就在2020 年7 月至2021 年6 月之間,勒索軟件活動猛增了1,070%, 根據 與其他研究人員一起最近的Fortinet 報告 確認 這種勒索方式的氾濫。模仿合法科技世界流行的商業模式,勒索軟件即服務門戶 彈出 在網絡的黑暗角落,使影子行業製度化,並削減想要成為犯罪分子的技能上限。趨勢應該是 鈴聲 加密生態系統敲響了警鐘,特別是因為勒索軟件攻擊者確實有加密支付的訣竅。
也就是說,曾經是狂野西部的行業現在正處於更加有序的環境中。緩慢但肯定地滲透到主流中,現在一些最大的中心化交易所(CEX) 正在聘請一流的金融犯罪調查員來監督他們的反洗錢工作。
問題是並非所有的交易都是平等的。中心化交易所的工作方式與傳統商業實體的許多工作方式相同,但這並不是說所有這些實體現在都在排隊等待他們的反洗錢(AML) 正確。去中心化交易所(DEX) 讓事情變得更加棘手,讓我們面對現實吧,它並不像名稱所暗示的那樣去中心化,而是喜歡以其他方式聲稱。在大多數情況下,DEX 在了解您的客戶(KYC)方面幾乎沒有(如果有的話)措施,可以幫助用戶 跳 在閒暇時在硬幣和區塊鏈之間進行,同時留下很少的痕跡。雖然他們中的一些人可能會利用各種分析服務對錢包進行背景調查,但黑客可以嘗試使用混合器和其他工具繞過這些服務。
就勒索軟件的現金流而言,DEX 和CEX 都備受關注——但犯罪分子將它們用於不同的目的。犯罪分子使用DEX 以及混合服務來清洗客戶支付的贖金,將其從一個地址轉移到另一個地址,從一個貨幣轉移到另一個貨幣, 根據 美國金融犯罪執法網絡最近的一份報告。 CEX 就他們而言,主要是作為犯罪分子的出口點,允許他們將硬幣兌現成法定貨幣。
通過您的網絡轉移被盜資金對任何人來說都不好看,有時,它會帶來後果。就在今年9 月,美國財政部 對場外交易經紀人Suex 實施制裁 有效地促進勒索軟件洗錢。該交易所嵌套在Binance 上,儘管該公司表示,早在財政部根據其“內部保障措施”指定之前,它就已經取消了Suex 平台。
這一發展應該為各地的CEX 和DEX 敲響警鐘,因為它將美國製裁的多米諾骨牌效應應用於加密生態系統。受制裁的實體可能在其本國管轄範圍內安然無恙,但在當前互聯互通的世界中,美國的製裁阻礙了它可能希望開展更多涉及外國客戶的業務。它只是不必只涉及幣安——它可以包括任何在美國存在和利益的合法企業,託管服務提供商、支付處理商或任何支持目標公司日常業務運營的人也是如此。
假設,制裁甚至可能以多種方式間接影響分散的實體。去中心化項目通常仍然有與之相關的核心開發團隊,這引發了個人責任的前景。未來,如果監管足夠嚴密,他們有朝一日甚至會看到他們的傳入和傳出流量被IPS 限製或完全阻止,除非用戶使用VPN 等額外的混淆工具。
有關的: 從NFT 到CBDC,加密貨幣必須在監管機構之前解決合規問題
勒索軟件消耗戰
Suex OTC 事件及其深遠影響為我們指明了扼殺勒索軟件組織的更大策略。我們知道它們依賴於加密生態系統中的多個節點,但DEX 和CEX 在他們眼中具有特殊價值 啟用 他們隱藏自己的踪跡,把現金放在口袋裡。在大多數情況下,這就是最終目標。
期望這個領域的每個參與者都同樣勤奮地對待他們的內部保障是天真的。在交易所執行KYC 和AML 標準至少會使犯罪分子更難轉移加密貨幣和套現。這些措施會擴大他們的損失,使整個業務的利潤減少,因此利潤也減少。從長遠來看,理想情況下,它可能會剝奪他們用來轉移資金的龐大基礎設施的重要領域,從而使餅乾罐實際上無法訪問。又何必追求你口袋裡放不下的錢呢?
隨著機器學習和數字識別的進步,DEX 可以像他們的中心化親屬一樣適合KYC,使用AI 來處理與銀行在KYC 工作中相同的文件。這是一個可以自動化的程序,讓他們的合法客戶更加安心,並有可能在受監管的情況下吸引更多的現金流。加密社區可以通過對涉及已知有大量非法活動的交易所和服務的交易實施額外檢查來走得更遠。儘管將錢包列入黑名單之類的措施不太可能廣受歡迎(儘管黑名單在加密領域並非聞所未聞——例如,最近的NFT 平台 凍結被盜NFT 的交易) — 即使是有限的採用也可以產生影響,為更進一步的交易所帶來更多合法流量。
有關的: 在監管日益清晰的情況下,主要加密貨幣交易所關注亞洲市場
用軍事術語來說,這就像對勒索軟件組織發動消耗戰——將敵人拖垮,而不是造成直接的直接損害。複雜的勒索軟件攻擊需要大量的時間和金錢投資。對於開發針對特定知名目標或勒索軟件即服務平台運營商的定制解決方案的兩個團隊來說都是如此。無法兌現贖金意味著大部分時間、精力和投資都被扔進了垃圾桶。
批評者可能會爭辯說,這些措施是行不通的,因為黑客總是可以轉移到另一種金融機制來索取他們的現金,比如禮品卡。在某種程度上,這是真的; 只要有強大的意志,必有一條路為你開。但考慮一下:殖民管道必須 支付 向可疑的俄羅斯黑客支付500 萬美元的加密貨幣贖金。攻擊者在沃爾瑪禮品卡中兌換相同金額的現金有多容易?風險回報率是否仍然可以證明攻擊的合理性?我對此表示懷疑。投資數百萬來竊取數十億美元是有道理的,但是將這些數十億美元用於加密貨幣之外的任何東西而不引發一堆危險信號是一個完全不同的故事。
有關的: 加密貨幣贖金支付可以免稅嗎?
這裡有一個更好的反駁:贖金並不總是動機。作為更大的對抗運動的一部分而罷工的國家支持的團體會欣賞額外的現金,但它同樣有興趣讓其處理者滿意。這一點與支持監管的論點相得益彰,然而,即使拒絕向出於經濟動機的黑客勒索贖金,也已經對勒索軟件的擴散產生了影響。
總而言之,勒索軟件是一個複雜的問題,很難用一個靈丹妙藥的決定來解決。這將需要更細緻入微的方法,並且很可能需要在這個問題上進行更多的國際合作。儘管如此,還是有充分的理由將交易所監管作為此類努力的主要部分,以阻止攻擊者獲得攻擊成果的能力,從而打擊其業務的財務核心。
本文不包含投資建議或建議。每一個投資和交易動作都涉及風險,讀者在做出決定時應該進行自己的研究。
此處表達的觀點、想法和意見僅代表作者個人,並不一定反映或代表Cointelegraph 的觀點和意見。
里爾·拉梅什 是網絡安全公司GK8 的聯合創始人兼首席執行官,該公司為銀行和金融機構提供具有真正冷庫和熱MPC 功能的自我管理的端到端託管平台。在直接向總理辦公室匯報的以色列精英網絡團隊中磨練了自己的網絡技能後,Lior 負責監督GK8 本地硬件和軟件的開發。