成都链安：骗局翻新，黑客叫卖Zoom账号密码，2020年暗网活跃度倍增

不可否认，暗网是加密货币最大的应用。

以前的“丝绸之路”，可以看作“暗黑版京东”，是暗网中非常具“品牌价值”的电商，其上进行着毒品、枪支等多种多样的非法交易，在2013年被执法部门关闭。但暗网却没有完全消失，丝绸之路已死，却出现了新的“替代者”，相反暗网市场规模和数量出现逆势增长，据成都链安"反洗钱合规和调查取证系统Beosin-AML"追踪统计，相较于2019年，2020年暗网市场活动倍增。

2020年，暗网犯罪为什么变得越来越频繁，请往下看。

黑客暗网叫卖Zoom账号密码

2020年4月14日晚，有媒体曝出53万Zoom账号密码被公开在暗网叫卖，被公开账号包含来自花旗银行、佛罗里达大学等知名机构，并且价格特别便宜，1个账号只卖0.002美分，总共才10美元左右。

事情曝光后，该媒体联系了部分免费曝光的用户，里面大多数数据都吻合，并发现一位用户的密码是之前的旧密码，推测来看，Zoom极大可能遭到了撞库攻击。

简单来讲，黑客从之前各种账号密码泄露事件中，私下收集了账号名单，利用这些名单通过自动程序筛选，逐一在Zoom上识别，一旦撞库成功，就能窃取用户的隐私。

这次事件可以看出，Zoom可能没有做足充分的保护措施，同时导致每个用户账号被泄露包括邮箱、密码、个人url地址，还有HostKey的信息损失。

暗网交易离不开加密货币

Zoom账号密码被盗，只是暗网里冰山一角。

在传统的暗网交易环境中，货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查，但加密货币的发展改变了这一趋势，比特币等加密货币在暗网等非法交易市场的应用正在加速。

据统计，在过去的一年中仅比特币（BTC）在暗网市场创下了超过10亿美元的交易记录。比特币（BTC）在暗网市场中是最受欢迎的加密货币，其次则是门罗币（XMR），莱特币（LTC），大零币（ZEC），达世币（dash），以太坊（ETH）在近年来也越来越多地出现在各类非法交易中。

1、2020年3月，国内某大型社交平台5.38亿用户数据泄露，并出现在暗网兜售。

2、2020年3月6日，加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露。

3、2019年2月3日，Dream Market暗网市场有卖家出售6.2亿用户信息，交易通过比特币（BTC）转账，打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站：

4、2018年8月，五亿条华住酒店集团旗下酒店用户开房数据泄露，被打包后以37万元的价格在暗网售卖。

5、2018年8月1日晚 ，有人在暗网出售某省1000万学籍数据，500万条数据0.01个比特币，1000万条数据0.02个比特币。

暗网里，加密货币如此受“宠”，最重要的原因是其不须经过第三方金融机构，不仅没有中央发行机构，也无法任意增发。其交易在全球网络中运行时，高度便捷且加密匿名。

解码黑客：追踪暗网加密货币难点

暗网里，加密货币都有各自的“特点”优势，相比于比特币，莱特币更加便宜便捷，门罗币的隐秘性更强，相比于前几者，达世币算是“老大哥”了，最大特点是利用三轮混币来提高匿名性，实现更快速即时支付的功能。

ps：混币技术是指将几笔交易的全部代币混在一起，然后再发往不同的收款方，优势在于较难追查到交易发起方地址。

因为匿名的原因，区块链技术一方面可以依靠其去中心化特点保护用户隐私，但同时也给了犯罪分子可乘之机，并且这样的趋势在2020年愈加严峻。

根据成都链安安全分析人员分析，黑客洗钱最常用的手法是使用数字货币兑换服务，即加密货币转为中间货币，通常为在线游戏货币，再转换为法币。

犯罪分子会把加密货币先转到一个地址，一段时候后再转到新的地址中，在这个过程中犯罪分子会利用混币服务将加密货币分成小数额进行操作，同时延长每份之间的跨度，这被称为分流。

分流过后，最后进入整合阶段，但整合阶段对于犯罪分子有一定风险，原因在于交易所及第三方会定时监控交易记录，这对于最终必须将加密货币整合进主流二级交易所或OTC等金融体系的犯罪分子来说是一个风险。

2020年，需要加强监管体系

从近期暗网犯罪分子活跃度倍增趋势来看，成都链安预测，2020年将是去中心化犯罪之年。

犯罪活动将转向新的去中心化平台，比如Telegram、Signal 、WhatsApp，犯罪分子会更加狡猾，据我们所知，已经有犯罪组织引进了加密货币专家为他们提供关于将加密货币与欺诈、洗钱和非法赌博活动相结合的建议，这对执法部门是一个挑战，也会对金融稳定带来新的冲击。

所以，成都链安认为，需要建立相应的监管体系来应对加密货币所带来的挑战：

1、运用KYT功能识别犯罪活动

传统机构所遵循的 KYC 政策要求对账户持有人进行强化审查，它有效地防止了洗钱等非法金融活动，这使得KYT对区块链有了想象空间。

KYT意味着我们将这一政策用于加密货币交易所中，有效地防止由加密货币的匿名性所产生的非法金融活动。而且现在已经有一些加密货币交易所在客户注册过程中要求客户提供自己的个人完整信息，否则不予注册。

2、多方合作阻止犯罪组织

加密犯罪趋势不断变化，企业、监管机构、执法部门、交易所如果能信息互通，共同协作帮助解码犯罪活动，可以让犯罪组织更难运作。

3、不可或缺的国际合作

没有一个国家能独自应对加密货币所带来的挑战。

如果想要对加密货币进行真正有效的监管，那么各国之间必须要保持密切合作。加密货币本身是无国界的，它能在全球范围内的网络中进行流通，所以监管体系也应该是无国界的，各国应该要达成一致的协议。

4、安全公司承担起责任

普遍而言，执法部门、交易所和商业服务处于一个独特的位置，可以在犯罪分子窃取资金并转移资金时协同识别犯罪分子。必要时，像成都链安这样的公司可以充当中间人，以一种安全、中立的方式将市场参与者联系起来，这样他们就可以分享对所有人都有利的见解。当资金被盗时，通过在交易所和其他机构之间的快速通信，加密货币业务可以保护自己和客户。这最终使得整个生态系统对所有人来说更加平易近人和安全。

成都链安已通过Beosin-AML（反洗钱合规和调查取证系统）进行持续监控，协助执法和监管部门调查相关涉案加密资产动向，并提供可作为证据的调查报告。目前，成都链安已协助调查国内超40起涉及加密货币犯罪的案件，为公安机关及司法部门提供了有效的证据链及KYT信息，对案件的破获起到了至关重要的作用。

暗网犯罪的双面性

2020年，暗网犯罪事件频发。

现实悲观者对此感到失望，认为技术在这里变成了压榨、犯罪、泯灭人性的工具。现实乐观者则表示，尽管暗网用户们也许会误入歧途，然而他们却是一群技术玩得最溜的人。与其费尽心思对其进行封查，不如向他们汲取经验，并且好好想想该如何利用这些暗网用户早已熟稔的技术为大众谋利。

我们认为，对加密货币犯罪采取置之不理的态度是很不明智的。我们应该要对其潜在的应用前景投以怀抱，但是我们也必须要明确它所可能带来的风险。

总之，未来，密切的国际合作和对技术的有效利用是对加密货币进行良性监管的有力手段。我们要确保加密货币的前景得到良好的发展，但也要确保它不会成为非法活动的温床和扰乱金融秩序的源头。