Alleen tussen juli 2020 en juni 2021 steeg de ransomware-activiteit met maar liefst 1.070%, volgens een recent Fortinet-rapport, waarbij andere onderzoekers de verspreiding van deze vorm van afpersing bevestigen. Door het heersende bedrijfsmodel van de legitieme technische wereld na te bootsen, doken ransomware-as-a-service-portals op in de donkere uithoeken van het web, waardoor de schaduwindustrie werd geïnstitutionaliseerd en het vaardigheidsplafond voor wannabe-criminelen werd verlaagd. De trend zou een waarschuwingsbel moeten doen rinkelen door het crypto-ecosysteem, vooral omdat ransomware-aanvallers een talent hebben voor betalingen in crypto.
Dat gezegd hebbende, neemt de industrie die ooit een Wild Wild West was, nu een meer ordelijke omgeving aan. Langzaam maar zeker infiltreert het de mainstream, het is nu op het punt waar enkele van de grootste gecentraliseerde beurzen (CEX's) eersteklas financiële misdaadonderzoekers inhuren om toezicht te houden op hun inspanningen tegen het witwassen van geld.
Onze beste handelsrobots
Het probleem is dat niet alle uitwisselingen gelijk zijn. Een gecentraliseerde uitwisseling werkt op veel van dezelfde manieren als een traditionele zakelijke entiteit, maar dit wil niet zeggen dat ze nu allemaal in de rij staan om hun antiwitwaspraktijken (AML) goed te krijgen. Het wordt nog lastiger met gedecentraliseerde beurzen (DEX's), die, laten we eerlijk zijn, niet zo gedecentraliseerd zijn als de naam doet vermoeden, maar graag anders beweren. In de meeste gevallen hebben DEX's weinig of niets in termen van Know Your Customer (KYC) -maatregelen, waardoor gebruikers op hun gemak tussen munten en blockchains kunnen springen terwijl ze weinig sporen achterlaten. Hoewel sommigen van hen verschillende analyseservices kunnen gebruiken om achtergrondcontroles op portefeuilles uit te voeren, kunnen hackers proberen deze te omzeilen met behulp van mixers en andere hulpmiddelen.
Verwant:DAO's zijn bedoeld om volledig autonoom en gedecentraliseerd te zijn, maar zijn ze dat ook?
Wat de cashflows van ransomware betreft, staan zowel DEX's als CEX's erg op de radar, maar criminelen gebruiken ze voor verschillende doeleinden. Criminelen gebruiken DEX's, samen met mixdiensten, om het door klanten betaalde losgeld wit te wassen en het van adres naar adres en van valuta naar valuta te verplaatsen, volgens een recent rapport van het Amerikaanse Financial Crimes Enforcement Network. CEX's van hun kant werken meestal als vertrekpunt voor criminelen, waardoor ze munten in fiat kunnen verzilveren.
Verwant:Crypto in het vizier: Amerikaanse toezichthouders kijken naar de cryptocurrency-sector
Als gestolen geld via uw netwerk wordt verplaatst, ziet het er voor niemand goed uit, en soms heeft het consequenties. Alleen al in september heeft het Amerikaanse ministerie van Financiën sancties opgelegd aan OTC-makelaar Suex omdat het effectief heeft gewerkt om het witwassen van geld door ransomware te vergemakkelijken. De uitwisseling was genest op Binance, hoewel het bedrijf zei dat het Suex lang voor de aanwijzing door de Schatkist had gede-platformeerd op basis van zijn eigen 'interne waarborgen'.
De ontwikkeling zou een wake-up call moeten zijn voor zowel CEX's als DEX's overal, aangezien het het domino-effect van Amerikaanse sancties toepast op het crypto-ecosysteem. Een gesanctioneerde entiteit zit misschien comfortabel in haar eigen rechtsgebied, maar in de huidige onderling verbonden wereld belemmeren Amerikaanse sancties operaties waarbij buitenlandse klanten betrokken zijn die ze misschien nog meer willen ondernemen. Het hoeft alleen niet alleen Binance te betreffen - het kan elk legitiem bedrijf zijn met een aanwezigheid en belangen in de VS, en hetzelfde geldt voor hostingproviders, betalingsverwerkers of iedereen die de dagelijkse bedrijfsvoering van het doelbedrijf mogelijk maakt.
Hypothetisch zouden sancties zelfs indirecte gevolgen kunnen hebben voor gedecentraliseerde entiteiten op talloze manieren. Aan gedecentraliseerde projecten zijn normaal gesproken nog steeds kernontwikkelteams verbonden, wat het vooruitzicht van individuele verantwoordelijkheid oproept. In de toekomst, en met voldoende strikte regelgeving, zouden ze op een dag zelfs kunnen zien dat hun inkomend en uitgaand verkeer wordt afgeremd of ronduit geblokkeerd door IPS'en, tenzij gebruikers extra verduisteringstools zoals VPN gebruiken.
Verwant:Van NFT's tot CBDC's, crypto moet compliance aanpakken voordat regelgevers dat doen
Uitputtingsslag tegen ransomware
Het Suex OTC-incident en de verstrekkende implicaties ervan wijzen ons op wat een grotere strategie zou kunnen zijn om ransomware-groepen te verstikken. We weten dat ze afhankelijk zijn van meerdere knooppunten binnen het crypto-ecosysteem, maar DEX'en en CEX'en hebben een speciale waarde in hun ogen doordat ze hun sporen kunnen verbergen en hard geld in hun zakken kunnen stoppen. En dat is in de meeste gevallen het einddoel.
Het is naïef om te verwachten dat elke speler op dit gebied even ijverig is met zijn interne waarborgen. Het afdwingen van normen voor KYC en AML op beurzen zal het op zijn minst moeilijker maken voor criminelen om crypto te verplaatsen en uit te betalen. Dergelijke maatregelen zouden hun verliezen vergroten, waardoor de hele operatie minder winstgevend en dus minder lucratief zou worden. Op de lange termijn, idealiter, zou het hen vitale delen van de enorme infrastructuur kunnen ontzeggen die ze gebruiken om het geld rond te slepen, waardoor de koekjestrommel effectief ontoegankelijk wordt. En waarom jagen op geld dat u niet in uw zak kunt stoppen?
Met de vooruitgang op het gebied van machine learning en digitale identificatie, kunnen DEXen net zo geschikt zijn in KYC als hun gecentraliseerde verwanten, door AI te gebruiken om dezelfde documenten te verwerken die banken zouden doen voor hun KYC-inspanningen. Het is een procedure die kan worden geautomatiseerd, waardoor hun legitieme klanten meer gemoedsrust krijgen en mogelijk meer geldstromen binnenhalen met hun gereguleerde status. De cryptogemeenschap zou nog verder kunnen gaan door extra controles uit te voeren op transacties met uitwisselingen en diensten waarvan bekend is dat ze een groot deel van illegale activiteiten hebben. Hoewel het onwaarschijnlijk is dat maatregelen zoals het op de zwarte lijst zetten van portefeuilles veel populariteit zullen winnen (hoewel zwarte lijsten niet ongehoord zijn in de crypto-ruimte - NFT-platforms hebben bijvoorbeeld onlangs de handel voor gestolen NFT's bevroren) - zelfs hun beperkte acceptatie kan een verschil maken, waardoor meer legitieme verkeer naar beurzen die een stap verder gaan.
Verwant:Grote crypto-uitwisselingen kijken naar Aziatische markt te midden van toenemende helderheid van regelgeving
In militaire termen is dit als het voeren van een uitputtingsslag tegen ransomware-groepen - de vijand neerhalen in plaats van directe directe schade aan te richten. Een geavanceerde ransomware-aanval vereist een forse investering van tijd en geld. Dit geldt voor beide teams die een oplossing op maat ontwikkelen die is gericht op een specifiek spraakmakend doelwit of een exploitant van een ransomware-as-a-service-platform. Het niet kunnen verzilveren van het losgeld betekent dat de meeste tijd, moeite en investeringen gewoon in de prullenbak zijn beland.
Critici beweren misschien dat dergelijke maatregelen niet zouden werken, simpelweg omdat de hackers altijd kunnen overstappen op een ander financieel mechanisme om hun geld te claimen, zoals cadeaubonnen. Tot op zekere hoogte is dit waar; waar een wil is is een weg. Maar denk hier eens over na: Colonial Pipeline moest een losgeld van $ 5 miljoen in crypto betalen aan vermoedelijke Russische hackers. Hoe gemakkelijk zou het voor de aanvallers zijn geweest om hetzelfde bedrag in Walmart-cadeaubonnen te verzilveren? Zou de risico-opbrengstverhouding de aanval nog rechtvaardigen? Ik betwijfel het. Het is logisch om miljoenen te investeren om miljarden te stelen, maar deze miljarden in iets anders dan crypto verplaatsen zonder een hoop rode vlaggen te veroorzaken, is een heel ander verhaal.
Verwant:Zijn losgeldbetalingen voor cryptocurrency fiscaal aftrekbaar?
Er is hier een beter tegenargument: losgeld is niet altijd de motivatie. Een door de staat gesteunde groep die opvalt als onderdeel van een grotere vijandige campagne zou het extra geld waarderen, maar het is net zo geïnteresseerd in het tevreden houden van zijn begeleiders. Dit is het snufje zout dat goed past bij het pro-reguleringsargument, en toch zou zelfs het weigeren van losgeld aan financieel gemotiveerde hackers al een deukje in de verspreiding van ransomware veroorzaken.
Al met al is ransomware een complex probleem, moeilijk op te lossen met een enkele zilveren kogel. Het vereist een meer genuanceerde aanpak en hoogstwaarschijnlijk meer internationale samenwerking op dit gebied. Desalniettemin zijn er sterke argumenten om beursregulering een belangrijk onderdeel van dergelijke inspanningen te maken in een poging om aanvallers de mogelijkheid te ontzeggen de vruchten van hun aanvallen te plukken - en zo achter de financiële kern van hun operaties aan te gaan.
Dit artikel bevat geen beleggingsadvies of -aanbevelingen. Elke investering en handelsbeweging brengt risico's met zich mee, en lezers moeten hun eigen onderzoek doen bij het nemen van een beslissing.
De meningen, gedachten en meningen die hier worden geuit, zijn de enige van de auteur en weerspiegelen of vertegenwoordigen niet noodzakelijk de meningen en meningen van CoinTelegraph.
