Jen mezi červencem 2020 a červnem 2021 vzrostla aktivita ransomwaru podle nedávné zprávy Fortinetu o neuvěřitelných 1 070 %, přičemž další výzkumníci potvrdili šíření tohoto způsobu vydírání. Napodobováním převládajícího obchodního modelu legitimního technologického světa se portály ransomware-as-a-service objevily v temnějších koutech webu, institucionalizovaly stínový průmysl a snížily hranice dovedností pro rádoby zločince. Tento trend by měl být varovným signálem v krypto ekosystému, zejména proto, že útočníci ransomwaru mají talent na platby v kryptoměnách.
To znamená, že průmysl, který byl kdysi divokým divokým západem, nyní nabývá spořádanějšího prostředí. Pomalu, ale jistě proniká do hlavního proudu a nyní je v bodě, kdy některé z největších centralizovaných burz (CEX) najímají špičkové vyšetřovatele finanční kriminality, aby dohlíželi na jejich úsilí proti praní špinavých peněz.
Naši nejlepší obchodní roboti
Problém je v tom, že ne všechny výměny jsou si rovny. Centralizovaná burza funguje mnoha stejnými způsoby jako tradiční obchodní subjekty, ale to neznamená, že všechny z nich se nyní staví do fronty, aby napravily svůj boj proti praní špinavých peněz (AML). Věci jsou ještě složitější s decentralizovanými burzami (DEX), které, přiznejme si to, nejsou tak decentralizované, jak název napovídá, ale rádi tvrdí opak. Ve většině případů mají DEX málo, pokud vůbec nějaké, pokud jde o měření Know Your Customer (KYC), pomáhají uživatelům přeskakovat mezi coiny a blockchainy ve svém volném čase a přitom zanechávají jen málo stop. Zatímco některé z nich mohou využívat různé analytické služby k provádění kontrol na pozadí peněženek, hackeři se mohou pokusit obejít je pomocí mixérů a dalších nástrojů.
Příbuzný:DAO mají být zcela autonomní a decentralizované, ale je tomu tak?
Pokud jde o peněžní toky ransomwaru, DEX i CEX jsou velmi sledované – ale zločinci je používají pro různé účely. Zločinci používají DEXs spolu s směšovacími službami k praní výkupného placeného klienty a přesouvají je z adresy na adresu a z měny do měny, podle nedávné zprávy americké sítě pro prosazování finančních zločinů. CEX, pokud jde o jejich část, většinou fungují jako výstupní bod pro zločince, což jim umožňuje vyplácet coiny do fiat.
Příbuzný:Krypto v hledáčku: Američtí regulátoři sledují sektor kryptoměn
To, že se ukradené peníze přesouvají vaší sítí, není pro nikoho dobrý pohled a někdy to přináší následky. Právě letos v září ministerstvo financí USA uvalilo sankce na OTC brokera Suex za efektivní práci na usnadnění praní špinavých peněz ransomware. Burza byla vnořena na Binance, i když společnost uvedla, že zrušila platformu Suex dlouho před jmenováním ministerstva financí na základě svých vlastních „interních záruk“.
Tento vývoj by měl být probuzením pro CEX i DEX všude, protože na kryptoekosystém aplikuje dominový efekt amerických sankcí. Subjekt, na který se vztahují sankce, může pohodlně sedět ve své domovské jurisdikci, ale v současném propojeném světě americké sankce brání operacím zahrnujícím zahraniční klienty, které by možná chtěl podniknout ještě více. Nemusí to zahrnovat pouze Binance – může to zahrnovat jakýkoli legitimní obchod s přítomností a zájmy v USA a totéž platí pro poskytovatele hostingu, zpracovatele plateb nebo kohokoli, kdo umožňuje každodenní obchodní operace cílové společnosti.
Hypoteticky by sankce mohly dokonce nepřímo ovlivnit decentralizované subjekty nesčetnými způsoby. Decentralizované projekty mají stále obvykle spojené základní týmy vývojářů, což vyvolává vyhlídku na individuální odpovědnost. V budoucnu a s dostatečnou regulační přísností by jednoho dne mohli dokonce vidět, že jejich příchozí a odchozí provoz budou omezeny nebo přímo blokovány IPS, pokud uživatelé nevyužijí zvláštní nástroje pro znejasňování, jako je VPN.
Příbuzný:Od NFT po CBDC musí kryptoměny řešit dodržování předpisů dříve, než to udělají regulační orgány
Opotřebovací válka proti ransomwaru
Incident Suex OTC a jeho dalekosáhlé důsledky nás ukazují na to, co by mohlo být větší strategií pro potlačení skupin ransomwaru. Víme, že jsou závislé na více uzlech uvnitř krypto ekosystému, ale DEX a CEX mají v jejich očích zvláštní hodnotu, protože jim umožňují skrýt své stopy a strčit do kapes těžké peníze. A to je ve většině případů konečný cíl.
Je naivní očekávat, že každý hráč v této oblasti bude stejně pečlivý se svými vnitřními zárukami. Prosazování standardů pro KYC a AML napříč burzami přinejmenším ztíží zločincům pohyb kryptoměn a vyplácení peněz. Taková opatření by zvýšila jejich ztráty, čímž by se celá operace stala méně ziskovou, a tudíž méně lukrativní. Z dlouhodobého hlediska by jim to v ideálním případě mohlo odepřít životně důležité oblasti rozsáhlé infrastruktury, kterou používají k tahání peněz, čímž by se nádoba na sušenky stala prakticky nepřístupnou. A proč se pídit po penězích, které nemůžete strčit do kapsy?
Díky pokrokům v oblasti strojového učení a digitální identifikace mohou být DEX v KYC stejně zdatní jako jejich centralizovaní příbuzní, kteří používají AI ke zpracování stejných dokumentů, jaké by pro své úsilí KYC používaly banky. Je to postup, který lze automatizovat, což dává jejich legitimním zákazníkům větší klid a potenciálně může čerpat více peněžních toků s jejich regulovaným statusem. Kryptokomunita by mohla pokročit ještě dále zavedením zvláštních kontrol transakcí zahrnujících burzy a služby, o kterých je známo, že mají velký podíl nezákonné činnosti. I když opatření jako blacklisting peněženky pravděpodobně nezískají velkou popularitu (ačkoli černé listiny nejsou v kryptoprostoru neslýchané – například platformy NFT nedávno zmrazily obchodování s odcizenými NFT) – i jejich omezené přijetí může změnit a přinést více legitimity. návštěvnost směnáren, které jdou daleko.
Příbuzný:Hlavní kryptoburzy sledují asijský trh uprostřed rostoucí regulační jasnosti
Z vojenského hlediska je to jako vést opotřebovací válku proti skupinám ransomwaru – oslabit nepřítele místo přímého okamžitého poškození. Sofistikovaný ransomwarový útok vyžaduje nemalé investice času a peněz. To platí pro oba týmy vyvíjející na míru šité řešení zaměřené na konkrétní cíl s vysokým profilem nebo na provozovatele platformy ransomware-as-a-service. Neschopnost zpeněžit výkupné znamená, že většina tohoto času, úsilí a investic prostě putovala do koše.
Kritici mohou namítat, že taková opatření by nefungovala, jednoduše proto, že hackeři mohou vždy přejít k jinému finančnímu mechanismu pro získání jejich hotovosti, jako jsou dárkové karty. Do jisté míry je to pravda; když se chce, tak to jde. Ale zvažte toto: Colonial Pipeline musel zaplatit výkupné ve výši 5 milionů dolarů v krypto podezřelým ruským hackerům. Jak snadné by pro útočníky bylo inkasovat stejnou částku na dárkových kartách Walmart? Ospravedlňoval by poměr rizika a odměny útok? Pochybuji. Dává smysl investovat miliony, abyste ukradli miliardy, ale přesun těchto miliard do čehokoli jiného než do kryptoměn, aniž byste vyvolali hromadu červených vlajek, je úplně jiný příběh.
Příbuzný:Jsou platby za výkupné kryptoměny odečitatelné z daní?
Zde je lepší protiargument: Výkupné není vždy motivací. Státem podporovaná skupina stávkující v rámci větší nepřátelské kampaně by ocenila extra hotovost, ale stejně tak má zájem na tom, aby její manipulátoři byli spokojení. Toto je špetka soli, která se hodí k argumentu pro-regulace, a přesto by i odepření výkupného finančně motivovaným hackerům způsobilo průlom v šíření ransomwaru.
Celkově vzato je ransomware složitý problém, který lze jen těžko vyřešit jediným stříbrným rozhodnutím. Bude to vyžadovat jemnější přístup a s největší pravděpodobností více mezinárodní spolupráce v této věci. Existuje však pádný důvod pro to, aby se regulace burzy stala hlavní součástí takového úsilí ve snaze upřít útočníkům možnost sklízet plody jejich útoků – a jít tak po finančním jádru jejich operací.
Tento článek neobsahuje investiční rady ani doporučení. Každý investiční a obchodní tah zahrnuje riziko a čtenáři by měli při rozhodování provést vlastní průzkum.
Názory, myšlenky a názory zde vyjádřené jsou pouze autorem a nemusí nutně odrážet nebo nereprezentovat názory a názory společnosti Cointelegraph.