FX168财经网_全球视野外汇黄金加密货币NFT资讯网

DingPay钱包双因素身份验证（2FA）应用与实践

尤其是在金融交易领域，如加密货币。网络犯罪的不断增长和技术的不断进步使保护个人信息和资金变得至关重要。在这样的背景下，双因素身份验证（2FA）成为了保护账户安全的一种重要措施。通过要求用户在登录时提供两个验证要素，2FA大大提高了账户的安全性。在本文中，我们将探讨DingPay钱包如何实现和应用2FA，以及其在加密货币世界中的实践意义。 2FA加密的重要性 2FA加密，即双因素身份验证，是一种重要的安全措施，用于保护账户免受未经授权的访问和攻击。它通过结合两个验证要素来增强账户的访问安全性。通常情况下，这两个要素是用户的密码和通过身份验证应用程序生成的动态验证码。这种加密方法为账户添加了额外的确认层，大大降低了密码被攻击的风险。即使黑客能够获取用户的密码，他们也需要第二个因素才能成功登录。因此，即使密码被泄露，未经授权的访问也变得几乎不可能。 2FA加密在保护账户安全方面起着至关重要的作用。它提供了一种简单而有效的方法，可以在不增加过多复杂性的情况下提高账户的安全性。对于任何使用在线服务的个人或组织来说，启用2FA加密都是至关重要的措施，以保护他们的个人信息和资金安全。双因素身份验证对在线安全的重要性网络钓鱼、黑客攻击、欺诈等威胁不断涌现，而2FA加密可以有效地防止这些威胁对账户造成损害。通过引入第二个验证因素，2FA加密不仅提高了账户的安全性，还提升了用户的交易体验。 DingPay钱包的2FA应用与实践在DingPay钱包中，启用2FA加密非常简单。用户只需在设置中打开2FA功能，并将身份验证应用程序与钱包进行连接。一旦激活了2FA，用户每次登录都需要输入动态验证码，从而有效确保了账户的安全性。除了2FA之外，DingPay钱包还提供了一系列先进的安全措施，以进一步保护用户的资金和交易安全。白名单：我们实施白名单，允许用户预先批准某些加密货币地址进行交易。这将交易限制为仅受信任的地址，增加了资金的安全性。自动取款：我们的自动取款功能允许用户配置取款阈值。一旦达到这些阈值，资金就会自动转移到预先定义的钱包，从而降低与平台上长时间存储相关的风险。这些额外措施是我们承诺提供最大安全性的一部分，同时促进加密货币的使用。我们的目标是创造一个简单性和资产保护齐头并进的环境，从而建立用户对DingPay的信心。 DingPay钱包致力于为用户提供安全、可靠的数字资产交易体验。我们持续改进我们的安全措施，确保用户的资金和个人信息得到充分的保护。通过启用双因素身份验证（2FA）等先进安全措施，DingPay可以有效地保护账户安全，提升用户交易体验。2FA的实施要求用户在登录时提供两个验证因素，这不仅包括密码，还有一个额外的动态验证码或者其他验证方式。这种双重验证机制大大增加了账户被盗取或未经授权访问的难度，为用户的资金和个人信息安全提供了可靠的保护。我们的目标是让用户放心地进行数字资产交易，享受安全、便捷的交易体验。DingPay钱包将不断努力，为用户提供最好的服务和保障，确保他们的交易过程安全可靠。来源：金色财经

金色财经2024-05-09

女硕士卖U收到赃款被判刑中国还能进行虚拟货币交易吗

在明知在虚拟货币交易过程中可能收到违法犯罪资金的情形下，为了赚取差价，仍然向他人出售了价值20万人民币的泰达币（2.7万U左右），使用自己银行卡收款后立即从银行柜台取现。最终，经司法机关查证，有9.9余万元属于电诈资金。最终，法院认定小许构成掩饰、隐瞒犯罪所得罪，判处有期徒刑1年，罚金5000元。二、辩护律师观点及法院判决分析 96年出生的小许硕士毕业，最终涉刑，不免让人惋惜。从判决书中我们也能大致分析出小许律师的策略：一个主打无罪辩护，一个做轻罪辩护。即使法院不认可无罪的观点，那么对于轻罪的观点会相对更加容易接受。但是最终两个辩护人的主要观点都没有被接受，刘律师看了法院列举出的辩护人的观点（之所以说法院列举出的，是因为现实中有些法院并不会在辩护人发表的全部辩护观点都一一列出，而是有意或无意地在判决书中漏写），大致有以下几点：一是我国不禁止虚拟货币交易，所以小许出售USDT的行为不具有违法性；二是无法确定小许收到的卖U的钱（人民币）是电诈资金，小许卖U的价格符合市场价；三是小许和买U的买家并不认识，主观上不知道收到的款项是账款，司法机关以“买卖虚拟货币容易收到赃款而涉嫌犯罪”来推定小许明知自己收到的是赃款，有违常识常理。小许的第二个律师认为：小许在交易过程中和对手反复强调过不收违法犯罪的钱，交易后也通过天眼查系统进行查询，以核实确认交易对手的信息保证自己的安全，证明小许主观上不仅不知道收到的钱里有赃款还在努力保障自己的交易安全，避免收到赃款。还有关于涉案流水只有5万元并非检察院指控的9.9万元等观点。法院则认为，小许主观上是明知自己收到的有账款。理由如下：一是刑法规定上的“明知”，除了“明确知道”以外，还包括“应当知道”。这就要求每一个成年人不能再以“我不了解法律规定”“我天生单纯善良、容易信任陌生人”等为理由来脱罪——法律要求每一个成年人必须要主动去学习法律知识、了解社会险恶（当然，后面部分是刘律师超纲发挥的，法律当然不会强人所难拒绝一个人永远单纯，但是实务中就是有司法机关工作人员这样认为，在这样的思想下办案结果可想而知）；二是小许在2022年2月27日至3月3日期间，银行卡因关联到电诈资金被冻结，此时小许已经知道了再虚拟货币交易过程中，无论是买家还是卖家都可能关联到电信诈骗资金；而小许又在2022年3月5日（仅隔2天）又在网上进行虚拟货币交易，最终收到20万款项中有9.9万的账款；三是小许在自己个笔录中明确供述了“（虚拟货币）交易过程中好多都是不合法的钱”，这句话简直是要了亲命了。即使小许在主观上有如此不是很明显的概括性违法认知，也最终给了法院作出有罪判决的莫大的底气——你自己都自己虚拟货币交易容易收到脏钱，仍然去做这个事！？其实，如果小许现实中确实做了最大的努力去避免收到脏钱，完全可以在上面那句话的后面加一句“所以我是对我的交易做了审核的，我尽自己所有的努力和方法去排除收到脏钱的可能”，这样也能为无罪辩护创造更大的可能。三、中国当下的虚拟货币交易都违法吗？在中国尤其是大陆地区（下文如无特别说明，均指中国大陆地区），虚拟货币交易仍有其敏感性。但是我们可以肯定的是不涉及到破坏金融秩序、危害金融安全的虚拟货币交易并不违法，尤其是公民、法人等投资（当然含购买）虚拟货币及相关衍生品，法律不禁止但也不提供保护（主要指民商事纠纷，以主流虚拟货币为客体的犯罪司法机关是应当受理的）。但是出售虚拟货币就比较复杂了。首先，我国对于提供虚拟货币和法币的兑换业务、虚拟货币之间的兑换业务的行为，均定性为非法金融活动。公民出卖自己虚拟货币的行为是否属于提供虚拟货币和法币的兑换业务呢？尤其是对于广大的U商群体来说，其法律风险甚至是刑事法律风险是显而易见的。当下的司法口径是一般出售虚拟货币（不进行大量的撮合交易、开设虚拟货币交易所等）是不会被查处的，但是一旦在出卖虚拟货币过程中涉及到赃款就比较麻烦了，轻则被冻卡、惩戒、退赃、罚款，重则构成刑事犯罪（帮信罪、掩隐罪最为常见）。所以说在国内进行虚拟货币交易第一大风险就是有没有可能收到脏钱、脏币，自己的交易有没有可能成为别人洗钱的工具；还有一个是虚拟货币交易不要成为非法换汇、买卖外汇的工具。只要排除掉这些风险，总体上就避免掉了最大的法律风险。四、写在最后上个月香港正式批准比特币、以太坊现货ETF上市，标志着港府甚至是中央政府对于虚拟货币的态度愈发友好，似乎转角就可以遇到大陆地区严苛的虚拟货币政策被改变的一幕。这对于币圈的创业者甚至是投机者当然是利好消息，但是在监管政策没有被修改以前，作为web3刑辩律师，刘律师还是建议各位谨记合规红线，宁可少赚一点钱也不要将自身陷入未知的风险中。来源：金色财经

金色财经2024-05-09

锁上电子脚镣、保释金增至180万元！“这亚洲大佬”被限制出境资产已全冻结……

集团，台北地检署4月末侦查终结，依组织犯罪、诈欺、洗黑钱等罪起诉ACE前总裁、知名律师王晨桓，他认罪后提交保释金在外。周二(5月7日)，法官再次开庭更裁，最终裁定王晨桓保释金增加至800万台币(约合180万元人民币)，命令他8个月内须配戴电子脚镣监控，同时限制出境、出海及住居。据台媒报道，王晨桓透露，建业已经终止授权曼谷分所，自己也已经被建业除名，而他兼职的董监事近日也都去函辞职了。同时他指出名下虽有4间不动产，但权状都被检调查扣，而且不动产也还有3000-4000万台币(约合668-891万元人民币)贷款，现在也几乎不可能变现。 “我的短期收入是零，手头很紧，连侦查中的律师费都还没结清，”他表示。另外当检方问及电子监控设备时，王晨桓回应称：“如要用电子监控，对我而言会有心理负担，不是因为颜面问题。不过如果法院认为这样比较放心，我也会尊重。” 同时他强调，以他现在的资产来说根本不可能逃亡。他重申：“逃亡不是我的选项，我没能力逃了。” 然而，检方对王晨桓的说词不买单，指王晨桓身为知名律师事务所所长，又是ACE交易所总裁，深具影响力，他却搞泄密，还把名下豪宅提供林耿宏躲藏，帮忙修正白皮书和上架毫无审查的去中心化交易所，犯罪手法恶劣。检方强硬表示，王晨桓和辩护律师通篇一直主张认罪要求交保，但是认罪并不是逃亡、串证和反覆实施之虞的担保。检方指出：“这是高度智慧型犯罪，之前交保400万台币，根本不足以构成心理强制力。而且，假使他已经‘社会性死亡’，那他还有什么理由留在台湾不逃亡？” (来源:太报) 同时检方也质疑，若让王晨桓具保，不只可能逃亡，他还可以继续指挥犯案。另外检方也强调，王晨桓在本案获利超过上亿元，基于犯罪者不能保有犯罪所得的立场，不能让他享受犯罪所得，要求提高保释金至7000万台币(约合1560万元人民币)。 “可以先扣除被检方扣押的部分，剩下的7000万台币赃款，可以用来当保金数字，如果他只愿意拿出100万到150万台币交保，就请法院一定要羁押他，”检方补充道。在双方激烈辩论后，法院最终裁定将王晨桓保释金增加至800万台币，要求他8个月内都必须配戴电子脚镣监控，同时限制出境、出海及住居等。王晨桓随后快速筹足保金，神情严肃走出法院。当记者问他对交保的意见，他表示等适当时间会跟大家报告。 ACE诈骗案件在台湾掀起轩然大波，多名受害者跌入陷阱。该交易所在1月初爆出涉嫌诈骗，利用社群营销空气币，3年多来不当得利估算已突破10亿台币，约合2.26亿元人民币。延伸阅读：台湾突发！ACE王牌交易所涉诈刑警召集“魔卷币”受害者报案台金管会：最重废其法遵声明

圈内人2024-05-09

Web3行业为什么要重视《反洗钱法》首次大修？

洗钱工作给予了高度重视。同时，对于刑事犯罪，各国的刑事司法管辖也都具有一定的域外延伸，因此，对于Web3从业人员来说，在任何一个国家从事商业行为，都需要格外重视反洗钱工作。 05 对新型洗钱风险的关注《修订草案》第21条中提到“国务院反洗钱行政主管部门会同国家有关机关开展国家、行业洗钱风险评估，及时监测新型洗钱风险，根据风险状况配置反洗钱监管资源，采取相应的风险防控措施。” 公众的反洗钱义务在《反洗钱法》当中仅提到2次“单位和个人”的反洗钱义务，但在《修订草案》中提到了7次之多，主要涉及：不得从事/为洗钱活动提供便利、配合金融机构的尽职调查义务、对洗钱活动的举报、有义务对相关名单采取反洗钱特别预防措施等。邵律师解读复旦大学中国反洗钱研究中心执行主任严立新表示，“当前最主要的、最紧迫的、也是最有必要上升到法律层面去解决的，就是涉及到虚拟资产的洗钱问题”、“利用加密货币、虚拟资产进行洗钱逐渐成为一个主流趋势”。早在2013年，中国人民银行等五部委就发布了《关于防范比特币风险的通知》中就提到，比特币“不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用”；2021年十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，再次重申了前述观点，并表示“虚拟货币相关业务活动属于非法金融活动”。但现实情况是，不法分子越来越多的利用虚拟货币洗钱、以虚拟货币为媒介通过“外汇对敲”的方式非法汇兑。结合《修订草案》中对于新型洗钱风险的关注以及社会公众的反洗钱配合义务，可以预测往后国家会加强虚拟货币交易的打击和惩治力度。虽说目前尚未有相关法规政策对个人之间的虚拟币交易有禁止性规定，但在《反洗钱法》修订的背景之下，OTC交易的主体可能会苛以更重的注意义务，例如，因交易引发的银行卡冻结，解冻难度可能会越来越大；对于交易主体是否应知、明知是洗钱类犯罪，可能在实务中会适当减轻司法机关的举证责任。写在最后针对修订草案，北京大学法学院教授、参与反洗钱法修订草案讨论的专家王新表示，“反洗钱法牵涉的面比较宽，修订草案很难做到面面俱到，只能先把最为紧迫的内容框架性地体现出来”。因此，对于Web3行业的反洗钱监管，《修订草案》未能做出更多明确的规定。另外一个现实层面的原因是，Web3领域作为新兴行业，各国立法也都在探索当中。所有事物都具有一体两面性，Web3领域也同样如此。在为金融创新和数字经济带来了前所未有的机遇的同时，也为洗钱等非法活动提供了新的渠道。监管的缺位，一定程度上会阻碍Web3行业的健康发展，但行业的发展速度又必然先于监管。因此，为了行业能够持续、健康、稳定的发展，Web3从业者一定要高度重视反洗钱工作，积极履行相关反洗钱义务。往后Web3在中国的发展会怎样？谁也无法预测。但，只有合规，才有未来。来源：金色财经

金色财经2024-05-09

「比特币耶稣」,现在等待审判

oger Ver 被美国司法部指控的「犯罪活动」，源于 10 年前其退出美国国籍时售出的几万枚比特币。官方通告写道，「Ver 向律师事务所和估价师提供了虚假或误导性的信息，隐瞒了他和他的公司所拥有的比特币的真实数量。结果，律师事务所提交了严重低估两家公司及其 7.3 万比特币的价值的虚假纳税申报，并没有报告 Ver 个人拥有的任何比特币。」在离开美国之后，Voger Ver 于 2017 年 11 月出售了 7 万个比特币，获取了 2.4 亿美元现金。这一交易在美国司法部看来存在问题：「尽管 Ver 当时还不是美国公民，但法律仍然要求他向美国国税局报告并就某些分配纳税。」从 Roger Ver 发现比特币后至今，比特币在 13 年里增长了 6 万多倍。回过头来看，会发现 Roger Ver 的神话光环与他的投资能力完全无关，他对比特币的支持源于其对经济流通自由的信仰，之后选择 BCH 也出于货币经济角度的考虑，他认为「只有扩大区块大小，比特币才能具备所有作为货币应该具备的经济特征，才能成为被主流接受」。在 2022 年的一次 youtube 采访中，Roger Ver 曾表示「很多人认为我是 BCH 最大化主义者，但我不是。我想推崇的是点对点电子现金、确切的说是在世界范围内能够最大限度实现经济自由流通的工具。」。从辍学开公司到拥有亿万资产的比特币耶稣，再到成为「BCH 骗子」、陷入欠债诉讼、和如今的被捕，在加密货币十多年来上涨所带来的巨大财富神话中，Roger Ver 的舞台只属于极早时期。但即便主要加密活动在极早时期，Roger Ver 也难逃美国监管铁拳。美国 ETF 通过后，许多机构认为本轮牛市中比特币将突破 10 万美元。加密世界的资金体量越来越多，Roger 所畅想的加密货币挑战传统经济制度、助力无政府主义仍遥遥无期。如今，加密货币总市值突破 2.5 万亿美元，对传统金融的影响力逐渐变大，美国的监管政策也不断收紧，监管重拳不只影响当下及未来，加密行业过去所经历的事件，正在一一被审视清算。去年至今，由美国监管部门发起了针对加密行业机构 / 人物的密集诉讼，除了 FTX 前 CEO SBF、Terra 负责人 DoKwon 之外，被诉讼的加密机构还包括 ConsenSys、Kraken、Gemini、Celsius Network、Ripple Labs 和 Uniswap 以及 Coinbase。在 CZ 被判处 4 个月监禁，Roger Ver「落网」之后，加密行业要经历的监管阵痛还将继续。来源：金色财经

金色财经2024-05-08

Chainalysis：易部署与难获利——勒索软件攻击趋势探析

了 46%。从本质上讲，虽然由于地下犯罪分子的专业化和进入门槛的降低，部署勒索软件变得更加容易，但从这些活动中获利可能更困难。 Coveware 等事件响应公司证实了这一趋势，在上个季度所涉及的事件中，该公司仅支付了 28% 的赎金。我们将付款下降的部分原因归因于组织之间网络弹性的增强，使他们能够更好地准备、防御事件并从事件中恢复。此外，公共和私营部门提供的未公开解密器（例如 Rhysida 病毒的解密器）以及 Hive 干预等重大执法行动减少了某些情况下支付赎金的需求，凸显了向执法机构报告事件的价值。 Qakbot 的垮台：虽然影响很大，但运营商通过转向新的恶意软件来适应现状 Qakbot（也称为 Qbot 或 Pinkslipbot）自 2008 年左右开始活跃，最初是一种银行木马，具有键盘记录和复杂的网络钓鱼技术，旨在窃取财务凭证。多年来，它已经显著发展并扩展了其恶意功能，通常由 TA570 和 TA577 等组织精心策划。这种通过用于主要命令和控制通信的广泛僵尸网络实现的广泛影响力，随着美国司法部 (DOJ) 于 2023 年 8 月宣布的具有里程碑意义的基础设施盘查而面临重大挫折。“猎鸭行动”成功根除了与该僵尸网络相关的恶意软件。 Qakbot 僵尸网络来自超过 700,000 个系统，并追回了数百万被勒索的加密货币。该行动由联邦调查局（FBI）与国际执法机构合作并得到私营部门合作伙伴的支持。据观察，Conti、Black Basta 和 REvil 等几个备受瞩目的勒索软件组织通过初始访问代理 (IAB) 使用 Qakbot 作为初步感染途径。这些活动造成了广泛的损害，影响到从企业、医疗保健系统到政府机构等实体。在下图中，我们看到 Qakbot 管理员钱包直接和间接收到勒索软件收益的削减。 Conti、Prolock、Quantum、Sodinokibi/REvil 和 Black Basta 等勒索软件利用该加载程序进行了成功的勒索软件攻击。虽然 Black Basta 勒索软件在 2023 年获得了超过 1.5 亿美元的勒索软件付款，但如果没有 Qakbot 的破坏，损失肯定会大得多。如下图所示，继 4 月和 5 月的高峰期之后，2023 年 6 月 Black Basta 勒索软件付款急剧下降。几个月后，随着 Black Basta 找到替代方案，勒索活动似乎再次回升，但避免的损失是不可否认的。自 8 月宣布关闭 Qakbot 以来，与 2022 年的勒索活动情况相比大幅下滑。尽管 Qakbot 被取缔，但有证据表明 Black Basta 已转向新的恶意软件并正在卷土重来。事实上，与 Black Basta 相关的案件数量正创下历史新高。网络安全与合规公司 Proofpoint 的威胁研究员凯尔西·梅里曼 (Kelsey Merriman) 表示：“TA577 在电子犯罪领域的突出地位不仅仅是偶然的问题，而且证明了威胁行为者的适应能力。” “凭借活动规模、规避技术、TTP 变化、坚定不移的持久性以及勒索软件的快速周转，它仍然是该领域最大的威胁之一。 Qakbot 的破坏总体上是积极的，但它只影响了恶意软件——一些最大规模和迭代活动背后的多产参与者的操作仍在继续，只是有新的恶意软件。” 此外，Qakbot 恶意软件并没有完全消失。自 2023 年 11 月下旬以来，Proofpoint已经观察到十多个极少量传播Qakbot恶意软件的活动。这些活动中的大多数并不归因于被跟踪的威胁参与者，并且似乎正在测试未来可能使用的交付技术。值得注意的是，虽然 TA577 在最近的活动中偏向 Pikabot，但 Proofpoint 观察到 TA577 在 1 月份仅进行了一次 Qakbot 活动，然后又返回其他有效负载。即使在恶意软件遭受重大破坏之后，勒索软件组织最终也适应并找到了替代方案，但对相关勒索软件组织的活动并非没有重大的操作摩擦。 Qakbot 背后的威胁参与者花了几个月的时间才重新组建。尽管“猎鸭行动”取得了显著成功，但重要的是要承认恶意软件即服务市场的丰富性。 LockBit 颠覆：深度渗透让附属机构陷入混乱 LockBit 于 2020 年首次被观察到，它作为勒索软件即服务 (RaaS) 运行，允许不良行为者使用其恶意软件发起攻击，加密并可能泄露受害者数据，除非支付赎金。根据 Recorded Future 的数据，由于门槛较低，Lockbit 被认为是最多产的勒索软件，其占 2023 年数据泄露网站帖子的 21%。 2024 年 2 月，国家犯罪局 (NCA) 和多国执法机构在私营部门情报的支持下开展了“克罗诺斯行动”，成功夺取了暗网上 LockBit 网站及其黑客基础设施的控制权。此次行动还导致他们的源代码和加密货币账户被没收。此外，NCA 还恢复了 1000 多个解密密钥，以帮助受害者恢复加密数据。两人被捕，俄罗斯 LockBit 附属公司也受到制裁。据 FBI 称，LockBit 与 2000 多次攻击有关，从 2020 年 1 月到 2023 年 5 月收到至少 1.2 亿美元的赎金。受害者包括地方政府、公立学校和紧急服务部门。在中断之前，向 LockBit 支付的款项占勒索软件支付总额的 15% 以上。在下图中，我们可以看到这种中断大大减少了对 LockBit 的付款。这次行动不仅仅是关闭网站：它涉及精心策划的渗透，损害了 LockBit 社区内的基本信任，严重破坏了 LockBit 的运营并使其附属机构陷入混乱。尽管如此，这位所谓的 LockBit 领导人坚称，尽管遭遇了挫折，但他还没有结束，并承诺继续进行黑客攻击。威胁情报平台 Analyst1 首席安全策略师乔恩·迪马吉奥 (Jon DiMaggio) 表示：“LockBit 一如既往地卷土重来，发布了新的受害者名单，并声称发布了新的勒索软件变种用于其勒索活动。” 取缔可能不会永久结束 LockBit 团伙的运作，但它肯定会减慢他们的速度并使其花费更多时间和金钱。更重要的是，它损害了运营的完整性，从而削弱了他们招募顶级附属公司的能力，至少目前是这样。” 尽管行动已经结束，但调查可能仍在继续。 NCA 识别并分析了数百个活跃钱包，并确定了2200个比特币——价值近1.1亿美元——在未使用的LockBit勒索软件收益中仍有待洗钱。 BlackCat：勒索软件 rugpull 剖析 ALPHV/BlackCat RaaS 是 2021 年 11 月出现的高度活跃的勒索软件家族。该组织采用常见的 RaaS 模型进行操作，向附属机构提供恶意软件，同时收取一定比例的赎金。 BlackCat 因其通过窃取凭证获得初始访问权限的方法而臭名昭著，并对包括石油公司、学校和医院在内的众多全球组织发起了攻击。他们的策略非常激进，通常涉及双重或三重勒索方法，包括分布式拒绝服务 (DDoS) 威胁，并且他们引入了创新策略，例如建立公共数据泄露网站，以加大对受害者的付款压力。 2023 年 12 月，司法部宣布中断 BlackCat，向受害者提供 300 个解密密钥，节省了约 6800 万美元的付款，但 BlackCat 得以重组。据报道，2024 年 3 月，在 UnitedHealth 旗下 Change Healthcare 部门支付了 2200 万美元的赎金后，BlackCat 勒索软件组织在一场退出骗局后消失了。在收到所谓的付款后，BlackCat 在其暗网网站上展示了执法部门扣押通知，表明其业务已被强行终止。这被管理员揭穿为一个诡计，目的是为了在不给联营公司 80-85% 的应得份额的情况下将数百万美元的付款装进自己的口袋。 BlackCat 的退出标志着勒索软件支付生态系统的重大破坏，因为该组织在退出骗局之前捕获了所有勒索软件支付的 30% 以上，如下图所示。截至 2023 年底，BlackCat 是收入最高的 RaaS。退出骗局的影响对于该集团未来的任何迭代来说都不是好兆头。即使是勒索软件生态系统的狂野西部也有自己的犯罪道德准则，勒索软件附属机构将其安全性以及通常的收入委托给他们选择加入的勒索软件操作。这一事件严重损害了该组织的声誉，或许更普遍的是，它为勒索软件即服务商业模式埋下了怀疑的种子。适应、多样化：勒索软件攻击者如何应对破坏虽然勒索软件支付和活动的减少证明，中断会导致勒索软件团体的运营摩擦和混乱，但勒索软件模型固有的灵活性允许勒索软件供应链的附属机构和成员转向新的策略，包括将以前受害者的被盗数据货币化。我们注意到一个趋势：附属机构使用的病毒数量似乎一直在增加。这表明需要一段时间的实验和适应，旨在规避未来的干扰。尽管 2024 年第一季度使用多种病毒获取收入的附属公司数量有所下降，但仍然保持较高水平。这可能意味着面临颠覆的附属公司正在测试新的病毒，摆脱被破坏的病毒。持久的挑战在于勒索软件参与者的适应性。对于附属公司来说，改变病毒的成本相对较低，而且他们可以灵活地做到这一点。增加关联公司感知风险、不信任和运营停机时间的行为可能对其活动产生持久影响。我们之前在 2024 年加密货币犯罪报告中引用了参与勒索软件活动的新威胁行为者数据中的信号。到 2024 年，我们将继续监控附属机构和前附属机构的行为，以及最近发生的事件对其风险计算和继续参与勒索软件的决定的影响。胜利不断积累，但针对勒索软件的战争仍在继续打击勒索软件的斗争以公共和私营部门之间的重大破坏和具有历史影响力的合作为标志，突显了犯罪网络的直接影响与长期适应性之间的复杂关系。尽管据报道，攻击数量有所增加，但赎金金额持续减少，反映出受害者越来越不愿意遵守网络犯罪分子的要求。各组织对资助犯罪活动的制裁和更广泛的厌恶反映了一种不断变化的情绪，即支付赎金越来越被认为是不可接受或不必要的。创新的破坏战略涉及针对网络犯罪生态系统各个部分的整体政府方法——从基础设施到洗钱机制，再到逮捕、制裁和资产扣押，以及区块链情报工具的使用，对于理解网络犯罪生态系统并抵消附属机构的适应机制至关重要。持续的受害者报告以及与执法部门的合作可以提供有价值的情报，正如我们在去年所看到的那样，并可能为受害者提供阻止他们支付赎金的解密器。为此，Chainalysis 网络威胁情报主管杰奎琳·伯恩斯·科文 (Jacqueline Burns Koven) 在美国众议院金融服务委员会关于勒索软件的听证会上作证。在作证期间，科文不仅谈到了所需的创新颠覆战略，还谈到了公私伙伴关系和双向信息共享的重要性。来源：金色财经

金色财经2024-05-08

中国突传重磅信号！“比特币是商品”应受法律保护多名法学专家认定“财产”属性

学研究会等机构4月底举办题为“数字货币犯罪对象的司法认定”研究会上，多名法学专家明确认定，比特币具有财产属性，可以被归类为商品，应该受到法律保护。中国在2021年明确宣布，在境内全面禁止比特币和加密货币挖矿活动，将比特币等加密货币的交易定义为非法金融活动。但在市场上，仍存在许多加密货币交易行为，甚至不乏加密货币盗窃、诈骗案。研究会上，许多专家都明确表示，认为比特币等加密货币具有财产属性。发布该研究会讨论结果的微信公众号文章现已被删除。 (来源:微信公众号) 据中文币圈媒体引述内容，会上，南京市玄武区人民检察院党组成员、副检察长周颖在分析一起案例时表示，尽管目前中国并未赋予比特币合法地位，也无法通过官方鉴定部门对其价值进行认定，但比特币应该被归类为特定的虚拟商品，具有财产属性。他说道：“比特币属于特定的虚拟商品，具有财产属性，受贿比特币的行为也应当被认定构成受贿罪。尽管比特币交易在中国境内属于非法金融活动，但比特币在境外可以流通，可以通过直接交易兑换为法币，境内也存在私下兑换的情况。” “截至目前，全球已经有8个国家提供了比特币现货ETF，某种意义上比特币已经成为了黄金2.0，在流动性、隐秘性、不可篡改性、稀缺性等多方面可类比黄金，因此比特币类似于一种网际网路上的商品，具有交换价值，符合财物的本质特征，”他续称。中国政法大学网路法学研究所的郭旨龙同样指出，比特币等虚拟货币本身就应当被纳入刑法保护的财产范围。 (来源:Twitter) 他解释：“我们可以看到人民法院新上线的案例库，至少有四个案子承认了比特币等虚拟货币的财产属性。首先有三个案子都与诈骗、集资诈骗以及非法吸收公众存款相关，它们都承认了USDT(泰达币)的财产属性。另外还有一个案子是抢劫案，同样也承认了比特币的财产属性。” “比特币等虚拟货币可以是财产，公民个体之间可以将其作为交易对象，因此民法、刑法应当给予必要的财产保护秩序。” 北京大学法学院的车浩也表示，即使比特币等数字货币交易在民事法律上无效，也不能直接等同于在刑法上直接就无效。他说道：“总体来看，针对数字货币是不是财产没有一个本质的界定，从现阶段来看，数字货币在中国的法律秩序空间比较小，但也并没有被完全禁止，它不属于违禁品，在事实上能够交易、具备经济价值，便能够认定为财产。” 南京市人民检察院法律政策研究室主任李勇还在有关加密货币的定价问题上表示，从法益属性上来看，数字货币具有财产属性。他称：“虚拟货币的最大特点是唯一性和不可复制性，这一特性使其难以归属于非法获取计算机资讯系统数据罪中的数据。数字时代已经来临，数字货币按照国际上的交易价格认定也是合理的。”

圈内人2024-05-08

贵州贵安城市置业开发投资有限公司原副总经理任元隆被开除公职

贵安新区纪检监察工委研究，决定将其涉嫌犯罪问题移送检察机关依法审查起诉，所涉财物一并移送。

金融界2024-05-08

多伦多Eaton Centre将迎巨变！整栋大厦外部全部翻新重建

，一个著名的建筑评论家将其比作是一种“犯罪”。几年前， Cadillac Fairview 公司在伊顿中心对面的 401 Bay 街进行的自家翻新项目遭到了严厉批评。希望这次团队选择了更受欢迎的翻新方式。新闻来源： https://www.blogto.com/real-estate-toronto/2024/05/20-queen-street-west-toronto/ 作者：心海

超级生活2024-05-08

万联证券：关注优质影片核心制作方、出品方及影视院线相关公司

一档整体影片供给数量充足，题材从喜剧、犯罪、悬疑、日漫等多类型覆盖观众群体，票房表现维持优异表现。建议关注优质影片核心制作方、出品方及影视院线相关公司。

金融界2024-05-08

24小时热点