Вымогатели останутся серьезной угрозой в 2022 году, и чтобы противостоять ей, криптоэкосистема должна смириться с большим регулированием.
Только в период с июля 2020 года по июнь 2021 года активность вымогателей выросла на колоссальные 1070%, согласно недавнему отчету Fortinet.
Имитируя распространенную бизнес-модель законного технологического мира, порталы ransomware-as-a-service появились в темных уголках Интернета, институционализируя теневую индустрию и сокращая потолок навыков для подражателей-преступников. Тенденция должна звонить в предупреждающий звонок через криптоэкосистему, особенно потому, что злоумышленники-вымогатели умеют совершать платежи в криптографии.
Тем не менее, индустрия, которая когда-то была Диким Диким Западом, теперь принимает более упорядоченную обстановку. Медленно, но верно проникнув в мейнстрим, сейчас некоторые из крупнейших централизованных бирж (CEXs) нанимают первоклассных следователей по финансовым преступлениям для контроля за их усилиями по борьбе с отмыванием денег.
Проблема в том, что не все обмены равны. Централизованный обмен работает во многом так же, как и традиционный бизнес, но это не значит, что все они теперь выстраиваются в очередь, чтобы получить право на борьбу с отмыванием денег (AML).
Все становится еще сложнее с децентрализованными биржами (DEXs), которые, давайте посмотрим правде в глаза, не так децентрализованы, как следует из названия, но любят утверждать обратное.
В большинстве случаев DEXS имеют мало, если вообще что-то с точки зрения мер Know Your Customer (KYC), помогая пользователям прыгать между монетами и блокчейнами на досуге, оставляя мало следов. В то время как некоторые из них могут использовать различные аналитические службы для проверки фона кошельков, хакеры могут попытаться обойти их с помощью миксеров и других инструментов.
Что касается денежных потоков вымогателей, то DEX и CEXS очень популярны, но преступники используют их для разных целей. Согласно недавнему отчету Сети по борьбе с финансовыми преступлениями США, преступники используют DEXs наряду с услугами смешивания для отмывания выкупа, выплаченного клиентами, перемещая его с адреса на адрес и из валюты в валюту. CEXs со своей стороны в основном работают как точка выхода для преступников, позволяя им обналичивать монеты в фиат.
Кража денег, перемещаемых через вашу сеть, никому не подходит и иногда это приводит к последствиям. Только в сентябре этого года Казначейство США наложило санкции на внебиржевого брокера Suex за эффективную работу по содействию отмыванию денег вымогателей. Биржа была вложена в Binance, хотя компания заявила, что она де-платформенная Suex задолго до назначения Казначейства на основе собственных “внутренних гарантий”.
Разработка должна стать тревожным звонком как для CEXs, так и для DEXS повсюду, поскольку она применяет эффект домино санкций США к криптоэкосистеме. Санкционированная организация может удобно сидеть в своей домашней юрисдикции, но в нынешнем взаимосвязанном мире санкции США препятствуют операциям с участием иностранных клиентов, которые она может пожелать предпринять еще больше. Это просто не должно включать только Binance — это может включать любой законный бизнес с США. Присутствие и интересы и то же самое касается хостинг-провайдеров, платежных процессоров или любого, кто позволяет повседневным бизнес-операциям целевой компании.
Гипотетически, санкции могут даже косвенно влиять на децентрализованные организации множеством способов. Децентрализованные проекты по-прежнему обычно имеют основные команды разработчиков, связанные с ними, что вызывает перспективу индивидуальной ответственности.
В будущем и при достаточной строгости регулирования они могут однажды даже увидеть, что их входящий и исходящий трафик дросселируется или полностью блокируется IPSES, если пользователи не используют дополнительные инструменты обфускации, такие как VPN.
Война на истощение с вымогателями
Инцидент Suex OTC и его далеко идущие последствия указывают нам на то, что может быть более крупной стратегией для удушения групп вымогателей. Мы знаем, что они зависят от нескольких узлов внутри криптоэкосистемы, но DEXes и CEXes имеют особую ценность в их глазах, позволяя им скрывать свои следы и класть наличные деньги в карманы. И это конечная цель в большинстве случаев.
Наивно ожидать, что каждый игрок в этой области будет одинаково усерден со своими внутренними гарантиями. Соблюдение стандартов KYC и AML на биржах, по крайней мере, затруднит преступникам перемещение криптографии и обналичивание средств.
Такие меры усилят их потери сделав всю операцию менее прибыльной. В долгосрочной перспективе в идеале это может лишить их жизненно важных областей обширной инфраструктуры, которую они используют для перевозки денег. И зачем преследовать деньги, которые вы не можете положить в карман?
Благодаря достижениям в области машинного обучения и цифровой идентификации DEXes могут быть такими же подходящими в KYC как и их централизованные родственники используя AI для обработки тех же документов, что и банки для своих усилий KYC.
Это процедура, которая может быть автоматизирована, давая своим законным клиентам больше спокойствия и возможно привлечь больше денежных потоков с их регулируемым статусом.
Криптосообщество может пойти еще дальше внедрив дополнительные проверки транзакций, связанных с биржами и услугами, которые, как известно имеют большую долю незаконной деятельности. Несмотря на то, что такие меры как кошельки с черным списком вряд ли получат большую популярность (хотя черные списки не являются неслыханными в криптопространстве — например, платформы NFT недавно заморозили торговлю украденными NFT), даже их ограниченное принятие может иметь значение, принося больше законного трафика на биржи, которые проходят лишнюю милю.
С военной точки зрения, это похоже на ведение войны на истощение против групп вымогателей — изнашивание врага, а не нанесение прямого немедленного ущерба. Сложная атака вымогателей требует значительных инвестиций времени и денег.
Это верно для обеих команд, разрабатывающих индивидуальное решение, нацеленное на конкретную высокопоставленную цель или оператора платформы ransomware-as-a-service. Неспособность обналичить выкуп означает, что большая часть этого времени, усилий и инвестиций просто ушла в мусорное ведро.
Критики могут утверждать, что такие меры не сработают просто потому, что хакеры всегда могут перейти к другому финансовому механизму для получения своих денег, например, подарочных карт. В какой-то степени это правда. Там где есть воля есть способ.
Но подумайте об этом. При кибератаке хакеров на оператора крупнейшего трубопровода в США. Оператор должен был заплатить выкуп в размере 5 миллионов долларов в криптографии подозреваемым российским хакерам. Насколько легко было бы злоумышленникам обналичить ту же сумму в подарочных картах Walmart? Будет ли соотношение риска и вознаграждения оправдывать атаку?
Я сомневаюсь в этом. Имеет смысл инвестировать миллионы, чтобы украсть миллиарды, но перемещение этих миллиардов ни в чем, кроме криптографии сомнительный интерес для злоумышленников.
Здесь есть лучший контраргумент, выкуп не всегда является мотивацией. Поддерживаемая государством группа, бастующая в рамках более масштабной состязательной кампании, оценит дополнительные деньги, но она так же заинтересована в том, чтобы ее обработчики были счастливы.
В целом, вымогатели-сложная проблема, которую трудно решить. Это потребует более тонкого подхода и скорее всего, большего международного сотрудничества по этому вопросу. Тем не менее, есть веские основания для того, чтобы сделать регулирование обмена основной частью таких усилий в попытке лишить злоумышленников возможности пожинать плоды своих атак.
Источник: https://cointelegraph.com/news/want-to-weed-out-ransomware-regulate-crypto-exchanges переведено и адаптировано для COOL inet
