陈一晚风 2021-12-17 22:25

摘要:

与2020年相比，加密骗局案件在2021年增长了81%，而这一年的诈骗活动与2019年相比大幅下降，这在很大程度上是由于没有发生任何大规模的庞氏骗局。

据统计，加密骗局已经逐步成为最大的基于加密货币的犯罪形式。按交易量计算，加密诈骗者已经从全球受害者那里窃取了价值超过77亿美元的加密货币。

与2020年相比，加密骗局案件在2021年增长了81%，而这一年的诈骗活动与2019年相比大幅下降，这在很大程度上是由于没有发生任何大规模的庞氏骗局。但是这种情况在2021年发生了变化，Finiko是一个主要针对整个东欧的俄语使用者的庞氏骗局，它从受害者那里净赚了11亿多美元。

另一个导致2021年骗局收入增加的变化：rug pull（地毯拉扯）的出现，这是一种相对较新的骗局类型，在DeFi生态系统中尤为常见，其中加密货币项目（通常是新代币）的开发人员意外地放弃了它，带走了用户的资金。本文我们将就2021年加密骗局中的地毯拉扯和Finiko庞氏骗局做详细研究。

来源：Chainalysis

编译：陈一晚风

作为一种专门针对新用户，基于加密货币的最大形式的犯罪形式，诈骗是加密货币继续采用的最大威胁之一。但正如我们将要探讨的，但随着我们的探索，一些加密货币企业正在采取创新措施，利用区块链数据来保护他们的用户，并在潜在受害者进行存款之前将骗局扼杀在萌芽状态。

2021年投资骗局：骗局更多，寿命更短

尽管2021年骗局总收入显着增加，但如果我们排除干扰，将分析限制在投资诈骗上，即使出现了Finiko，它也会保持不变。但与此同时，诈骗地址的存款数量从不到1070万下降到410万，我们可以假设这意味着个人诈骗受害者较少。

这也告诉我们，从每个受害者那里获得的平均金额有所增加。

然而，诈骗者的洗钱策略并没有发生太大变化。与前几年的情况一样，从骗局地址发送的大多数加密货币最终都在主流交易所。 

2021年，在一年中的任何时间活跃的金融诈骗数量（活跃意味着他们的地址收到了资金）也在显著增加，从2020年的2052起增至3300起。

这与我们在过去几年中观察到的另一个趋势密切相关：金融骗局的平均寿命越来越短。

2021年金融诈骗平均活跃天数仅为70天，低于2020年的192天。进一步回顾，加密货币诈骗平均活跃天数为2,369天，此后该数字一直呈稳步下降趋势。原因之一可能是调查人员在调查和起诉诈骗方面做得越来越好。

例如，在2021年9月，CFTC提出指控反对14个自称提供合规的加密货币衍生品交易服务的投资骗局（这是该领域常见的骗局类型）但实际上他们没有在CFTC注册为期货佣金商。以前，这些骗局可能能够持续更长时间。但随着诈骗者意识到这些行为，他们可能会感到更大的压力，需要在引起监管机构和执法部门的注意之前关门大吉。 

与此同时，我们看到加密货币资产价格与诈骗活动之间长期存在的统计关系结束。诈骗通常会随着流行的加密货币（如比特币和以太坊）的持续价格上涨而出现，这通常也会导致新用户的涌入。下图表达了在2017年和2020年的牛市之后，诈骗活动激增。

这并不奇怪。与经验丰富的用户相比，被加密货币增长所吸引的不那么精明的新用户更有可能陷入骗局。然而，资产价格与诈骗活动之间的关系现在似乎正在消失。

在上图中，我们看到诈骗活动与比特币和以太坊价格同步上升，直到2021年，无论价格是上涨还是下跌，诈骗活动都将保持平稳甚至开始下降。

Rug pulls是诈骗的最新创新

Rug pulls（地毯拉扯） 已成为DeFi生态系统的首选骗局，占2021年所有加密货币骗局收入的37%，而2020年仅占1%。 

总而言之，2021年，Rug pulls从受害者那里获得了价值超过28亿美元的加密货币。

与加密货币中的许多新兴术语一样，“地毯拉扯”的定义并不是一成不变的，但我们通常使用它来指代开发人员构建看似合法的加密货币项目的情况，意思是他们做的不仅仅是设置钱包来接收加密货币，例如欺诈性投资机会，然后再拿走投资者的钱并消失。 

Rug pulls在DeFi中最常见。更具体地说，大多数Rug pulls需要开发人员创建新代币并将其推广给投资者，投资者交易新代币以希望代币升值，这也为项目提供流动性，这就是大多数DeFi项目的开始方式。然而，在Rug pulls中，开发商最终会从流动性池中抽走资金，将代币的价值归零，然后消失。

DeFi之所以流行是因为有了正确的技术知识，在以太坊区块链或其他区块链上创建新代币既便宜又容易，并且无需代码审计就可以在去中心化交易所上列出它们。最后一点至关重要，去中心化代币的设计方式是，持有治理代币的投资者可以投票决定流动性池中的资产如何使用，这将使开发者无法耗尽池中的资金。虽然可以捕获这些漏洞的代码审计在该领域很常见，但为了在大多数DEX上列出这些漏洞，并不需要它们，这就是为什么我们看到这么多漏洞。

下图显示了2021年按被盗价值排序的前15名Rug pulls。

重要的是要记住，并非所有的Rug pulls都是从DeFi项目开始的。事实上，今年最大的Rug pulls集中在土耳其一家大型中心化交易所Thodex，其首席执行官在交易所停止用户提取资金的能力后不久就消失了。总而言之，用户损失了价值超过20亿美元的加密货币，占所有被盗价值的近90%。然而，2021年的所有其他Rug pulls都是从DeFi项目开始的。  

AnubisDAO是2021年第二大的Rug pulls，窃取了价值超过5800万美元的加密货币，它提供了一个很好的例子，说明了Rug pulls如何在DeFi中发挥作用。

AnubisDAO于2021年10月28日成立，它旨在提供一种去中心化的、自由浮动的货币，由一篮子资产支持。AnubisDAO只有一个受doge启发的logo，该项目没有网站或白皮书，所有的开发者都使用假名，AnubisDAO几乎在一夜之间从投资者那里筹集了近6000万美元，所有投资者都获得了该项目的ANKH代币，以资助该项目的流动性池。但仅仅20小时后，所有筹集的资金，主要在包装的以太坊（wETH）中，从AnubisDAO的流动性池中消失，转移到一系列新地址。 

我们可以在上图中看到这些交易。AnubisDAO使用通过Balancer流动性引导协议创建的合约来接收和持有发送到其流动性池的wETH投资者，以换取ANKH代币。然而，部署流动性池合约的地址已经拥有该池的绝大多数流动性提供者（LP）代币。交易开始20小时后，创建该池的地址兑现了其持有的大量LP代币，使他们能够拿走池中几乎所有的wETH和ANKH代币。 

然后诈骗者通过一系列中间钱包移动了wETH。此后不久，作为AnubisDAO公众形象的推特账号下线，ANKH的价值暴跌至零。

自从盗窃案发生后，就有很多相互指责和相互矛盾的解释。该项目的一位匿名创始开发人员声称，另一个拥有AnubisDAO流动性池权限的创始人，是这次事件的唯一责任人，而该创始人声称自己是网络钓鱼攻击的受害者，该攻击危及了AnubisDAO的私钥。然而，创始人提供的证据并不支持这一理论。目前，所有迹象都表明这是一场标准的Rug pulls，但尚不清楚是否所有开发人员都参与其中。

AnubisDAO应该成为评估类似机会的投资者的一个警示故事。最重要的一点是避免使用未经过代码审计的新代币。代码审计是第三方公司分析新代币或其他DeFi项目背后的智能合约代码的过程，并公开确认合约的治理规则是铁一般的，不包含任何机制允许开发人员用投资者的资金进行掠夺。他们还可以检查可能被黑客利用的安全漏洞。Solidity金融是提供代码审计的公司的一个例子，但还有其他几个也被认为是值得信赖的。投资者可能还想警惕那些缺乏合法项目（例如网站或白皮书）面向公众的材料的代币，以及那些没有使用真实姓名的个人创建的代币。

DeFi是加密货币生态系统中最令人兴奋、最具创新性的领域之一，对于早期采用者来说显然有很大的机会。但是，许多投资者的新空间和相对缺乏经验为不良行为者提供了欺诈机会的主要环境。如果潜在的新用户觉得他们不能信任新项目，那么DeFi的增长将很难继续下去，因此重要的是加密货币中的可信信息来源，无论是影响者、媒体机构还是项目参与者，帮助新用户了解如何发现要避免的可疑项目。 

Finiko：2021年十亿美元的庞氏骗局

Finiko是一个总部位于俄罗斯的庞氏骗局，从2019年12月一直运作到2021年7月，在用户发现他们无法再从公司账户中提取资金后，它崩溃了。Finiko邀请用户使用比特币或Tether进行投资，承诺每月回报率高达30%，还最终推出了自己的代币，并在多家交易所交易。 

据Moscow Times报道，Finiko由Kirill Doronin领导，Kirill Doronin是一位受欢迎的Instagram影响者，他与其他庞氏骗局有关。文章指出，Finiko能够利用因新冠疫情而加剧的俄罗斯经济困难，吸引了急需赚取额外收入的用户。

在它保持活跃的大约19个月中，Finiko通过超过800,000笔单独的存款收到了价值超过15亿美元的比特币。虽然尚不清楚有多少个人受害者应对这些存款负责，或者为维持庞氏骗局向投资者支付了15亿美元中的多少，但很明显，Finiko是针对东欧加密货币用户的大规模欺诈，主要是在俄罗斯和乌克兰。

与大多数骗局一样，Finiko主要从受害者在主流交易所的地址接收资金。但是，我们也可以看到Finiko从我们认定的俄罗斯洗钱者那里获得了资金。 

该洗钱者从与勒索软件、交易所黑客和其他形式的基于加密货币的犯罪相关的地址中获得了价值数百万美元的加密货币。虽然该服务发送给Finiko的金额很小，总共不到1个比特币，但它作为一个例子说明了诈骗也可以用来清洗来自其他犯罪计划的资金。Finiko也有可能从我们尚未确定的其他洗钱服务中获得资金

Finiko将其价值超过15亿美元的加密货币中的大部分发送到主流交易所、高风险交易所、托管钱包服务和P2P交易所。但是，我们不知道这些转移中有多少是向受害者支付的款项，以显示成功的投资。 

Finiko还通过一系列中间钱包向一个专为跨链交易设计的DeFi协议发送了3400万美元，在那里它很可能被转换成ERC-20代币并发送到其他地方。它还向一些流行的混合服务发送了价值约390万美元的加密货币。

然而，最有趣的是Finiko与Suex的交易历史，Suex是一家OTC经纪商，因其在洗钱、诈骗、勒索软件攻击和其他形式的基于加密货币的犯罪相关的资金方面的作用而受到OFAC的制裁。2020年3月至7月期间，Finiko将价值超过900万美元的比特币发送到一个地址，该地址现在显示为Suex进入特别指定国民（SDN）名单的标识符。这种联系突显了Suex作为洗钱服务的多产，以及此类服务在允许Finiko等大规模网络犯罪活动使加密货币用户受害方面的关键作用。

在Finiko于2021年7月倒闭后不久，俄罗斯当局逮捕了Doronin，后来还逮捕了他在庞氏骗局中主要合作伙伴之一Ilgiz Shakirov，目前两人仍被拘留，据报道，俄罗斯当局对Finiko创始团队的其他成员都已发出逮捕令。

加密货币平台如何使用户免于诈骗

其实，像交易所这样的主流加密货币平台在帮助用户免于诈骗方面处于有利位置，加密交易所可以通过警告用户甚至阻止他们执行这些交易来反击诈骗并增强对加密货币的信任。

Luno是一家主流的加密货币平台， 在40多个国家和地区运营，在南非的业务尤其重要。2020年，一场针对南非加密货币用户的重大骗局承诺提供异常丰厚的投资回报。知道其用户处于危险之中，Luno决定与Chainalysis合作采取行动。

第一步是警告和教育活动。使用应用内消息、帮助中心文章、电子邮件、网络研讨会、社交媒体帖子、YouTube视频，甚至一对一对话，Luno向用户展示了如何发现表明投资机会可能是骗局的危险信号，并教会他们避免看起来好得令人难以置信的推销。

Luno然后更进一步，开始阻止用户向它知道属于诈骗者的地址发送资金。通过Chainalysis数据，Luno能够在用户被处理之前阻止用户转移到骗局。从很多方面来说，这是一个激进的策略，加密货币历来建立在财务自由的精神之上，一些用户可能会对他们交易能力的感知限制感到恼火。

Luno仅在2020年1 月才开始阻止针对南非用户的诈骗付款，然后于2021年1月在全球范围内推出该功能。该计划奏效了，从Luno钱包到诈骗的转账在2021年期间急剧下降。 

转移到诈骗的30天平均每日交易量从2020年9月的峰值730,000美元，下降到11月的90,000美元，下降了88%。诈骗是成功采用加密货币的巨大障碍，不能只让执法部门和监管机构与它们作斗争。加密货币企业、金融机构也可以发挥重要作用。

欢迎加入鸵鸟区块链Telegram社群

中文社区 https://t.me/tuoniaox

英文社区 https://t.me/tuoniaoGroup

本文经「原本」原创认证，作者鸵鸟区块链，访问yuanben.io查询【3XYU2CH8】获取授权信息。

声明： 鸵鸟区块链所有发布内容均为原创或授权发布，如需转载，请务必注明文章作者以及来源：鸵鸟区块链（微信公众号：MyTuoniao），任何不尊重原创的行为鸵鸟区块链都将进行责任追究！鸵鸟区块链报道和发布内容，不构成任何投资建议。