新暗網誕生？TON 用來資助親俄駭客組織，助長 Telegram 各類非法活動

2023/12/1

美國資安公司 ANALYST1 日前報告顯示，十大市值加密貨幣之一的 Toncoin (TON)，被親俄羅斯駭客組織「KillNet」作為營運資金來源之一，同時利用 The Open Network 的匿名帳戶、錢包與機器人服務。Telegram 與 TON 的整合也被視為暗網非法行為者新聚集處。

「Toncoin 生態系統與 Telegram 的深度融合令人擔憂。鑒於不良行為者從暗網 Tor 轉移到 Telegram，導致的非法活動顯著增加，Toncoin 在網路犯罪分子中越來越受歡迎的風險也增加了。」ANALYST1 寫道。

(The Open Network (TON) 深度分析(上篇)：TVM 的創新與視野)

廣告 - 內文未完請往下捲動

內容目錄

親俄駭客組織 KillNet 高度使用 Telegram 與 TON

親俄駭客組織 KillNet

ANALYST1 表示，KillNet 是一個親俄羅斯的駭客組織，從 2021 年底開始運作並從事 DDoS 攻擊，它使用 Toncoin 作為資金之一。該組織會攻擊反對俄羅斯地緣政治的實體，來公開支援俄羅斯。根據 KillNet 的 Telegram 推文，它已經多次襲擊北約國家。

KillNet 是 Telegram 的老用戶

KillNet 使用 Telegram 已久，它用來作為溝通管道和募集捐款。他們會要求以法定貨幣和各種加密貨幣 (包括 Toncoin) 提供財務支援。

KillNet 的其中三個 TON 募款地址

根據 ANALYST1 研究，有三個 Toncoin 地址被高度確信與 KillNet 有關： KillNet 地址 #1、KillNet 地址 #2 和 KillNet 地址 #3。據調查，這三個地址一共收到近 16,800 個 Toncoin。

KillNet 的支持者向這三個地址捐款之外，也會有俄羅斯的愛國評論，像是「榮耀歸於俄羅斯」等，多筆交易都是透過 Telegram 的 Ton 錢包，以及機器人進行的。

KillNet 使用 Telegram 的 Fragment 匿名帳戶服務

Fragment 匿名帳戶服務是 Telegram 的匿名電話號碼拍賣市場，沒有 SIM 卡也可以創建 Telegram 帳戶。用戶可以輸入任何喜歡的號碼 (號碼長度為 4~8 碼)，並在連結 Ton 的區塊鏈錢包 Tonkeeper 後即可使用 TON 代幣進行競標。

也就是，人們可以用 TON 購買不會被找到真實身份的 Telegram 帳戶。KillNet 使用不需 SIM 卡的註冊服務購買了連結到 KillNet 頻道之一的@killnet 使用者名。它於 2022 年 11 月 18 日以 600 Toncoin 的價格出售。

(Telegram隱私性升級！Fragment推出「電話號碼」市場，17美元買到匿名帳戶)

僅數 KillNet 的一部分

ANALYST1 表示透過單一案例的研究可以找到這三個地址到交易所的金流循環週期。但要揭開 KillNet 使用的 Toncoin 的全部範圍，需要進一步調查。

Telegram 與 Ton 的非法風險

ANALYST1 認為，網路犯罪分子經常被特定的加密貨幣所吸引，這通常是由於這些功能可以更方便地進行非法活動。有幾個因素可能導致 Telegram 生態系統中的惡意行為者更廣泛地採用 Toncoin (TON)。TON 的目標是吸引近 30% 的 Telegram 活躍使用者，即未來三到五年內近 3 億人，這也可能讓不法活動劇增。

非法活動從暗網 Tor 轉移到 Telegram

ANALYST1 表示，在過去的兩年裡，越來越多的惡意行為者從暗網 Tor 轉移到 Telegram，Telegram上的非法活動數量急劇增加。ANALYST1 觀察到 Telegram 上的各種非法服務，包括付費的 DDoS 攻擊、洗錢服務、盜刷、勒索軟體、「首次入侵仲介」(Initial Access Broker，簡稱 IAB) 、KillNet 等駭客組織等。