2020年数字货币反洗钱报告：诈骗事件高发，超2019年4倍

2020年，「币圈第一资金盘」PlusToken 尘埃落定，我国拉开肃清整顿挂靠「虚拟货币」、「区块链」诈骗的帷幕。

虽然国内相关执法部门收紧对虚拟货币活动的监管，展开排查、追溯、冻卡等行动，并已初现成果。但由于虚拟货币具备天然的匿名性、复杂性和跨国性三大特点，使得监管机构在调查和打击虚拟货币相关犯罪时，仍面临重重困难。 PeckShield 派盾认为除了需要完善相关的法律法规，亟需引入新的监管工具和技术。

据 PeckShield 派盾发布的《2020年年度数字货币反洗钱报告》显示，2020年涉及虚拟货币的诈骗案件仍持续高发，勒索病毒呈现爆发趋势，全球虚拟货币反欺诈形势严峻。

据 PeckShield 派盾统计，2020年与虚拟货币相关的诈骗事件达到 151 起，较2018年增长了 37 倍，较2019年增长了 4 倍。

2020年虚拟货币诈骗事件造成损失逾 32 亿美元，相较2019年有所下降，但出现了新型诈骗手段，例如针对社交网站的「杀猪盘」案件骤增。主要是由于对普通用户而言，虚拟货币领域技术和参与门槛相对较高，一些投机份子利用大众的知识盲区炮制各种骗局。

2020年，虚拟货币勒索病毒呈现爆发趋势，勒索目标从个人转为企业、金融机构，甚至政府网站，勒索者索要比特币、门罗币作为赎金。

随着虚拟世界和物理世界的打通，网络攻击能够造成大面积、全局性的破坏后果，它的威力超越传统的单点式安全威胁。小毛贼、小黑产不再是主要威胁，国家级对手发动的高级持续威胁、网络犯罪组织、网络恐怖主义或成为最⼤的安全威胁。

虚拟货币勒索病毒呈现爆发趋势

勒索攻击并非新生事物，但近几年勒索攻击和虚拟货币结合，利用虚拟货币收款后，攻击收益率大幅提升。

据 PeckShield 派盾统计，2020年勒索攻击超 140 起，攻击频率较上年增长了 260%。

勒索攻击是指黑客通过钓鱼攻击、病毒软件、网络渗透或漏洞攻击后，锁定受害者的网络设备或加密重要的文件，以此向用户勒索钱财。

勒索攻击发展迅猛，破坏性和影响⼒前所未有，已经成为2020年最普遍、最具破坏性的安全威胁之一，其中 DoppelPaymer 是最具攻击性的勒索软件之一。

DoppelPaymer 勒索软件始于2019年6月，主要通过远程桌⾯登录协议（RDP）暴⼒破解和垃圾邮件进行传播，邮件附件中带有一个⾃解压文件，运行后释放勒索软件程序并执行。

2020年9月， DoppelPaymer 攻击德国杜塞尔多夫的一家大型医院杜塞尔多夫大学诊所，导致 30 多台内部服务器被感染。期间，一位患者因未及时接受紧急治疗不幸去世， 该案例是史上首次勒索软件攻击间接造成人员伤亡的案例。

2020年11月29日， 苹果最大的产品制造商富士康位于墨西哥华雷斯城的工厂于遭到 DoppelPaymer 勒索软件的攻击。攻击者开出 1804.10 枚比特币（合计约人民币 2.27 亿元）的赎⾦要求。

此前，DoppelPaymer 曾攻击过台湾笔记本制造商 CompalElectronics（仁宝电脑）、PEMEX（PetróleosMexicanos）、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、BanijayGroupSAS 与 BretagneTélécom。

据悉， 门罗币作为勒索赎⾦已成为新趋势，由于门罗币等隐秘币更难被追踪，大部分加密勒索团伙已经开始转向使用门罗币。

2020年7月，一家澳大利亚饮料制造商和阿根廷电信公司（TelecomArgentinaS.A）均遭到勒索软件攻击，被要求用门罗币（XMR）⽀付赎金。

PeckShield（派盾）安全专家认为，从过去的经验看， 勒索软件多为黑客进行的跨国攻击，利用比特币进行收款。虚拟货币追踪是很好的途径来追回被勒索资金，但打击勒索软件需要多种技术手段结合，需要全球联合⾏动。

政要商界领袖Twitter被盗 发送比特币钓鱼信息

虚拟货币欺诈手段换汤不换药，仍以钓鱼网站、承诺高收益等方式为主。

2020年7月16日，多位政商界名人账户，包括美国前总统奥巴马和当选总统拜登、比尔·盖茨，亚马逊创始人贝索斯特斯拉 CEO 马斯克等名人 Twitter 账号被盗并发布比特币的钓鱼信息。

黑客宣称称任何人只要往某个比特币账户发送比特币，就会得到双倍回报，且活动只限 30 分钟内参与。

根据 PeckShield（派盾）反洗钱态势感知平台数据显示，涉案的两个诈骗钱包地址一共收到 13 枚 BTC，黑客动用了超过 100 个中转地址进行洗钱。其中有部分 BTC 流入了 Coinbase 交易所。而根据媒体披露的消息，FBI 正是根据 Coinbase 提供的 KYC 信息最终锁定了嫌疑犯。

「杀猪盘」上热搜 ⼥性受伤更深

2020年11月，「杀猪盘」话题登上了微博热搜，话题阅读量高达 3.3 亿。一位网友发微博称自己前段时间遭遇了「杀猪盘」被骗 40 万元，而后很多网友纷纷倾诉发生在自己身上的「杀猪盘」经历。

「杀猪盘」骗局是一种新型的网络诈骗手法，诈骗分子通过网络交友的形式诱导受害人参与各类理财、博彩游戏和外汇交易等类型虚假投资的诈骗方式。

诈骗者把被骗的受害人叫做「猪」，按照一些既定的剧本去包装自己，装扮成高富帅，谈感情获取信任阶段称之为「养猪」，待聊到有一定情感基础后就开始引诱对方投资，最后的诈骗行为叫做「杀猪」。

与传统「杀猪盘」不同的是，虚拟货币「杀猪盘」利用受害人对区块链技术的盲目推崇和对虚拟货币的不了解，以投资名义让受害人先到正规交易平台用现金购买虚拟货币，再诱骗对方将已经购买的虚拟货币转移到诈骗分⼦指定的虚假平台或者地址。一旦受害人将购买的虚拟货币转移到骗子指定的虚假平台，资金会迅速通过境内的洗钱团伙处理或直接流入境外交易所，为资金追踪造成极大的难度。

PeckShield 派盾旗下反欺诈平台 CoinHolmes，通过分析交易和地址库，结合1 亿地址标签进行持续追踪标记，利用可视化技术，在协助多起与虚拟货币相关的「杀猪盘」案件侦破取证中发现：

• 诈骗平台的充币地址通常会与几百个交易所地址产生交互；
• 受害者在诈骗分子的诱导下，通过主流交易所买币并提币到诈骗分子提供的充值地址内；
• 诈骗分子在收到受害者款项后，随即会展开复杂的多次转移和混淆以逃避追踪。

整个链上资产转移中包含多个交易地址、多笔交易途径，这些资产经过多层分散转移、混币服务系统，以及流入免 KYC 服务机构和暗网，最后编织成一个错综复杂的网，给警方在调查取证的过程中增加了很多困难。

针对高发的虚拟货币诈骗事件，派盾 CoinHolmes 反欺诈专家提醒广大群众：“ 在社交网站上交友时，要注意提高警惕，尤其是如果有人推荐投资理财产品时，要对产品作尽调，不要盲目跟风。对于自身不了解的领域，比如数字货币，不要轻易尝试投资，千万不要听信所谓的内幕消息，或者稳赚不赔的理财’专家’。 ”