルで提供されており、悪意のあるツールを使用したりポイズニングに対処したりするために誰でも料金を支払うことができることを意味します。

保証

  • 中国語圏の市場やマネーロンダリング ネットワークでの使用の増加が確認されています。そのような市場の 1 つが Huione ギャランティです。これは、取引の違法性をほとんど隠すことをほとんどしない買い手と売り手を結び付けるカンボジアの複合企業、Huione Group と連携しています。

  • フイオネ・ギャランティは2021年これまでに490億ドル以上の仮想通貨取引を処理しており、これは以前の報告をはるかに上回っている。

  • Huione のオンチェーン接続には、豚の解体やその他の詐欺、資金が盗まれたと報告されている住所、OFAC 承認のロシアの取引所 Garantex、詐欺ショップ、CSAM、中国のギャンブル サイトやカジノなどが含まれます。

年央の犯罪最新情報の最初の部分では、ランサムウェアと盗まれた資金に関連する傾向について説明しました。オンチェーンの違法行為の総量は年初来 (年初来) で 20% 近く減少していますが、盗まれた資金の流入はほぼ 2 倍に増加しており、ランサムウェアによる年間支払額は単年で過去最高となる見込みです。

アップデートの後半では、児童性的虐待資料 (CSAM) の配布と消費に関連するオンチェーンの活動を調査します。これには、CSAM ベンダー 2 社が受け取った支払いのオンチェーン分析と、これらの金額が何を示すのかが含まれます。

次に、仮想通貨詐欺の最新傾向を見ていきます。オンチェーンとオフチェーンの活動は、詐欺師が戦術を適応させ、短期間だがより収益性が高く再生効果のあるキャンペーンを開始していることを示唆しています。私たちは、2024 年これまでで最高の収益を上げた 1 つの注目すべき詐欺シンジケートについて説明します。このシンジケートは、手の込んだネズミ講から離れ、豚の解体など、よりターゲットを絞った活動に向かう近年の傾向を浮き彫りにしています。

「豚殺しプレート」が「豚殺しプレート」と呼ばれるのは、犯罪者が少しでも多くの利益を得るために被害者を「太らせる」からです。これには、偽の投資機会に送金するよう被害者に圧力をかけるまで、テキスト メッセージや出会い系アプリを通じて被害者と恋愛関係を始めることがよくあります。ゾッとすることに、こうした会話の相手側にいる詐欺師たちは、豚殺しプレート詐欺を実行するために誘拐され、東南アジアに人身売買され、大規模な敷地内にある労働収容所で強制労働させられた人々であることが多い。

最後に、CSAM や Killer Plate などのサイバー犯罪を助長していることが最近暴露された、490 億ドルの市場である Huione ギャランティに注目します。始めましょう。

中国のCSAMは成長の兆しを見せる

中国の CSAM ベンダーに関する報告が昨年末から増加しています。以下のグラフは、サプライヤー間のすべての CSAM 活動のうち人民元建てと他の通貨の比率を示しています。これらの Web サイトでは、暗号通貨支払いの人民元為替レートが提供されています。 2023年後半以降、世界のCSAM流入に占める中国のサプライヤーの割合が大きくなり、今年第1四半期にはこれまでの流入総額の38.8%にピークに達した。

ZnWMdCvnVoPbyV2dC1mJZg0D7fAguyOvxxxESYQT.png

オンラインでの児童性的虐待の防止を専門とする団体である Internet Watch Foundation (IWF) によると、なぜこれらのネットワークが中国で成長したのかを解明するのは困難です。 IWFの広報担当者は「この種のサイトに関する報告が増えている」と述べた。 「報告チャネルだけを基にすると、新たな傾向があるのか​​、それともこれらのサイトはしばらく前から存在していたが当局に報告されていなかったのかを明確に言うことは困難ですが、サイト自体は、当局に報告されていなくてもしばらく存在していた可能性があります。」しかし、これらのサービスのオンチェーン インフラストラクチャは比較的新しく、最も古い中国のウォレットは 2023 年 7 月 18 日に遡り、他のほとんどのアドレスは 2023 年後半のものです。少なくともオンチェーンの側面に関して、これらのウォレットの時間枠は、これらのサービスが出現しつつあり、実際のトレンドを表しており、単なる新しいレポートチャネルの産物ではない可能性があることを示唆しています。

中国のCSAMサプライヤーのオンチェーン検査

児童性的虐待の世界的な被害を数字以上に定量化することはできません。再分配の可能性を考えると、数十ドルの少額購入でも(以下のChainaracy Investigationsのグラフに示されているように)、依然として子供たちの長期的な搾取につながる可能性があります。

eubdusn4vVruelP2XS4hgGTZEkqTCE6TNsZVM4pD.png

上の写真のネットワークには、材料を中国人民元で販売している疑いのある CSAM サプライヤー 2 社が含まれています。個人ウォレットからベンダーへの送金は、CSAM ベンダー Web サイトのサブスクリプション料金と比較して、CSAM 購入者がどのような種類のアクセスを購入しているかを示します。前述したように、購入者はわずか 5 ドルでこれらのベンダーの CSAM 資料に 1 日アクセスできます。また、ほぼ永久的なアクセス (約 20,000 日、または 54 年間) をわずか 41 ドルで購入することもできます。この例では、ほとんどのウォレット所有者が 1 か月以上のアクセスを購入します。 CSAM ベンダーに関しては、今年初めの当社のレポートと一致して、現金化の際に即時引き換えを利用しています。

詐欺師はオンチェーンおよびオフチェーン戦略を使用して大規模な豚殺害詐欺を行っています。

2024 年には数十億ドルが流入するため、暗号通貨関連の詐欺が増加しており、今年これまでで最大の違法行為分野の 1 つとなっています。今年の詐欺情勢の最も顕著な特徴は、詐欺師のオンチェーンの足跡(詐欺被害者からの支払いを回収するために使用される仮想通貨ウォレットとアドレス)と、被害者を操作するために使用するオフチェーン ツールの急速な進化です。ドメイン名とソーシャルメディアアカウント。この活動は、詐欺師が、より短期間でより被害の大きい詐欺を実行するために、オンチェーンとオフチェーンをどのように適応させているかを明らかにします。検出と混乱を避けるために、これらの活動の多くは、大規模な組織化された詐欺シンジケートの活動を継続するために、多数の小規模な同時キャンペーンを再作成または維持します。

2024 年の詐欺情勢の注目すべき特徴の 1 つは、今年これまでの詐欺流入総額のうち、今年活動していたウォレットに流入した割合です。これは、新たな詐欺の急増を示しています。以下のグラフは、詐欺が仮想通貨を受け取った年間の詐欺収入総額に占める、最初に出現したウォレットの割合を示しています。特に、年初から現在までの詐欺流入の 43% が、今年活動していたウォレットに流入しています。次に高い年である 2022 年には、その年のアクティブウォレットへの流入額は年初から現在までの合計の 29.9% のみであったため、この傾向は重要です。

kxbbDjjER70DRXYWYaariHZawYVxZt1Z8JQzd2iU.png

この傾向は、以下のグラフに示すように、詐欺の平均存続期間が大幅に短くなったことによく反映されています。私たちは、詐欺行為がチェーン上で最初に観察されてから最後に観察されるまでの日数を数えることによって、この傾向をプロットしました。詐欺が活動していた平均日数は、2020 年から 2024 年にかけて現在までに大幅に減少しており、2020 年に始まった詐欺の活動期間は 271 日だったのに対し、2024 年に始まった詐欺の活動日数は 42 日でした。このマクロな傾向は、詐欺師が複雑なポンジスキームから離れ、豚の殺害やアドレスの毒殺など、よりターゲットを絞ったキャンペーンに移行し続けていることと一致しています。これは、ブラックリストに登録されたアドレスを詐欺するためのステーブルコイン発行者の取り締まり強化が一部の原因です。

wEVA362hiI1JjEAqs0pTKRN0F9nwf1ZLvWx5ewJG.jpeg

詐欺師は新しいオンチェーンアドレスを使用する傾向がありますが、2024 年のこれまでの詐欺流入の約 57% は依然として 2024 年以前にアクティブだったウォレットに送られています。今年活動した最大の単一ウォレットの 1 つは、ミャンマーで最も悪名高い豚殺し詐欺の多くである KK パークからの資金を統合しました。このウォレットは 2022 年に初めてオンチェーン上で発見され、このアドレスを使用した詐欺は引き続き多額の収益を生み出しており、今年これまでに 1 億ドル以上の収益を上げています。この資金は、詐欺の被害者や、人身売買に遭った家族を救おうとする家族からの身代金の支払いから得られる可能性があります。

さらに、KK Park や同様の場所からの詐欺は、オフチェーン詐欺の存在を積極的に適応させ、キャンペーンで使用するために中国のサービスから本格的な Facebook、Tinder、Match.com のプロフィールを購入することが多いことは注目に値します。以下のグラフは、KK Park 詐欺ウォレットから違法商品を販売する詐欺ストアへの価値の流れを示しています。詐欺師たちはこれを悪用して壊滅的な影響を及ぼしました。

TZ1S0lmXnnK0wbEh3zBPQgaPO2L8CsX4Ciinmp6N.png

詐欺ショップの Web サイトのスクリーンショットには、販売するソーシャル メディア アカウントの価格も示されています。

9cGo6ldaagjJ6o7KpyA15tNibAaI74fX0t3ZQErr.png

この詐欺ショップのようなソーシャル メディア アカウントを販売するサービスへの総流入額を見ると、この傾向を裏付ける証拠がさらに多く見つかります。以下のグラフは、これらのサービスに送信された仮想通貨が過去 2 年間で着実に増加し、2022 年から 2024 年までに合計 178,000 件の入金、合計約 1,050 万ドルに達したことを示しています。これらのサイトのソーシャル メディア プロファイルの価格は、アカウントあたり 5 ドルから 20 ドルの間です。つまり、詐欺師は、被害者をターゲットにするために使用できる 525,000 から 210 万のソーシャル メディア プロファイルを購入した可能性があります。

yz1dBrZRR2dMvrGZMANB33aAVWZ9Lfpi5UscFVXp.png

詐欺師は、詐欺ツールを提供するサービスに資金を送金するだけでなく、最終的には不正に得た利益をサービスに送金して洗浄し、主に集中型取引所を通じて法定通貨に変換する必要があります。今年は、中国語を話すマーケットプレイスや Huione Discussion を含むマネーロンダリング ネットワークの利用も増加しました。

Huione 保証: 490 億ドルのオンライン市場

カンボジアの複合企業 Huione Group に関連するオンライン マーケットプレイスである Huione ギャランティは、最近サイバー犯罪の重要なプレーヤーとして暴露されました。このサービスの対象範囲は以前に報告されたものよりもはるかに広く、2021 年以来このプラットフォームが 490 億ドルを超える仮想通貨取引を処理していることがわかりました。

歴史的に、Huione Group は正規のサービスを提供し、海外送金のための送金システムとして運用し、保険サービスを提供していました。同社はかつて高級旅行事業に携わっていた。しかし、同社のプラットフォームである Huione Discussion は、屠殺、投資詐欺、マネーロンダリングなどの違法な暗号通貨活動に頻繁に使用されているようです。 Huione Academic は、東南アジアで事業を続ける儲かる精肉トレー ビジネスをサポートする、大規模で多様なエコシステムに成長しました。

Huione 安心保証は、買い手と売り手を結び付けるピアツーピア (P2P) マーケットプレイスであり、多くの場合、連絡先を提供する Telegram を介してこれらの取引を容易にします。合計すると、Huione Academic でメッセージを宣伝したり投稿したりする Telegram グループが何千もあり、それぞれが異なる独立した販売業者や関連会社によって運営されており、その多くはこの地域で活動している犯罪企業と関係がある可能性があります。

フイオネ・ギャランティはこれらの取引において中立の当事者であると主張しており、伝えられるところによると、取引プラットフォームのように運営されており、取引が行われるたびに手数料を請求するが、掲載されている商品やサービスの正当性は検証されていない。

W4rxLKzIu5IXTZ8zUt5S9G9HmfLlvrnV0amw7RsI.png

注: この画像は、オリジナルの中国語版から機械翻訳されたものです。

Huione ギャランティの販売者の多くは、自分たちの活動をほとんど隠さず、代わりに、不可解な暗号言葉を使って、自分たちが求めるサービスの種類を宣伝しています。たとえば、一部の広告では、ユーザーが「コンボイ」を探している様子が表示されます。これは、ユーザーが複数のポイントや階層を介してお金を移動させるマネー・ミュールを探していることを意味し、その結果、お金の出所と目的地が隠蔽されます。

他の投稿では次のような宣伝が行われていました。

  • 顔認識または顔修正テクノロジーは、プラットフォームの「開発」セクションで利用できます。

  • 豚の殺処分計画とネズミ講を計画する。

  • 世界のパスポートやビザを提供し、申請を支援しているとされている。

6IvgUNV60yiqlvLYoOVCez9OhdqjFCkizloOpa66.png

注:この画像は機械翻訳されたもので、原文は「豚を殺す」という意味の「Shazhu」です。

t9BlFOQROGKCLdAR8iLfS2Zf22i9TqiPi3VhvHSl.png

注: この画像は、オリジナルの中国語版から機械翻訳されたものです。

Huione Academic のオンチェーン活動

オンチェーン分析によると、Huione Pay はイーサリアム上で活動しており、総流入額は 19 億ドルを超え、TRON では流入額が 470 億ドルを超えています。下の画像では、Huione Pay とさまざまな違法かつ高リスクの取引相手との間の送金を伴うこのアクティビティの例が示されており、Huione の広範な仲介者のネットワークが強調されています。 Huione がオフチェーンをサポートしていると思われる P2P ネットワークは、オンチェーンでもマッピングされています。Huione は、詐欺、盗まれた資金として報告されているアドレス、OFAC 承認のロシアの取引所 Garantex、詐欺ショップ、CSAM など、さまざまなタイプの取引相手に資金を送金しています。 、中国のギャンブルサイトやカジノなど。

JCzfmOP3z4zPlTj1JF2pWeNdDx59fiQgsFRoRKym.png

フイオネ・ギャランティは、KKパークなどの大規模な犯罪グループに関連しているとされるウォレット取引も処理した。さらに、チェイナリシスは、ミャンマーのコーカン家が運営する2つの団体、Fully Light GroupとWarner Internationalに関連するウォレットを発見した。これらは、賭博場、秘密の金融ネットワーク、マネーロンダリング計画などの違法行為に関連していると伝えられている。

Ow6Bhg6MqioqSZRL43qBzRvsmTA0WZXv0ZbUz8Cy.png

これらのネットワークによる Huione ギャランティの使用は、このサービスが詐欺師や詐欺師自身の活動だけでなく、その背後にいる犯罪者のネットワークの活動も促進していることを示しています。

Huione ギャランティは、詐欺師や CSAM ネットワークなど、さまざまな種類のサイバー犯罪の拠点として機能しているため、注目に値します。これは最大規模かもしれませんが、この種のサービスはこれだけではありません。他のネットワークも同様に、違法な商品やサービスの交換を目的とした P2P 取引を促進するために Telegram を活用しています。チェイナリシスはパートナーと緊密に連携してこのエコシステムを注意深く監視し、この活動を明らかにしています。