美国资安公司 ANALYST1 日前报告显示,十大市值加密货币之一的 Toncoin (TON),被亲俄罗斯骇客组织「KillNet」作为营运资金来源之一,同时利用 The Open Network 的匿名帐户、钱包与机器人服务。Telegram 与 TON 的整合也被视为暗网非法行为者新聚集处。
「Toncoin 生态系统与 Telegram 的深度融合令人担忧。鉴于不良行为者从暗网 Tor 转移到 Telegram,导致的非法活动显著增加,Toncoin 在网路犯罪分子中越来越受欢迎的风险也增加了。」ANALYST1 写道。
(The Open Network (TON) 深度分析(上篇):TVM 的创新与视野)
亲俄骇客组织 KillNet 高度使用 Telegram 与 TON
亲俄骇客组织 KillNet
ANALYST1 表示,KillNet 是一个亲俄罗斯的骇客组织,从 2021 年底开始运作并从事 DDoS 攻击,它使用 Toncoin 作为资金之一。该组织会攻击反对俄罗斯地缘政治的实体,来公开支援俄罗斯。根据 KillNet 的 Telegram 推文,它已经多次袭击北约国家。
KillNet 是 Telegram 的老用户
KillNet 使用 Telegram 已久,它用来作为沟通管道和募集捐款。他们会要求以法定货币和各种加密货币 (包括 Toncoin) 提供财务支援。
KillNet 的其中三个 TON 募款地址
根据 ANALYST1 研究,有三个 Toncoin 地址被高度确信与 KillNet 有关: KillNet 地址 #1、KillNet 地址 #2 和 KillNet 地址 #3。据调查,这三个地址一共收到近 16,800 个 Toncoin。
KillNet 的支持者向这三个地址捐款之外,也会有俄罗斯的爱国评论,像是「荣耀归于俄罗斯」等,多笔交易都是透过 Telegram 的 Ton 钱包,以及机器人进行的。
KillNet 使用 Telegram 的 Fragment 匿名帐户服务
Fragment 匿名帐户服务是 Telegram 的匿名电话号码拍卖市场,没有 SIM 卡也可以创建 Telegram 帐户。用户可以输入任何喜欢的号码 (号码长度为 4~8 码),并在连结 Ton 的区块链钱包 Tonkeeper 后即可使用 TON 代币进行竞标。
也就是,人们可以用 TON 购买不会被找到真实身份的 Telegram 帐户。KillNet 使用不需 SIM 卡的注册服务购买了连结到 KillNet 频道之一的@killnet 使用者名。它于 2022 年 11 月 18 日以 600 Toncoin 的价格出售。
(Telegram隐私性升级!Fragment推出「电话号码」市场,17美元买到匿名帐户)
仅数 KillNet 的一部分
ANALYST1 表示透过单一案例的研究可以找到这三个地址到交易所的金流循环周期。但要揭开 KillNet 使用的 Toncoin 的全部范围,需要进一步调查。
Telegram 与 Ton 的非法风险
ANALYST1 认为,网路犯罪分子经常被特定的加密货币所吸引,这通常是由于这些功能可以更方便地进行非法活动。有几个因素可能导致 Telegram 生态系统中的恶意行为者更广泛地采用 Toncoin (TON)。TON 的目标是吸引近 30% 的 Telegram 活跃使用者,即未来三到五年内近 3 亿人,这也可能让不法活动剧增。
非法活动从暗网 Tor 转移到 Telegram
ANALYST1 表示,在过去的两年里,越来越多的恶意行为者从暗网 Tor 转移到 Telegram,Telegram上的非法活动数量急剧增加。ANALYST1 观察到 Telegram 上的各种非法服务,包括付费的 DDoS 攻击、洗钱服务、盗刷、勒索软体、「首次入侵仲介」(Initial Access Broker,简称 IAB) 、KillNet 等骇客组织等。
Telegram 大量的俄罗斯用户带来风险
ANALYST1 认为,由于 Telegram 有 30.73% 的流量都来自俄罗斯,而有大量的俄语系人士参与非法活动,因此可能会更广泛的采用 Toncoin。
TON x Telegram x 俄罗斯金融
ANALYST1 认为,Toncoin (TON) 深度整合 Telegram 的各种服务,例如钱包、加密机器人、捐赠和 Fragment,构成了被恶意行为者利用的风险。在不离开平台的情况下购买和发送加密货币,为非法行为者提供了极大的便利、匿名和可用性。
而其中也存在俄罗斯金融机构的使用,构成了风险。ANALYST1 认为,这种可用性为网路犯罪分子简化了套现活动,并创造潜在机会。这种活动可能涉及多种情况,从网路犯罪分子直接利用这些金融机构本身,到洗钱车手的参与。
Ton 基金会与俄罗斯渊源
事实上,Ton Foundation 的营运总监 Max Pertsovskiy 也曾是 Waves Labs 的营运总监。Waves Labs 一直以来都与俄罗斯政府机构关系紧密,被认为协助处理俄罗斯金流,在俄罗斯与乌克兰战争期间,受到大量关注。
ANALYST1 向世界发出警讯
ANALYST1 表示,实施强有力的措施并制定法规,有效阻止Toncoin生态系统内的非法活动非常重要。虽然 Toncoin 并不是在网路犯罪中使用的唯一加密货币。
但它与 Telegram 的深度整合引起了人们的担忧。 因为 Telegram 上存在大量非法活动,它为网路犯罪分子带来了便利,应持续监控。
十大加密货币 TON 流动性有限:币安、Coinbase 未上市
目前 TON 虽然是十大市值的加密货币,但相较其他加密货币,TON 的流动性与市值比相当低。以比特币为例,比特币「交易量/市值」比值为 0.026,ETH 为 0.035,TON 仅有 0.004,差距非常大,可见流动性条件并不是太好。
此外,TON 也是唯一一个在十大市值加密货币中,没有被币安与 Coinbase 上市的加密货币,交易量有 43.6% 集中在 HTX (火币) 与 Poloniex,也值得探究原因。
