Chỉ từ tháng 7 năm 2020 đến tháng 6 năm 2021, hoạt động ransomware tăng vọt lên 1.070%, theo một báo cáo gần đây của Fortinet, với báo cáo khác các nhà nghiên cứu xác nhận sự gia tăng của chế độ tống tiền này. Bắt chước mô hình kinh doanh phổ biến của thế giới công nghệ hợp pháp, các cổng ransomware-as-a-service xuất hiện trong các góc tối hơn của web, thể chế hóa ngành công nghiệp bóng tối và cắt giảm trần kỹ năng cho tội phạm wannabe-tội phạm. Xu hướng này sẽ đổ chuông cảnh báo thông qua hệ sinh thái tiền điện tử, đặc biệt là vì những kẻ tấn công ransomware có sở trường thanh toán bằng tiền điện tử.
Điều đó nói rằng, ngành công nghiệp đã từng là miền Tây hoang dã hoang dã hiện đang giả định một khung cảnh có trật tự hơn. Chậm nhưng chắc chắn xâm nhập vào dòng chính, bây giờ là tại thời điểm mà một số sàn giao dịch tập trung lớn nhất (CEX) đang thuê các nhà điều tra tội phạm tài chính hàng đầu để giám sát những nỗ lực của họ chống lại rửa tiền.
Vấn đề là không phải tất cả các sàn giao dịch đều được thực hiện bằng nhau. Một sàn giao dịch tập trung hoạt động theo nhiều cách tương tự mà một thực thể kinh doanh truyền thống làm, nhưng điều này không phải là để nói rằng tất cả chúng hiện đang xếp hàng để có được Chống rửa tiền (AML) của họ đúng. Mọi thứ thậm chí còn phức tạp hơn với các sàn giao dịch phi tập trung (DEX), chúng ta hãy đối mặt với nó, không phân cấp như tên gọi của nó, nhưng muốn yêu cầu khác. Trong hầu hết các trường hợp, DEX có rất ít, nếu có điều gì, về các biện pháp biết khách hàng của bạn (KYC), giúp người dùng nhảy giữa tiền xu và blockchain khi rảnh rỗi để lại vài dấu vết. Mặc dù một số trong số họ có thể sử dụng các dịch vụ phân tích khác nhau để thực hiện kiểm tra nền trên ví, tin tặc có thể thử thực hiện theo cách của họ xung quanh chúng bằng cách sử dụng máy trộn và các công cụ khác.
Liênquan: DAOscó nghĩa là để được hoàn toàn tự trị và phi tập trung, nhưng họ phải không?
Theo như dòng tiền ransomware đi, cả DEX và CEX đều rất nhiều trên radar – nhưng bọn tội phạm sử dụng chúng cho các mục đích khác nhau. Tội phạm sử dụng DEXs, cùng với các dịch vụ trộn, để rửa tiền chuộc do khách hàng trả, di chuyển nó từ địa chỉ này sang địa chỉ khác và từ tiền tệ sang tiền tệ khác, theomột báo cáo gần đây của Mạng lưới thực thi tội phạm tài chính Hoa Kỳ. Về phần mình, CEX chủ yếu hoạt động như điểm thoát cho tội phạm, cho phép họ rút tiền xu vào fiat.
Liênquan: Tiềnđiện tử trong crosshairs: Mỹ các nhà quản lý mắt đến lĩnh vực tiền điện tử
Có tiền bị đánh cắp di chuyển qua mạng của bạn không phải là một cái nhìn tốt cho bất cứ ai, và đôi khi, nó đi kèm với hậu quả. Chỉ tháng chín này, Kho bạc Hoa Kỳ tát các biện pháp trừng phạt đối với nhà môi giới OTC Suex để làm việc hiệu quả để tạo điều kiện rửa tiền ransomware. Sàn giao dịch được lồng vào Binance, mặc dù công ty cho biết họ đã bị hủy nền tảng Suex rất lâu trước khi ký hiệu Kho bạc dựa trên “biện pháp bảo vệ nội bộ” của riêng mình.
Sự phát triển nên là một lời kêu gọi đánh thức cho cả CEX và DEX ở khắp mọi nơi, vì nó áp dụng hiệu ứng domino của các biện pháp trừng phạt của Hoa Kỳ cho hệ sinh thái tiền điện tử. Một thực thể bị xử phạt có thể đang ngồi thoải mái trong thẩm quyền nhà của mình, nhưng trong thế giới kết nối với nhau hiện tại, các biện pháp trừng phạt của Hoa Kỳ cản trở các hoạt động liên quan đến khách hàng nước ngoài, nó có thể muốn thực hiện nhiều hơn nữa. Nó chỉ không phải chỉ liên quan đến Binance — nó có thể bao gồm bất kỳ doanh nghiệp hợp pháp nào có sự hiện diện và lợi ích của Hoa Kỳ, và điều tương tự cũng xảy ra đối với các nhà cung cấp dịch vụ lưu trữ, bộ xử lý thanh toán hoặc bất kỳ ai cho phép hoạt động kinh doanh hàng ngày của công ty mục tiêu.
Về mặt giả thuyết, các biện pháp trừng phạt thậm chí có thể gián tiếp ảnh hưởng đến các thực thể phi tập trung theo vô số cách. Các dự án phi tập trung vẫn thường có các nhóm phát triển cốt lõi liên quan đến họ, điều này kêu gọi triển vọng trách nhiệm cá nhân. Trong tương lai, và với đủ sự nghiêm ngặt về quy định, một ngày nào đó họ thậm chí có thể thấy lưu lượng truy cập đến và ra của họ bị điều chỉnh hoặc hoàn toàn bị chặn bởi IPSes trừ khi người dùng sử dụng các công cụ phức tạp bổ sung như VPN.
Liênquan: TừNFT đến CBDC, tiền điện tử phải giải quyết sự tuân thủ trước khi các nhà quản lý làm
Chiến tranh tiêu hao trên ransomware
Sự cố Suex OTC và ý nghĩa sâu rộng của nó chỉ ra chúng ta vào những gì có thể là một chiến lược lớn hơn cho các nhóm ransomware che khuất. Chúng tôi biết chúng phụ thuộc vào nhiều nút bên trong hệ sinh thái tiền điện tử, nhưng DEXes và CEXes giữ giá trị đặc biệt trong mắt họ bằng cách cho phép họ che giấu các bài hát của họ và đặt tiền mặt cứng trong túi của họ. Và đó là mục tiêu cuối cùng, trong hầu hết các trường hợp.
Thật ngây thơ khi mong đợi mọi người chơi trong lĩnh vực này đều siêng năng như nhau với các biện pháp bảo vệ nội bộ của họ. Thực thi các tiêu chuẩn cho KYC và AML trên các sàn giao dịch, ít nhất, sẽ làm cho tội phạm khó khăn hơn trong việc di chuyển tiền điện tử xung quanh và rút tiền ra ngoài. Các biện pháp như vậy sẽ làm tăng tổn thất của họ, làm cho toàn bộ hoạt động ít sinh lợi hơn và do đó, ít sinh lợi hơn. Về lâu dài, lý tưởng nhất, nó có thể phủ nhận chúng các khu vực quan trọng của cơ sở hạ tầng rộng lớn mà họ sử dụng để kéo tiền xung quanh, làm cho lọ cookie không thể tiếp cận hiệu quả. Và tại sao theo đuổi tiền bạn không thể bỏ vào túi của bạn?
Với những tiến bộ trong học máy và nhận dạng kỹ thuật số, DEXes có thể thích hợp trong KYC như người thân tập trung của họ, sử dụng AI để xử lý các tài liệu tương tự mà các ngân hàng sẽ cho những nỗ lực KYC của họ. Đó là một thủ tục có thể được tự động hóa, giúp khách hàng hợp pháp của họ yên tâm hơn và có khả năng thu hút nhiều dòng tiền hơn với tình trạng được quy định của họ. Cộng đồng tiền điện tử có thể tiến xa hơn nữa bằng cách thực hiện kiểm tra thêm về các giao dịch liên quan đến các sàn giao dịch và dịch vụ được biết là có một tỷ lệ lớn các hoạt động bất hợp pháp. Mặc dù các biện pháp như ví trong danh sách đen không có khả năng đạt được nhiều phổ biến (mặc dù danh sách đen không phải là chưa từng thấy trong không gian tiền điện tử – như một ví dụ, các nền tảng NFT gần đây đóng băng giao dịch cho NFT bị đánh cắp) – ngay cả việc áp dụng hạn chế của họ cũng có thể tạo ra sự khác biệt, mang lại nhiều hơn giao thông hợp pháp đến các sàn giao dịch đi thêm dặm.
Liênquan: Các sàn giao dịch tiền điện tử lớn mắt Thị trường châu Á trong bối cảnh rõ ràng quy định ngày càng tăng
Về mặt quân sự, điều này giống như tiến hành một cuộc chiến tiêu hao chống lại các nhóm ransomware – mặc kẻ thù xuống trái ngược với gây ra thiệt hại trực tiếp ngay lập tức. Một cuộc tấn công ransomware tinh vi đòi hỏi một khoản đầu tư khổng lồ về thời gian và tiền bạc. Điều này đúng đối với cả hai nhóm phát triển một giải pháp phù hợp nhằm vào một mục tiêu cấu hình cao cụ thể hoặc nhà điều hành nền tảng ransomware-as-a-service. Không thể rút tiền trong tiền chuộc có nghĩa là hầu hết thời gian đó, nỗ lực và đầu tư chỉ đi vào thùng rác.
nhà phê bình có thể lập luận rằng các biện pháp như vậy sẽ không hiệu quả, đơn giản vì tin tặc luôn có thể chuyển sang một cơ chế tài chính khác để yêu cầu tiền mặt của họ, chẳng hạn như thẻ quà tặng. Ở một mức độ nào đó, điều này là đúng; nơi có một ý chí, có một cách. Nhưng hãy xem xét điều này: Đường ống thuộc địa phải trả mộtkhoản tiền chuộc 5 triệu đô la tiền điện tử cho tin tặc Nga nghi ngờ. Những kẻ tấn công sẽ dễ dàng rút tiền mặt bằng cùng số tiền trong thẻ quà tặng Walmart như thế nào? Liệu tỷ lệ rủi ro – phần thưởng vẫn biện minh cho cuộc tấn công? Tôi nghi ngờ điều đó. Nó có ý nghĩa để đầu tư hàng triệu để ăn cắp hàng tỷ, nhưng di chuyển hàng tỷ này vào bất cứ thứ gì ngoài tiền điện tử mà không đặt ra một loạt cờ đỏ là một câu chuyện hoàn toàn khác.
Liênquan: Là cryptocurrency tiền chuộc thanh toán khấu trừ thuế?
Có một đối số phản đối tốt hơn ở đây: Tiền chuộc không phải lúc nào cũng là động lực. Một nhóm được nhà nước hậu thuẫn nổi bật như một phần của một chiến dịch đối thủ lớn hơn sẽ đánh giá cao tiền mặt thêm, nhưng nó cũng quan tâm đến việc giữ cho người xử lý của nó hạnh phúc. Đây là nhúm muối phù hợp với lập luận ủng hộ quy định, tuy nhiên, thậm chí từ chối tiền chuộc cho các tin tặc có động lực tài chính sẽ tạo ra một hoặc hai vết lõm trong sự gia tăng của ransomware.
Nói chung, ransomware là một vấn đề phức tạp, khó giải quyết với một quyết định viên đạn bạc duy nhất. Nó sẽ đòi hỏi một cách tiếp cận sắc thái hơn, và rất có thể, hợp tác quốc tế hơn về vấn đề này. Tuy nhiên, có một trường hợp mạnh mẽ để biến quy định trao đổi trở thành một phần quan trọng của những nỗ lực như vậy nhằm từ chối những kẻ tấn công khả năng gặt hái thành quả của các cuộc tấn công của họ – và do đó đi theo cốt lõi tài chính của hoạt động của họ.
Bàiviết này không chứa lời khuyên đầu tư hoặc khuyến nghị. Mỗi động thái đầu tư và giao dịch đều liên quan đến rủi ro và độc giả nên tiến hành nghiên cứu riêng khi đưa ra quyết định.
Quanđiểm, suy nghĩ và ý kiến thể hiện ở đây là một mình của tác giả và không nhất thiết phải phản ánh hoặc đại diện cho quan điểm và ý kiến của Cointelegraph.
