在一令人震惊的趋势中,这威胁到公众对数字资产的信心, 根据FBI的年度互联网犯罪报告,2024年网络犯罪分子利用加密货币平台窃取了创纪录的93亿美元。
这代表了加密相关欺诈损失的惊人66%年同比增长,大大超过了33%的整体网络犯罪损失增长,总额达到166亿美元。这一激增正值加密货币日益普及之时,估计现在有4600万美国人拥有数字资产,而2012年这一数字为2700万。
损失的大幅增加是由于越来越复杂的“杀猪盘”计划、AI驱动的操控策略以及犯罪分子对技术漏洞和人类心理的熟练利用。
随着加密货币进一步进入主流金融生态系统,犯罪分子已经改进其方法,以同时针对新手用户和经验丰富的投资者。
加密货币骗局的演变:历史视角
自比特币的早期以来,加密货币骗局已经发生了巨大变化。2017-2018年牛市开始的简单网络钓鱼企图和伪造ICO(首次代币发行)已转变为复杂的欺诈生态系统。
当前的格局代表了第三代加密骗局,以长期的社会工程、复杂的技术基础设施和跨链洗钱技术为特征。
2020-2021年,损失总计约32亿美元,主要通过恋爱骗局和假冒交易所。到2022-2023年,这一数字跃升到56亿美元,因为骗局开始使用deepfakes和其他AI工具。当前的93亿美元不仅仅是规模的增加,而是策略的令人担忧的进步。
骗局细分:假投资如何蒸发58亿美元
投资欺诈主导了加密货币骗局格局,占到58亿美元损失—所有加密相关盗窃的62%。FBI确定“杀猪盘”(源自中文短语“杀猪盘”,意指屠宰前把猪养肥)为主要策略。在这些计划中,犯罪分子花费数周或数月建立虚假的关系,以诱导受害者进入诈骗投资平台。这些操作通常涉及:
-
仿真设计的假冒交易应用程序,模仿Coinbase、Binance或Kraken等合法服务,附带伪造的交易历史和客户服务门户。
-
AI生成的人物在约会网站或社交媒体平台上建立信任关系。这些人物通常声称是成功的投资者或住在国外的金融顾问。
-
稳定币操控,在78%的案例中使用Tether(USDT)和DAI,因为它们的流动性和价格波动减小。受害者通常被鼓励将法定货币转换为稳定币作为“更安全”的进入点。
-
伪造的收益报告显示惊人回报,通常从小规模的“测试提款”开始,受害者可以实际访问,以建立信心。
一个臭名昭著的操作在2024年第三季度被拆除,使用Deepfake视频模仿埃隆·马斯克和其他科技名人推销一个虚假的“量子交易算法”,声称可以利用量子计算原则来预测市场走势。这个单一计划从北美和欧洲的退休人员那里抽走了约1.2亿美元,直到当局进行干预。
老人首当其冲:通过加密ATM、二维码损失28亿美元
年龄在60岁及以上的成年人报告了28亿美元的加密欺诈损失—占总数的30%,尽管只提交了22%的投诉。这种人口的脆弱性反映了其积累的财富和通常对加密货币技术的较少熟悉。针对老年人的策略包括:
-
加密ATM骗局:2700多名受害者被迫在加密货币自助终端存入现金,通常以“税务支付”、“技术支持费用”或“保证账户”为借口 这些骗局常常从冒充政府机构或技术支持人员的电话开始。
-
二维码钓鱼:骗子发送伪装成钱包恢复工具或特殊投资机会的恶意二维码,从退休账户中抽走了1.07亿美元。许多这些二维码通过使用伪装成合法交易所或金融机构的钓鱼邮件分发。
-
虚假的继承计划:承诺解锁的比特币财富来自去世的亲属或遗忘的投资,要求预先支付“转账费”或“认证支付”。这些骗局常常利用公共区块链记录来识别沉睡的钱包作为所谓的“遗产”。
“老年人不仅因为他们的存款而成为目标,而且因为他们不太可能识别出诸如未经请求的加密建议或金融决策的紧迫性等红旗,”FBI网络部门副助理主任Cynthia Kaiser说道。“我们看到受害者在几小时内输掉了他们的全部退休储蓄,这始于看似无害的谈话。”
杀猪盘2.0:爱情骗局与去中心化金融的结合
2024年,杀猪盘计划显着演变,利用去中心化平台来规避检测和复杂化资金恢复。主要趋势包括:
-
跨链清洗:通过隐私币(门罗币、Zcash)和桥接协议如ThorChain转移的被盗资金,以模糊交易轨迹。分析师平均跟踪了17步转移,然后资金到达兑现点。
-
假流动性池:骗子推广以太坊和Solana上的高收益DeFi池,收集8.9亿美元押金后消失。这些池常常模仿合法协议,但隐藏了取款限制。
-
企业冒充:模拟像贝莱德和富达这样的金融机构的“代币发行”共获得了2.4亿美元,根据区块链情报公司TRM实验室的数据。这些骗局利用了传统金融进入加密领域的真实趋势。
-
多链操作:不同于早期主要在以太坊上运作的骗局,现代操作同时在比特币、以太坊、Solana和新兴的Layer-2网络上部署基础设施。
区块链分析公司Cyvers追踪到55亿美元的杀猪盘损失到了以太坊钱包,与中心化交易所无意中处理41%的被盗资金。“尤其是其组织复杂性让这些操作变得极其危险,”Cyvers的CEO Merav Ozair指出。“我们看到的犯罪企业拥有专门的部门负责受害者获取、技术基础设施和洗钱。”
FBI反制措施:Operation Level Up恢复2.85亿美元
FBI 2024年3月启动的Operation Level Up代表了迄今为止打击加密货币欺诈的最全面努力。该行动打破了超过4300个活跃骗局,防止了估计2.85亿美元的损失:
-
实时钱包监控:与区块链分析公司Chainalysis和TRM实验室合作,以标记可疑的交易模式并在资金变得不可恢复之前识别欺诈指标。
-
受害者广泛接触:通过区块链分析和情报收集,与潜在受害者进行直接联系。值得注意的是,76%的通知目标并不知道他们已被骗,资产恢复在全视图前进行液化。
-
交易所合作:主要的交易所,包括Binance和Coinbase,使83百万美元与骗局有关的账户被冻结,尽管批评者认为延迟的行动仍是更有效预防的障碍。
-
国际协调:与东南亚的执法机构合作开展的联合行动,许多骗局团伙在那里的操作,导致了17个主要行动的解散和340次逮捕。
“加密货币的透明性允许我们以传统金融犯罪无法做到的方式追踪被盗资金,但速度至关重要,”TRM Labs CEO Esteban Castaño说道。“一旦资产达到混合服务或转换为隐私币,恢复的概率下降到20%以下。”
行业回应:诈骗军备竞赛中的AI对AI
随着犯罪分子使用生成性AI克隆声音、创造真实的假人物和开发复杂的钓鱼材料,区块链安全公司以火应火:
-
TRM Labs的Wallet Screening:使用机器学习来扫描20多个区块链上的交易模式,警告交易所以便在处理可疑交易前采取行动。
-
Pocket Network的PhishFort:一种阻止访问12,000多个识别出的钓鱼网站和骗局域名的浏览器扩展,随着新威胁出现实时更新。
-
Coinbase的Recovery Tool:允许受害者提交欺诈地址以自动追踪可能的洗钱路径,2024年协助了14000多个用户,并直接促成了4700万美元的资产恢复。
-
Chainalysis的Scam Intelligence:一个已知骗局基础设施的数据库,交易所和钱包提供商可以将其集成到其安全协议中。
尽管有这些工具,骗局与创新之间的差距仍然存在。对于每一个破获的欺诈行为,约有五个平台每月出现,其许多托管在去中心化的web域名上,这对传统的取缔方法具有抗拒力。
法规十字路口:稳定币和KYC辩论
随着64%骗局资金通过稳定币被导出,世界各地的监管机构在推动对这些美元挂钩资产的更严格控制:
-
Tether的合规推动:稳定币发行者在2024年冻结了12亿美元与骗局有关的USDT,相对于2023年的4亿美元增加,并对大规模交易实施了加强监控。
-
美国稳定币法案的建议:将要求实时交易批准。 内容: 对发行人的监控,惩罚欺诈报告中的延迟,并要求对大额转账进行增强验证。
-
国际合作: 金融行动特别任务组 (FATF) 发布了专门针对稳定币监管的最新指南,推荐成员国对所有稳定币转账实施“旅行规则”要求。
批评者认为这些措施与加密货币的去中心化理念相矛盾。Chainalysis 的首席技术官 Pranav Arya 表示:“答案不是监控,而是教育。”他指出,89% 的“杀猪盘”受害者没有之前的加密货币经验。“监管框架必须在保护和创新之间取得平衡。”
呼吁集体警惕
联邦调查局的报告呈现了一个令人警醒的画面:加密货币诈骗的发展速度快于防御措施,利用了技术的新颖性和人类的基本信任。行业正处于十字路口,公众对风险的日益敏感可能威胁到其未来的采用。
尽管钱包筛查、受害者援助和区块链监控等工具展现了希望,该生态系统面临的最大挑战仍然是为数百万新的加密货币用户弥合知识差距。随着 2025 年计划全球扩展的“Operation Level Up” 的推进,其成功将取决于竞争性交易所、区块链开发者和监管机构之间的前所未有的合作。
“这不仅仅是一个执法问题或行业问题——这是一个共同的责任,”联邦调查局局长 Christopher Wray 说道。“同样的技术可以使这些犯罪发生,也可以成为我们阻止它们的最强有力工具,但只有当我们共同努力时。”
对于普通用户来说,信息很明确:对高回报优惠保持极端怀疑,仔细验证投资平台,并了解社会工程策略,依然是在这个日益复杂的威胁环境中的最强防御。