论文:A Large-scale Empirical Analysis of Ransomware Activities in Bitcoin
会议:TWEB
作者:Kai Wang, Jun Pang, Dingjie Chen, Yu Zhao, Dapeng Huang, Chen Chen, Weili Han
简介:利用比特币的匿名机制、要求以比特币支付赎金的勒索活动在最近几年变得非常猖獗。一些现有的研究量化了勒索活动的影响,大多集中在赎金的数额上。受害者后续的反应可以很好地反映勒索活动的影响,但在某种程度上却被忽略了。此外,现有的研究大都在比特币地址层面上跟踪赎金转移,使得他们很难从宏观角度发现比特币地址以外的赎金转移模式。
在本文中,我们对2012年至2021年比特币系统中的赎金支付、赎金转移和受害者迁移进行了大规模实证分析。首先,我们开发了一种细粒度的地址聚类方法,将比特币地址聚类为用户,这使我们能够识别更多被勒索软件犯罪分子控制的地址。第二,由于比特币交易活动及其参与者已经形成了稳定的行业,如暗网和矿工,我们训练一个多标签分类模型来识别用户的行业标识。第三,通过识别赎金支付交易,我们量化了63个勒索活动的赎金数额和受害者数量。最后,在我们分析了不同行业之间的赎金转移轨迹和跟踪受害者的跨行业迁移后,我们发现为了掩盖其转移轨迹,大多数勒索软件犯罪分子(如Locky和Wannacry的运营商)倾向于将赎金分散到多个行业而不是利用比特币混合器。与其他行业相比,投资行业对勒索活动有很强的抵御能力,因为投资行业的用户数量在勒索前后保持相对稳定。此外,我们还观察到,少数受害者在支付赎金后会在暗网中出现并保持活跃。我们在这项工作中的发现可以帮助当局深入了解比特币中的勒索活动。虽然我们的研究重点是勒索软件,但我们的方法可以适用于其他类似于采用比特币作为支付手段的网络犯罪活动。
