2022 年勒索软件的攻击频率没有发生显著变化，但随着越来越多的受害者拒绝支付赎金，勒索者的赎金收入出现了显著下降。Chainalysis 对勒索软件攻击相关的钱包地址的跟踪显示，受害者在 2022 年支付的赎金为 4.57 亿美元，而 2021 年为 7.66 亿美元。当受害者发现勒索软件 Conti 背后的黑客组织与俄罗斯有关联，因本国政府实施的制裁他们有更多的理由拒绝支付赎金。网络安全分析公司 Coveware 也观察到了类似的趋势，受害者支付赎金的比例从 2019 年一季度的 85% 降到了 2022 年四季度的 37%。

区块链记录了所有加密货币交易，因此对区块链的分析能暴露网络罪犯的洗钱套现。随着各国政府开始对涉及加密货币领域的洗钱进行打击，可利用的黑市套现选择在逐渐减少。区块链分析公司 Chainalysis 的研究发现，五家加密货币交易所处理了接近 68% 的黑市套现。因为担心可能会干扰正在进行的犯罪调查，Chainalysis 没有披露这五家交易所的名字。而交易所也可能并不知道它们的服务被用于非法洗钱。为了避免被发现洗钱者也会努力隐藏加密货币的来源。Chainalysis 发现大部分非法套现都经过了两类中介去模糊犯罪资金，还有一种常用方法是使用加密货币混币器去隐藏资金来源。去年混币器项目 Tornado Cash 就遭到美国财政部的制裁。

Bitcoin Core 开发者 Luke Dashjr 在新年的第二天报告了一个坏消息，他的几乎全部比特币资产——价值约 360 万美元——全部被人盗走。他使用的 PGP 密钥也被人盗走，因此强烈鼓励所有用户在问题解决前不要下载 Bitcoin Core 和 Bitcoin Knots 应用的新版本。他为此联络了 FBI 和警方，但没有收到回应，抱怨自己缴纳的税款被浪费了。他表示黑客入侵的钱包是热钱包——也就是能通过互联网访问，冷钱包则属于离线钱包，无法通过网络访问。

1999 年上映的黑色喜剧片《Office Space》以名叫 Initech 的公司为故事背景，缺乏安全感的程序员 Peter Gibbons 讨厌公司，他的两位最好朋友是同事 Michael Bolton 和 Samir Nagheenanajar，他们都讨厌 Initech。当 Peter 发现两位好友面临被裁员，他们三人制定了一个计划，在银行系统中植入病毒，将每笔金融交易中的几分钱转移到 Peter 的帐户。然而 Michael 在软件中犯了一个小数点的错误，他们挪走了逾 30 万美元。为了避免入狱，三人想尽办法解决问题。最后意外发生了。但在现实生活中，过于戏剧性的意外不太可能发生。28 岁的程序员 Ermenildo Castro 承认他根据这部电影的剧情，制定了一个计划从雇主 Zulily.com 的帐户里偷钱。他编写了软件，操纵了 Zulily 的结账页面，将每笔交易的运费转移到个人帐户。法庭文件称他盗取了 26 万美元的运费。警方称，Ermenildo Castro 还利用其软件工程师的身份操纵 Zulily 商品的价格，以几分钱的价格购买了 4.1 万美元的商品。他的活动始于 2 月，到 3 月就被公司发现运费出现问题。调查人员最终发现了 Castro 的计划，还在他的笔记本电脑里找到了名叫《OfficeSpace project》的文件，其中概述了他通过操纵审计日志和禁用告警日志清理证据的计划。调查人员前往了他的家，发现前门和车道堆满了商品。

加密货币交易平台 FTX 的突然倒闭给客户造成了数十亿美元的损失，其创始人 Sam Bankman-Fried（SBF） 在巴哈马被捕，之后被引渡到美国受审。周四 SBF 在缴纳了 2.5 亿美元保释金后获释，他被控盗取数十亿美元的客户资金去填补旗下对冲基金 Alameda Research 的损失。他的保释条件包括在其父母家居家监禁，其定位将被监控，并且必须交出护照。他的下一次庭审定在明年初。

FTX 首席工程师 Nishad Singh 在 2020 年 8 月对交易平台的软件进行了秘密修改，豁免了创始人 Sam Bankman-Fried（SBF） 旗下的对冲基金 Alameda Research。软件原来的功能是在 Alameda 失去太多借入资本后自动抛售其资产。Singh 在修改软件的注解中解释，FTX 永远不该出售 Alameda 的仓位，“要极其小心不要平仓”。这一豁免允许 Alameda 可以持续向 FTX 借贷而不管贷款抵押品的价值如何。代码中的这一变化引起了 SEC 的注意，该机构于周二对 SBF 提起民事诉讼，指控他涉嫌欺诈。SEC 称，该变更使得 Alameda 拥有近乎无限的信贷额度，FTX 借出去的钱不是来自自身的储备，而是客户的资金。SEC 称 SBF 是在 2020 年中指示属下做出这一改动的，使得 Alameda 的帐户能保持负余额。前高管称，只有 SBF、Singh，以及 FTX 和 Alameda 的几位高管知道这一豁免。

美国司法部对加密货币交易所 FTX 的创始人 Sam Bankman-Fried(SBF) 正式提起诉讼，指控他犯有八项欺诈罪。SBF 被控挪用客户资金给关联公司 Alameda Research、误导投资者和贷款机构，欺骗美国政府，合谋进行非法政治捐款，违反竞选财务规则。SBF 已在巴哈马被捕，面临引渡到美国受审。美国证交会 SEC 也在周二对 SBF 提起了民事诉讼，指控他挪用客户资金支持Alameda Research，以及进行风险投资、购买房地产和进行政治捐款。

美国司法部周一宣布，从暗网市场丝绸之路窃取价值逾 33 亿美元比特币的男子 James Zhong 承认电信欺诈，其窃取加密货币资产被没收。32 岁的 Zhong 是在 2012 年 9 月从丝绸之路非法获取了 5 万枚比特币。司法部表示，联邦特工去年 11 月使用搜查令从当时被告在乔治亚州 Gainesville 的一栋房子内的保险箱和单板电脑上查获了逾 50,491 枚比特币，$661,900 现金，25 个比特币硬币 Casascius 价值约 174 比特币，额外的 11.1160005300044 比特币等。这是至今美国司法部扣押的最大规模的加密货币资产。Zhong 窃取的比特币当时只有 65 万美元，他是利用快存快取的方式欺骗丝绸之路的提款系统，举例来说，他先向一个丝绸之路钱包储存了 500 比特币，然后在不到 5 秒中执行 5 次 500 比特币提款。 Zhong 的刑期将于 2023 年 2 月宣布。

美国联邦检方起诉了一位运营恶意程序即服务的 26 岁乌克兰男子 Mark Sokolovsky。他运营的 Raccoon 是一种窃取敏感信息的恶意程序，以相当于 200 美元的加密货币月费提供给客户，Sokolovsky 及其同伙向客户提供恶意程序、基础设施和技术支持。客户使用该服务感染目标，窃取电邮和银行账户、信用卡、加密货币钱包和其它私人信息相关的凭证。它支持 29 种基于 Chromium 浏览器，Mozilla apps，来自 Exodus 和 Jaxx 的钱包。恶意软件用 C++ 编写，支持屏幕截图。一旦从被感染的机器上提取所有数据，它会卸载并删除所有痕迹。美国检方称，有 200 万用户的数据被盗，他们从被盗的数据中发现了逾 5000 万个凭证和身份证明。Sokolovsky 于今年 3 月在荷兰被捕。

特斯拉在自动驾驶功能上的潜在虚假宣传引发了美国司法部的刑事调查。这意味着它可能会对特斯拉公司或个别高管提起刑事指控。对于其自主驾驶功能 Full Self-Driving，特斯拉公司一方面宣传它可以允许司机不接触方向盘，但另一方面却在网站上警告客户必须把手放在方向盘上保持对汽车的控制。美国联邦和加州的安全监管机构都在审查特斯拉有关其自主驾驶功能的宣传是否让客户产生了虚假的安全感，将其视为完全自主驾驶汽车，在驾驶中过于自满而可能造成惨剧。美国司法部的检察官在调查特斯拉是否误导了消费者、投资者和监管机构。他们可能会或者不会提起正式的指控。

一名黑客入侵了歌手 Ed Sheeran 的账号窃取了两首未发行歌曲然后在暗网出售。他被判处 18 个月的监禁。23 岁的 Adrian Kwiatkowsk 入侵了 Sheeran 和说唱歌手 Lil Uzi Vert 等人的账号，从窃取的未发行歌曲中获得了 131,000 英镑，他承认了 19 项指控，包括版权侵犯和占有犯罪财产。美国最早是在 2019 年启动了对名叫 Spirdark 的黑客的调查，这名黑客入侵了歌手的账号，然后到暗网出售未发行歌曲。调查人员将 Spirdark 加密货币账户的电邮地址与 Kwiatkowski 关联起来，他入侵歌手账号时使用的一个 IP 地址也能关联到其家庭地址。他在 2019 年 9 月被英国警方逮捕，从扣押的设备硬盘中发现了 1263 首未发行歌曲。硬盘上的文件还记录了他窃取歌曲的方法，以及比特币钱包地址。

Propublica 的调查披露了一个在北美和亚洲运作的地下钱庄，将墨西哥毒枭在美国贩毒所得洗白，帮助华人富豪在美国获得能使用的美元，可用于购买房地产或支付美国大学费用。墨西哥毒枭为美国市场供应了各种毒品，但如何将贩毒所得汇到墨西哥？美国缉毒局的特工在调查中发现了一位扮演中间人角色的华人 Xizhi Li。调查人员发现墨毒枭在美国的成员会将一箱子现金送到唐人街给接头人，接头人没有任何犯罪记录，或者是学生或者是服务员或者是司机，他们使用的暗号是一张美元纸币序列号照片。调查发现了一个在亚洲和美洲运作的地下钱庄。Li 的系统是这样运作的：毒贩在美国给接头人一箱美元，接头人向 Li 发送照片确认，Li 的墨西哥的组织会在一天内将等价的墨西哥比索送给毒枭，整个过程堪比银行转账，Li 只收取 2% 的佣金；在美国购买房地产的华人富豪从 Li 手中购买美元；富豪将人民币转给 Li 在中国控制的银行账号，Li 会在这一过程中收取 10% 甚至更高的佣金；Li 向需要在中国购买商品的墨西哥公司提供人民币；墨西哥公司将比索或美元支付给 Li，整个交易完成，钱被洗白。Li 于 2019 年在墨西哥被捕，被引渡到美国，被判 15 年徒刑。

今年八月，一组诉讼指控成人社媒平台 OnlyFans 制定了一种奇特的方案打击竞争对手：通过贿赂 Meta/Facebook 员工将成人明星放到恐怖分子观察名单，导致她们在 Meta 旗下平台如 Instagram 和 Facebook 的账号被限制访问。现在法庭文件披露 Nick Clegg、Nicola Mendelsohn 和 Cristian Perrella 是接受 OnlyFans 贿赂的 Facebook 高管。Nick Clegg 是前英国自由民主党党魁，曾是自由民主党与保守党联合政府（2010－2015年）的副首相，2015 年联合政府结束后离任，2018 年担任 Facebook/Meta 全球事务和通讯副总裁，2022 年升任该部门总裁。

国际刑警组织对韩国公民 Do Kwon 发出了红色通缉令，要求全世界执法机构搜寻和逮捕这位 Terraform Labs 创始人，他的区块链创业公司今年早些时候倒闭，其加密货币 Luna 和算法稳定币 TerraUSD 的崩溃导致投资者损失了 400 亿美元。投资者的投诉促使韩国检方对此展开调查，韩国首尔南部地方检察厅本月早些时候从法庭获得了对 Do Kwon 等六人的逮捕令，但 Do Kwon 本人并不在韩国。

伦敦警方官方 Twitter 账号证实在牛津郡逮捕了一名 17 岁少年，其罪名与黑客攻击相关。因为嫌疑人尚未成年，因隐私规定警方没有透露更多细节。多家媒体报道称，这位黑客涉嫌入侵了《侠盗猎车手 6（GTV6）》开发商 Rockstar North 泄露了正在开发的游戏测试视频，以及入侵了打车软件巨头 Uber，他被认为与 Lapsus$ 黑客组织有关联，而早在今年上半年 BBC 报道称一名 16 岁的牛津少年（aka White 或 Breachbase） 是该黑客组织的主谋之一，目前尚不清楚是否是同一人。

上周韩国首尔南部地方检察厅宣布从法庭获得了对 Terraform Labs 创始人 Do Kwon 等六人的逮捕令。Do Kwon 最近一段时间一直在新加坡，他通过律师告诉检方无意出庭接受审讯。检方已要求韩国外交部吊销 Do Kwon 的护照，认为他有逃跑的迹象。检方要求国际刑警组织发出红色通缉令通缉 Do Kwon。Do Kwon 则通过 Twitter 回应表示会全面配合调查，不会隐藏或躲避。

Telegram 中文频道白鲨有大量的买卖信息，但买的不是商品而是人。一则发布在该频道的广告说，“西港出个刚偷渡来的中国男的 22 岁有身份证 打字很慢...”22 岁的小范（Fan）曾在姐姐的餐馆做厨师，但餐馆后来倒闭了，他改行送外卖。2021 年 3 月他获得了一个去柬埔寨一家知名外卖公司的高薪职位，月薪 1000 美元。他的哥哥已在柬埔寨工作，小范将此事告诉了哥哥，哥哥立即辞职和他一起去。等他们发现这是一场骗局时为时已晚。他们被关起来强迫工作，但不是过去人口走私常见的强迫劳动，而是搞网络诈骗。来自大陆、台湾、越南和泰国等地的数以万计的人被以这种虚假工作的骗局诱骗到柬埔寨、老挝和缅甸，他们被黑社会控制从事网络诈骗。如果他们拒绝，就会遭到殴打、被剥夺食物，甚至被电击。如果想要离开，黑帮老大要求他们支付 7000 美元。无法支付这笔钱就继续干。兄弟俩在干了六个月后再次遭遇骗局，有人接触他们表示可以帮助他们逃走，结果所谓的逃走就是被买给另一个黑帮，他们的赎身费用也上涨到了 1.17 万美元。兄弟俩最后又被卖给另一个黑帮，这个黑帮看管不严让他们有机会逃走。他准备回老家当农民不再想着出国工作赚大钱。

今年七月，美国指控加密货币交易所 Coinbase 前产品经理 Ishan Wahi 及其兄弟和密友从事内幕交易，他们在 Coinbase 上市新代币前买入从而在之后的上涨中获利。Wahi 拒绝认罪，但他的兄弟 Ishan Wahi 本周一在法庭听证会上承认了指控。他根据 Coinbase 机密的商业信息交易加密货币资产。美国纽约检察官办公室发表声明，称这是首次在加密货币内幕交易案件中有被告人认罪。Nikhil 的判决将在 12 月宣布，他面临最长 20 年徒刑。他还被勒令归还内幕交易的非法所得。美国司法部称，Nikhil 在获得内部信息之后使用了化名利用不同的钱包匿名化加密货币交易。

去年夏天阿里巴巴的一名周姓女员工指控她的经理和公司客户在商务宴请中将其灌醉后性侵犯了她。去年 11 月阿里巴巴以虚假信息损害其声誉为由解雇了她。今年 6 月济南法院判处该案中的公司客户张国犯有“强制猥亵罪”，判刑 18 个月。张国随后提出上诉。山东济南中级人民法院于 7  月 5 日立案受理，本周五二审裁定驳回上诉，维持原判。法院认为，上诉人张国违背妇女意志，趁被害人醉酒之机猥亵被害人，其行为依法构成强制猥亵罪。张国及其辩护人所提上诉理由和辩护意见没有事实和法律依据，不能成立。一审判决认定的犯罪事实清楚，证据确实、充分，定罪准确，量刑适当，审判程序合法，遂作出上述裁定。

安全公司 Group-IB 称，至少 136 家公司遭到相同黑客的钓鱼攻击，其中包括 Twilio、LastPass 和 DoorDash。Twilio 旗下的 Authy 储存了 7500 万用户的双因素身份认证令牌，黑客登陆了其中 93 名用户的个人账号，并添加了接收一次性密码的新设备，Authy 称已经删除了未经授权添加的设备。LastPass 的源代码被黑客访问，但用户主密码不受影响。DoorDash 称有未披露数量的用户名字、电邮地址、送货地址、电话号码、支付卡号码的一部分被黑客访问。种种迹象显示，黑客计划周密，执行精确到位，掌握了极高的智谋和技能。