Egy friss Fortinet-jelentés szerint 2020 júliusa és 2021 júniusa között a zsarolóprogramok aktivitása 1070%-kal megugrott, és más kutatók is megerősítették a zsarolás ezen módjának elterjedését. A legitim technológiai világ elterjedt üzleti modelljét utánozva a ransomware-as-a-service portálok felbukkantak az internet sötétebb zugaiban, intézményesítve az árnyékipart, és megnyirbálták a bűnözők tudásplafonját. A trendnek egy figyelmeztető harangot kell kongatnia a kripto-ökoszisztémán, különösen azért, mert a zsarolóvírus-támadók igenis jártasak a kriptográfiai fizetések terén.
Ennek ellenére az ipar, amely egykor vadnyugat volt, most rendezettebb környezetet vesz fel. Lassan, de biztosan beszivárog a mainstreambe, és most azon a ponton van, ahol a legnagyobb központosított tőzsdék (CEX) némelyike kiváló pénzügyi bűnügyi nyomozókat alkalmaz a pénzmosás elleni erőfeszítéseik felügyeletére.
A legjobb üzleti robotjaink
A probléma az, hogy nem minden csere egyenlő. A központosított tőzsde sok esetben ugyanúgy működik, mint egy hagyományos üzleti egység, de ez nem jelenti azt, hogy most mindegyik felsorakozik a pénzmosás elleni küzdelem (AML) helyes végrehajtása érdekében. A dolgok még bonyolultabbak a decentralizált cserékkel (DEX), amelyek, valljuk be, nem annyira decentralizáltak, mint a név sugallja, de szeretnek mást állítani. A legtöbb esetben a DEX-ek kevés nyomot hagynak maguk után, ha egyáltalán nem rendelkeznek a Know Your Customer (KYC) mérőszámmal, ami segít a felhasználóknak szabadidőben az érmék és a blokkláncok között ugrálni. Míg egyesek különféle elemző szolgáltatásokat vehetnek igénybe a pénztárcák háttérellenőrzésére, a hackerek keverők és egyéb eszközök segítségével megpróbálhatják megkerülni ezeket.
Összefüggő:A DAO-knak teljesen autonómnak és decentralizáltnak kell lenniük, de vajon?
Ami a zsarolóprogramok pénzforgalmát illeti, mind a DEX-ek, mind a CEX-ek nagyon sok helyen vannak – de a bűnözők különböző célokra használják őket. Az Egyesült Államok Pénzügyi Bűnüldözési Hálózatának legújabb jelentése szerint a bűnözők DEX-eket és keverési szolgáltatásokat használnak az ügyfelek által fizetett váltságdíj tisztára mosására, címről címre és pénznemről pénznemre mozgatva. A CEX-ek a maguk részéről többnyire kilépési pontként működnek a bűnözők számára, lehetővé téve számukra, hogy pénzérméket vegyenek ki a fiatba.
Összefüggő:Kripto a célkeresztben: Az amerikai szabályozók szemmel tartják a kriptovaluta szektort
Az, hogy a hálózaton keresztül lopott pénzt mozgattak, senkinek sem jó, és néha következményekkel jár. Idén szeptemberben az Egyesült Államok Pénzügyminisztériuma szankciókat sújtott a Suex tőzsdén kívüli brókerrel szemben, amiért hatékonyan segítette elő a ransomware-ek pénzmosását. A tőzsde a Binance-re épült, bár a vállalat azt mondta, hogy jóval azelőtt leszerelte a Suex platformját, hogy az államkincstár saját „belső biztosítékai” alapján kijelölte volna.
A fejlesztésnek ébresztőt kell jelentenie mind a CEX-ek, mind a DEX-ek számára mindenhol, mivel az Egyesült Államok szankcióinak dominóeffektusát alkalmazza a kriptoökoszisztémára. Előfordulhat, hogy a szankcionált entitás kényelmesen elhelyezkedik saját joghatóságában, de a jelenlegi összekapcsolt világban az Egyesült Államok szankciói hátráltatják a külföldi ügyfelek bevonásával végzett műveleteket, amelyek még többet kívánnak vállalni. Csak nem kell csak a Binance-t érintenie – magában foglalhat minden olyan törvényes üzletet, amely az Egyesült Államokban jelen van és érdekeltségei vannak, és ugyanez vonatkozik a tárhelyszolgáltatókra, fizetésfeldolgozókra vagy bárkire, aki lehetővé teszi a célvállalat mindennapi üzleti tevékenységét.
Hipotetikusan a szankciók akár közvetve is számtalan módon érinthetik a decentralizált entitásokat. A decentralizált projektek továbbra is alapvető fejlesztői csapatokkal rendelkeznek, ami az egyéni felelősségvállalás lehetőségére utal. A jövőben és kellő szabályozási szigor mellett egy napon azt is láthatják, hogy a bejövő és kimenő forgalmukat az IPS-ek lefojtják vagy teljesen blokkolják, hacsak a felhasználók nem használnak extra zavaró eszközöket, például VPN-t.
Összefüggő:Az NFT-ktől a CBDC-kig a crypto-nak meg kell felelnie a megfelelőségnek, mielőtt a szabályozók megtennék
Lemorzsolódási háború a zsarolóvírusok ellen
A Suex OTC-incidens és annak messzemenő következményei rámutatnak arra, hogy mi lehetne egy nagyobb stratégia a ransomware csoportok elfojtására. Tudjuk, hogy a kripto-ökoszisztémán belül több csomóponttól függenek, de a DEX-ek és CEX-ek különleges értéket hordoznak a szemükben, mivel lehetővé teszik számukra, hogy elrejtik nyomaikat, és kemény pénzt rakjanak a zsebükbe. És a legtöbb esetben ez a végső cél.
Naivitás elvárni, hogy ezen a területen minden játékos egyformán szorgalmas legyen a belső biztosítékaival. A KYC-re és az AML-re vonatkozó szabványok betartatása a tőzsdéken legalábbis megnehezíti a bűnözők számára a kriptográfiai eszközök mozgatását és a készpénzfelvételt. Az ilyen intézkedések megnövelnék veszteségeiket, és az egész műveletet kevésbé jövedelmezővé, és ezáltal kevésbé jövedelmezővé tennék. Hosszú távon ideális esetben megfosztaná tőlük a hatalmas infrastruktúra létfontosságú területeit, amelyeket a pénz szállítására használnak, és gyakorlatilag elérhetetlenné tenné a sütisüveget. És miért keresel pénzt, amit nem tudsz a zsebedbe tenni?
A gépi tanulás és a digitális azonosítás fejlődésével a DEX-ek ugyanolyan alkalmasak lehetnek a KYC-ben, mint központi rokonaik, akik mesterséges intelligencia segítségével dolgozzák fel ugyanazokat a dokumentumokat, amelyeket a bankok a KYC-erőfeszítéseikhez használnának. Ez egy automatizálható eljárás, amely nagyobb nyugalmat biztosít törvényes ügyfeleik számára, és potenciálisan több pénzáramlást vonhat be szabályozott állapotukkal. A kriptokommunikáció még tovább léphetne, ha extra ellenőrzéseket hajtana végre az olyan tőzsdéket és szolgáltatásokat érintő tranzakciókon, amelyekről ismert, hogy jelentős arányban tiltott tevékenység zajlik. Annak ellenére, hogy az olyan intézkedések, mint a pénztárcák feketelistára helyezése valószínűleg nem fognak nagy népszerűségre szert tenni (bár a feketelisták nem ismeretlenek a kriptográfiai területen – például az NFT-platformok nemrégiben leállították az ellopott NFT-k kereskedelmét), még a korlátozott alkalmazásuk is változást hozhat, és legitimebbé teheti. az extra mérföldet megtevő tőzsdék forgalma.
Összefüggő:A jelentősebb kriptotőzsdék szemmel tartják az ázsiai piacot a szabályozások egyértelműségének növekedése közepette
Katonai értelemben ez olyan, mint a zsarolóháborút vívni ransomware csoportok ellen – megviseli az ellenséget, nem pedig közvetlen azonnali kárt okoz. Egy kifinomult ransomware támadás komoly idő- és pénzbefektetést igényel. Ez mindkét csapatra igaz, ha személyre szabott megoldást fejlesztenek ki, amely egy adott magas horderejű célpontot vagy egy ransomware-szolgáltatás platform üzemeltetőjét célozza meg. Az, hogy nem tudja beváltani a váltságdíjat, azt jelenti, hogy az idő, az erőfeszítés és a befektetés nagy része a szemetesbe került.
A kritikusok azzal érvelhetnek, hogy az ilyen intézkedések nem működnének, egyszerűen azért, mert a hackerek bármikor áttérhetnek egy másik pénzügyi mechanizmusra a készpénz igénylésére, például ajándékkártyákra. Ez bizonyos mértékig igaz; ahol van akarat van rá mód. De vegyük ezt fontolóra: a Colonial Pipeline-nek 5 millió dolláros váltságdíjat kellett fizetnie titkosításban a feltételezett orosz hackereknek. Milyen egyszerű lett volna a támadóknak beváltani ugyanannyit Walmart ajándékkártyákkal? A kockázat-nyereség arány továbbra is indokolná a támadást? Kétlem. Ésszerű milliókat befektetni, hogy milliárdokat lopjunk, de ezeket a milliárdokat minden másba mozgatni, kivéve a kriptográfiai eszközöket, anélkül, hogy egy csomó vörös zászlót letennénk.
Összefüggő:Adókivonhatók-e a kriptovaluta váltságdíjak?
Van itt egy jobb ellenérv: nem mindig a váltságdíj a motiváció. Egy államilag támogatott csoport, amely egy nagyobb ellenséges kampány részeként sztrájkol, hálás lenne a plusz készpénzért, de ugyanúgy érdekelt abban, hogy kezelői elégedettek legyenek. Ez az a csipet só, ami jól passzol a szabályozáspárti érvhez, és mégis, még az is, hogy megtagadják a váltságdíjat a pénzügyileg motivált hackerektől, máris egy-két horpadást jelentene a ransomware elterjedésében.
Összességében elmondható, hogy a ransomware egy összetett probléma, amelyet nehéz egyetlen ezüstgolyós döntéssel megoldani. Árnyaltabb megközelítést, és valószínűleg több nemzetközi együttműködést igényel az ügyben. Mindazonáltal erős érvek szólnak amellett, hogy a tőzsdeszabályozást az ilyen erőfeszítések fő részévé tegyék annak érdekében, hogy megtagadják a támadókat attól, hogy learathassák támadásaik gyümölcsét – és így tevékenységük pénzügyi magját követhessék.
Ez a cikk nem tartalmaz befektetési tanácsokat vagy ajánlásokat. Minden befektetési és kereskedési lépés kockázattal jár, és az olvasóknak a saját döntésük meghozatalakor saját kutatásokat kell végezniük.
Az itt kifejtett nézetek, gondolatok és vélemények egyedül a szerző sajátjai, és nem feltétlenül tükrözik vagy képviselik a Cointelegraph nézeteit és véleményét.
