数据洞悉：东欧国家的加密货币犯罪格局

位于东欧的地址对非法地址的暴露率仅次于非洲，位居世界第二。 

还请记住，东欧的整体加密货币经济规模远大于非洲以及拉丁美洲，拉丁美洲是非法活动总体风险排名第三的地区。事实上，东欧是唯一一个总交易量达到或超过 4 亿美元的地区，其非法活动占加密货币发送和接收总价值的 0.5% 以上。 就原始价值而言，东欧已将所有地区中第二多的加密货币发送到非法地址，仅次于西欧。

突出的一件事是东欧向暗网市场发送的加密货币比其他任何地区都多。这主要是由于涉及Hydra Market 的活动。Hydra 是世界上最大的暗网市场，只面向东欧俄语国家的用户。然而，与所有地区的情况一样，诈骗占从东欧发送到非法地址的资金的最大份额——我们可以假设大多数此类活动代表受害者向诈骗者汇款。2020 年 6 月至 2021 年 7 月期间，位于东欧的地址向诈骗者发送了 8.15 亿美元，仅次于西欧。

大幅研究的时间段内，诈骗网站的访问流量中仅东欧就占了一大半。

深入到国家层面，我们看到乌克兰占了这一活动的大部分，向诈骗网站发送的网络流量比其他任何国家都多，是排名第二的国家的网络访问总量的两倍多。

哪些骗局正在使东欧的加密货币用户受害？从该地区发送到骗局地址的价值中有一半以上流向了一个骗局：Finiko。

Finiko 是一个总部位于俄罗斯的庞氏骗局，于 2021 年 7 月崩溃，就在用户报告他们无法再从公司账户中提取资金后不久。Finiko 邀请用户使用比特币或 Tether 进行投资，承诺每月回报率高达 30%，并最终推出了自己的硬币，并在多家交易所交易。

据莫斯科时报报道，Finiko 由 Kirill Doronin 领导，Kirill Doronin 是一位受欢迎的 Instagram 影响者，他与其他庞氏骗局有关。文章指出，Finiko 能够利用因疫情流行而加剧的俄罗斯经济困难，吸引了急需赚取额外收入的用户。 在 2019 年 12 月至 2021 年 8 月期间，Finiko 在超过 800,000 笔单独存款中收到了价值超过 15 亿美元的比特币。虽然目前尚不清楚有多少个人受害者应对这些存款负责，或者向投资者支付了 15 亿美元中的多少以维持庞氏骗局，但很明显 Finiko 代表了针对东欧加密货币用户的大规模欺诈，主要在俄罗斯和乌克兰。 东欧地址也从诈骗地址中获得大量资金，这表明除了受害者之外，还有许多诈骗运营商位于该地区。

上图显示了从骗局中获得最多加密货币价值的地区在过去一年中的变化情况。在此期间，东欧地址从诈骗地址收到了价值约 9.5 亿美元的加密货币，仅次于西欧。然而，随着西欧的下降，东欧的月度总数自 2021 年 3 月以来一直稳步攀升，这使得东欧在 6 月从骗局中收到的加密货币数量超过了西欧。同样，Finiko 占该交易价值的一半以上。

东欧地址也从与勒索软件相关的地址中获得了 4600 万美元的巨额资金，仅次于西欧的 5100 万美元。但是，我们认为，标记为前往西欧的勒索软件资金中至少有一部分应该归因于东欧。我们的地理归因基于加密货币服务的网络流量，因此在两个地区使用许多相同服务的情况下，将交易量归因于正确的服务更加困难。下面的矩阵显示了哪些区域重叠最多，每个单元格显示列中区域在 Web 流量中排名第一，行中区域在 Web 流量中排名第二的服务数量。

由上可知，东欧和西欧在任意两个区域中重叠度最高，有 160 个服务，其中西欧 Web 流量第一，东欧第二，68 个服务，东欧第一，西欧第二. 因此，我们认为一些标记为从勒索软件地址传输到西欧的加密货币价值实际上可能正在传输到东欧。

为什么我们如此自信它不是相反的？正如前文所介绍的，许多勒索软件都与位于俄罗斯或隶属于俄罗斯的网络犯罪集团，例如臭名昭著的 Evil Corp，据报道其领导层与俄罗斯犯罪集团有所联系。但是，除了查看勒索软件运营商将资金转移到何处以兑现之外，还有另一种方法可以了解东欧网络犯罪分子应对多少勒索软件活动负责。许多与俄罗斯和其他东欧国家有关的勒索软件都有代码，可以防止它们在检测到位于独立国家联合体 (CIS) 国家的操作系统上部署 - 独联体是前苏联国家的政府间组织。下面的图表展示了从 2018 年到现在，每年勒索软件总收入中有多少流向了与 Evil Corp 相关的勒索软件，或者其代码旨在避开独联体国家的追踪。

总体而言，在研究的时间段内，与东欧相关的前十大勒索软件品种占所有勒索软件支付量的 90%，这一比例逐年增长。数据清楚地表明，与勒索软件斗争的一个重要步骤将是与东欧国家的执法部门合作，扰乱当地的勒索软件运营商。

（数据来源：Chainalysis）