据派盾旗下数字货币反洗钱态势感知平台 CoinHolmes 统计显示,2021年 1 月,区块链生态主要安全事件共 20 起:其中虚拟货币诈骗事件 13 起,勒索软件攻击 4 起,OTC 抢劫事件 2 起,恐怖融资事件 1 起。
CoinHolmes
反洗钱相关政策法规
派盾 PeckShield 旗下数字资产反洗钱反欺诈态势感知平台 CoinHolmes 统计发现,2021 年开年我国持续加码反洗钱监管,全球监管机构联动严打虚拟资产的涉黑、涉恐问题。
1 月 8 日,美国货币监理署(OCC)发表了一份政策说明信。说明指出中,OCC 明确表明美国的联邦银行和储蓄机构可参与成为INVN的节点,并使用稳定币作为支付手段。由于美元 CBDC 在近几年中暂不会推出,我国数字人民币加速推进,为稳固美元在数字领域的地位,美国激励美元稳定币的拓展,这也给美国银行业带来更大的挑战和机会。
1 月 28 日,中国人民银行、国家外汇管理局发布关于《银行跨境业务反洗钱和反恐怖融资工作指引(试行)》的通知(银发〔2021〕16号),该文件加大了对我国反洗钱和反恐怖融资的监管力度,反映出监管对行业乱象治理的态度和决心。
CoinHolmes
虚拟资产相关案件
2021 年开年我国公安部门持续严打与虚拟货币相关的「资金盘」、「交易所跑路」案件,积极开展排查、追溯、冻卡等⾏动,颇显成效。国际方面,DeFi 锁仓值屡创新高,钓鱼网站蔓延至 DeFi 领域。
1 月 13 日,2019 年年底跑路的交易所 IDAX 相关人员,因涉嫌诈骗罪遭到起诉。据悉,2019 年 6月,IDAX 推出其平台币 IT 币锁仓返佣活动,诱使公众购入 IT 币后转入基金会锁仓无法提现。经审计,涉案金额折合人民币 2.37 亿余元。
1 月 13 日,交易平台 IQ Option 在印度遭集体诉讼,被指控为加密货币骗局,该骗局承诺高达 900% 的投资回报率来吸引投资者。德里法院已下令在各大报纸上刊登公告,邀请受害者站出来。
1 月 15 日,DeFi 保险协议 Nexus Mutual 官方发推称,现网络上流传一个关于 NXM 代币升级的诈骗邮件,Nexus Mutual 并没有升级计划,请用户不要按照邮件进行操作。
1 月 15 日,印度警方从一名被捕的黑客手中查获了价值 9000 万卢比(合计为 123 万美元)的比特币。该黑客于 2020 年 11 月 18 日因入侵政府网站被捕。在调查过程中,警方发现该黑客还曾入侵 3 家比特币交易所和 10 个扑克网站,盗取 30 多枚比特币。
1 月 15 日,美国做空机构 J Capital Research 沽空中概股比特数字(BTBT.US)。JCAP指出,比特数字通过其 P2P 业务非法集资 4,200 万美元。此外,公司宣布投资了 1,880 万美元的挖矿业务实为骗局,声称的比特币矿机卖方否认与其有交易;有报道称,其为开展加密货币业务而收购的香港公司 XMAX 及名下 XMX 加密货币乃是骗局,且 XMAX 公司的加密货币业务已从去年 5 月停止运营。
1 月 15 日,据 Bleeping Computer 的报告显示,假冒特斯拉首席执行官埃隆·马斯克(Elon Musk)个人资料的推特加密货币赠品骗局有所增加,这些骗局已获得超过 58 万美元的比特币。
1 月 18 日,四川省武胜县公安局称,QBTC APP 平台交易 QT 等虚拟货币涉嫌诈骗,2020 年 12 月10日侦查终结,目前已移交武胜县人民检察院审查起诉,提币请求需等待法院判决。
1 月 20 日,在「净网 2020」专项行动,江苏丹阳市公安局破获一起利用「虚拟货币收付款」犯罪案件,抓获涉案的 30 名犯罪嫌疑人。经查,犯罪嫌疑人共贩卖公民个人信息 6 亿余条,违法所得 800 余万元。
1 月 25 日,DeFi 协议 Cover Protocol 官方发推提醒用户警惕诈骗网站。
1 月 25 日,DFINITY 官方提醒社区成员警惕虚假空投网站 dfini.org。
1 月 28 日消息,此前,ID 账号为 WSB Chairman 的推特意见领袖发布比特币和狗狗币相关信息,导致狗狗币大涨超过 80%。经核实,该账号并非 Reddit 热门子板块 WallStreetBets 官方意见领袖的账号,所发消息不构成任何投资建议。
1 月 28 日,欧洲刑警组织与西班牙国民警卫队及加泰罗尼亚警方合作,破获了一起加密投资培训诈骗案件。官方已逮捕 6 名嫌疑人,并查获了共计约 7 万欧元(约合 84,716 美元)的法定货币和虚拟货币。
1 月 28 日,湘潭县公安局天易派出所破获一起以太坊币盗窃案,据悉,1月18日,湘潭县天易派出所接到杨某某报警称自己手机 IMTOKEN 钱包内的 3.9 枚以太坊数字货币不见了,损失价值大约在19,000 元左右。
CoinHolmes
OTC交易惊现「飞车抢劫」
半个月内,香港发生两起巨额虚拟货币场外交易被劫事件。
1 月 4 日,香港柴湾一名男子相约南亚买家交收比特币时中伏,当街被劫 300 万港元及 2 部手机,据悉,第一次交易时成功套现 100 万港元。
1 月 18 日,警方接到报案称,香港观塘创业街 36 号华基中心以单位,一名女子与人进行虚拟货币买卖交收时,被 4 名持刀、棍的男子抢劫现金 350 万港元。
目前,在香港,交易双方为隐藏身份避开银行对大额款项的监管,和确保当面交易实时完成,趋于面对面交易大额比特币。PeckShield 提示投资者勿因小失大,谨慎投资。由于比特币等虚拟货币具有匿名性,一旦过户即无法收回,同时难以获悉对方身份信息,除劫案外投资者还需警惕陷入「三角骗局」,即骗徒以相宜价格撮合买卖双方,提供的账户非卖方交易地址,而是自己的交易地址,待收到款项后卷钱跑路。
CoinHolmes
勒索病毒持续高发 恐怖融资蔓延至数字货币领域
据派盾 PeckShield 此前发布的 《2020年年度数字货币反洗钱报告》显示,2020 年勒索攻击发展迅猛,勒索者利⽤虚拟货币收款后攻击收益率⼤幅提升,这引起国内外监管的紧密关注。2021 年年初勒索攻击持续发酵,全球监管联合打击⾏动初现显成效。
1 月 8 日,有网站所有者收到电子邮件威胁称,需要发表对于 coinmama.com 的 5 星评论,并要点赞或分享两次。如果收件人在 48 小时内未完成上述要求,勒索者将从色情网站创建数以百万计的反向链接到收件人网站,破坏其声誉。
1 月 22 日,一名黑客窃取约 200 万成人流媒体网站 MyFreeCams 用户数据,通过出售这些数据已进行49笔交易,累积获取价值 22,400 美元比特币。
1 月 23 日,Radware 五名客户遭到 DDoS 攻击,黑客索要 5 枚 BTC 赎金。
1 月 29 日,2021 年开年美国和保加利亚和的执法机构破坏了 2020 年最活跃的勒索软件团伙之一—NetWalker 的基础设施,一名加拿大公民(会员)遭到美国官员起诉时称,他从感染 NetWalker 勒索软件的公司中获得了至少 2,760 万美元赎金。
随着虚拟世界和物理世界的打通,区块链等新技术的普及,⼩⽑贼、⼩⿊产不再是主要威胁,有组织和、有预谋的国家级对⼿发动的⾼级持续劫持威胁、⽹络犯罪组织、⽹络恐怖主义将成为最⼤的安全威胁。
1 月 20 日,美国联邦调查局(FBI)在调查「国会山暴乱」事件中发现,一名法国人在暴动发生前一个月(2020 年 12 月 8日)曾转出一笔价值 50 万美元的比特币给参与“国会山暴动”的极右翼运动的一些关键人物。