加密货币状态:勒索软件是一个加密货币问题

勒索软件最近大量涌现,但信息安全专家多年来一直在警告这个问题。加密货币并不是勒索软件日益流行的唯一因素,但它正在成为此类恶意软件传播的主要参与者。这是该行业迟早必须考虑的问题。你正在阅读 State

勒索软件最近大量涌现,但信息安全专家多年来一直在警告这个问题。加密货币并不是勒索软件日益流行的唯一因素,但它正在成为此类恶意软件传播的主要参与者。这是该行业迟早必须考虑的问题。

你正在阅读 State of Crypto,这是一份 CoinDesk 时事通讯,关注加密货币和政府的交叉点。单击此处注册未来版本。

大规模采用;等等,不,不是那样的

叙述

勒索软件攻击已经上涨了一段时间,但最近一些非常引人注目的事件正在将这种类型的网络攻击带到主流意识的前沿。比特币是帮助当前崛起的关键技术之一。因此,自然而然地,许多人呼吁禁止加密货币(或所有加密货币)以减轻这些攻击。

禁止加密货币是行不通的。但是,该行业可以采取一些措施来尝试限制勒索软件攻击的传播。

为什么重要

周一,国家安全顾问 Jake Sullivan 表示,任何联邦或国际对勒索软件的反应都将包括“如何应对加密货币挑战,这是这些赎金交易如何进行的核心”。这种形式的网络攻击正在引起世界各国政府越来越多的审查。加密货币在启用勒索软件方面的作用不可否认,如果该行业不在寻找缓解此问题的方法方面发挥作用,监管机构可能会强制要求解决方案。

在这里积极主动符合加密货币行业的最大利益。区块链交易很容易追踪,这意味着工具已经存在,可以帮助减轻这种类型的攻击。交易所也开始遵守更侧重于识别用户和限制洗钱的监管制度,这也有助于解决这个问题。

打破它

加密货币存在勒索软件问题。

在过去的两个月里,我们看到了一些重大的勒索软件攻击削弱了关键基础设施,例如燃料运输、国家卫生服务和肉类物流。这不是一个新问题 – 勒索软件已经成为地平线上的乌云有一段时间了。但最近的攻击变得更加大胆,也更加有利润。

让我们退后一步,定义我们的术语。勒索软件攻击是指软件本质上劫持了计算机或网络,在提供解密密钥之前阻止任何人使用它。攻击者可以利用漏洞或通过网络钓鱼电子邮件诱骗受害用户下载恶意程序来安装恶意软件。

如果你最近听说过 JBS 或 Colonial Pipeline,那很可能是因为它们受到了勒索软件攻击。近年来,其他著名的受害者包括保险公司 CNA Financial、亚特兰大市、爱尔兰医疗服务的一部分、英国医疗服务的一部分、澳大利亚医院、Cox Media Group 等等。任何人都可能受到打击,而且通常需要大量资源——时间和金钱——才能恢复。

如果受害者支付了一个解密密钥(因此是勒索软件的“赎金”部分),攻击者将提供一个解密密钥。虽然这些攻击早于加密货币,但比特币是这种形式的网络攻击的主要推动者。

加密货币分析公司 Chainalysis 发现,勒索软件攻击者去年收到的资金数量大幅飙升——接近 50 亿美元。到目前为止,2021 年的趋势似乎有些滞后,受害者在过去六个月中仅发送了 1.27 亿美元,但 Chainalysis 高级传播总监玛德琳肯尼迪指出,这只是一个总结。支付加密货币赎金的公司可能比报告的要多。

(链式分析)

虽然公司不愿意分享有关支付勒索软件肇事者的详细信息,但我们知道一些公司已经支付了数百万或数千万美元。据报道,大型保险公司 CNA Financial 支付了约 4000 万美元(发言人拒绝确认是否以加密货币方式支付)。Colonial Pipeline 显然支付了 400 万美元的比特币。

如果工业不这样做,这将始终是世界各国政府必须解决的问题,而我们现在已经达到了这一点。美国总统已指示其工作人员评估联邦政府对勒索软件攻击的反应,包括加强加密货币分析工作。司法部希望像对待恐怖主义调查一样对待勒索软件攻击调查。主要立法者正在评估这些攻击。

再说一次,这不仅仅是美国的问题。世界各地的政府机构,包括欧洲刑警组织和英国的国家网络安全中心,与美国国土安全部和许多私营公司一起支持国际勒索软件工作组,该工作组今年早些时候发布了一份报告,概述了减轻这些攻击的可能方法。

禁止比特币?

加密货币在支持勒索软件方面的作用不容小觑。一种无国籍、去中心化的价值转移工具可以帮助抗议者对抗独裁统治下的金融监督和审查,或在通胀失控的情况下储存价值,但它对犯罪分子和恶意行为者同样有帮助。我联系了工作组的成员,询问比特币是否是勒索软件增长的主要因素。

“毫无疑问,”安全与技术研究所首席执行官兼勒索软件工作组联合主席 Philip Reiner 说。

“毫无疑问,”另一位工作组联合主席兼网络威胁联盟首席执行官迈克尔丹尼尔说。

区块链分析公司 CipherTrace 负责金融调查的副总裁 Pamela Clegg 将加密货币称为“阻力最小的路径”,但表示可以使用其他支付方式来代替加密货币。

世界各地的任何人都可以设置比特币钱包并通过交易所进行交易,甚至直接与其他人进行交易,这一事实意味着犯罪分子不必担心躲避银行的了解你的客户 (KYC) 流程。对于受害公司来说,发送数百万美元的比特币可能比尝试使用法定货币进行电汇或国际支付更容易。

因此,让我们在这里确定这是加密货币行业的问题。

(CoinDesk 截图)

如上所述,一个提议的解决方案是完全禁止比特币。但是勒索软件工作组的成员(包括来自加密货币公司以及与加密货币无关的公司和组织的代表)并不认为这是一个有效的解决方案。

“你可以试试,但我认为它行不通,”丹尼尔说。

“这样说真的不可行,可行的方法,”他说。“相反,在我看来,我们必须找到正确的平衡,在允许加密货币带来的创新、它们可以提供的好处和[带来]我们在金融系统中建立的保护以应对犯罪活动之间的政策平衡,对付洗钱。”

莱纳同意了。更简单的解决方案可能包括确保场外交易 (OTC) 交易台执行 KYC 规则,并在比特币柜员机上保留 KYC 和反洗钱规则 (AML)。

公司和监管机构了解比特币赎金在技术层面上的运作方式也很重要。这包括了解交易所如何转移资金以及混合器如何运作。

“在任何行业,当主要行业参与者知道他们需要在监管机构介入之前联合起来采取行动时,都会有一个意识到的时刻,”他说。“我认为这可能是这样一种情况,即这个生态系统中的每个人都看到联邦政府开始对加密货币生态系统采取行动,他们有利于成为对话的一部分,甚至可能领导它。”

他说,公司可以从采用网络和新兴技术副国家安全顾问 Anne Neuberger 最近发布的网络卫生建议开始。

付款问题

即使禁止比特币不一定是可行的解决方案,也需要检查比特币在勒索软件中的作用。

Chainalysis 市场开发总监 Don Spies 表示:“我们正处于新技术基本上已经出现的窗口期,[但] 人们仍在了解它将如何使用它。” “而且我认为没有人真正了解它的走向以及它真正为全球金融体系带来的机会。”

肯尼迪指出,虽然使用比特币的网络犯罪分子显然不好,但从长远来看,他们使用可追踪的加密这一事实可能是有益的,因为执法人员可以跟踪交易并识别恶意行为者。

所有加密货币交易都记录在分布式区块链分类账上,允许分析公司或其他个人追踪它们。

事实上,司法部和联邦调查局周一宣布,他们已经收回了殖民地支付的部分比特币。一位不愿透露姓名的特工提交的一份宣誓书解释了这个人如何在找到一个 FBI 可以控制的钱包之前,在几笔交易中准确地跟踪了这个比特币。

Netwalker 就是一个例子。联邦官员今年早些时候起诉了一名个人,指控他进行了 90 多次不同的勒索软件攻击,收到了高达 1400 万美元的比特币(当时)。

一个更广泛的问题是,支付勒索软件肇事者是否是可取的。能源部长詹妮弗格兰霍姆周日表示,支付赎金可能会鼓励进一步的袭击。她并不是唯一一个表达这种担忧的人。

众议院监督委员会主席卡罗琳·马洛尼 (DN.Y.) 上周向 Colonial 和 CNA 写了公开信,要求他们提供更多关于他们在袭击后决定支付赎金的信息。

“我非常担心,支付国际犯罪行为者的决定开创了一个危险的先例,这将在关键基础设施的支持下设定更大的目标,”她在信件随附的一份声明中说。

不过,这不是一个容易回答的问题,Reiner 说。

“你在资助犯罪分子,这在任何情况下都不是一件值得称赞的事情,”他说。“这些公司处于可怕的境地——要么付钱给这些罪犯,要么破产。”

完全禁止支付赎金会给受害公司带来很大的负担,而不会为他们提供额外的工具或资源来抵御此类攻击。

丹尼尔说,值得看看不同国家在应对勒索软件攻击时采取的措施。特别是,一些新兴市场没有强大的传统金融系统,他们如何处理境内勒索软件运营商的问题可以为更广泛的全球反应提供信息。

“你希望建立这些志同道合的国家团体,同意改进某些金融规则,同意进行联合调查并同意共享信息,以便我们更好地了解犯罪网络,”他说。“所有这些都是相辅相成的。这个问题如此具有挑战性的原因之一是它需要国际协调。”

减轻攻击

Spies 说,更好的信息共享、维护网络卫生、增加调查资源和更新网络安全法规以解决勒索软件生态系统的不同方面都是监管机构和公司可以采取的帮助减轻这种威胁的切实步骤。

“目前没有以一致或可靠的方式共享信息,”他说。“目前还存在对勒索软件的报道不足,这混淆了问题的真实范围,这意味着执法部门没有所有必要的信息来确定和调查勒索软件事件的优先级。”

工作组的其他建议包括确保在 KYC/AML 法规方面进行国际合作,并为加密货币交易制定最佳原则,以确保它们能够为合法企业提供服务,但不能为非法运营提供服务。

Reiner 说,工作组总共有 48 条建议。

他说:“我们如何召集双方聪明人之间的对话,并弄清楚它实际上在哪里倒下。”

区块链协会政府事务主管 Ron Hammond 表示,国会在过去几年一直在关注勒索软件,但 JBS 和 Colonial 已经“加大了质押”。

“我们认为国会应该加倍努力解决地缘政治和网络安全挑战,而不是将加密货币称为这个问题的主要驱动因素。防止勒索软件攻击在很大程度上是一个两党的问题,我们希望问题的解决方案也能通过共识来定义,”他说。

至少有一个政府实体专注于技术和政策解决方案,而不仅仅是加密货币。

FinCEN 的一位官员告诉 CoinDesk,金融犯罪执法网络 (FinCEN) 是美国财政部的一个办公室,负责监视用于非法活动的金融交易,该办公室一直在跟踪勒索软件攻击并评估对促进与勒索软件相关的加密交易的加密交易的处罚。

“去年 10 月,FinCEN 发布了一份咨询报告,提醒金融机构注意勒索软件和相关洗钱活动的主要趋势、类型和潜在指标。咨询中包含的信息来自 FinCEN 对网络和勒索软件相关银行保密法数据、开源报告和 FinCEN 执法合作伙伴的分析,”这位官员说。

FinCEN 及其姊妹机构外国资产控制办公室 (OFAC) 已发布了一些建议。OFAC 还在其勒索软件指控制裁名单中添加了加密货币地址。2018 年,OFAC 声称勒索软件收益是由伊朗居民处理的,基本上禁止这些人进入美国的金融系统。

在一份声明中,代理 FinCEN 主任 Michael Mosier 表示,对于联邦政府或行业而言,勒索软件“不是一个新问题”。

“然而,最终,勒索软件是一个网络安全问题,最好的保护是预防、最佳实践、改进的防御和弹性,”他说。“虽然金融监管可以帮助发现并减缓传播或加速追捕,但我们需要让它更难发生,而不仅仅是支付更难。并非每个参与者都只是出于经济动机,我们需要以各种方式保护关键基础设施和/或个人信息。”

拜登的统治

换岗

关键:(nom.) = 被提名人,(rum.) = 传闻,(act.) = 代理,(inc.) = 在职者(预计不会有替代者)

看,吉尔拜登博士的生日是上周,勒索软件让世界着火*,我们可以原谅美国总统乔拜登没有提名任何人担任 OCC 或 CFTC 的完整任期。

*世界实际上并没有着火。

别处:

  • 萨尔瓦多总统表示他正在提交使比特币合法化的法案:鉴于他的政党最近在立法上取得胜利以及该国最高法官和司法部长的突然解雇,至少萨尔瓦多总统纳伊布·布克勒可能不必派遣军队进入这次尝试在紧急会议期间通过一项法案。
  • 孙宇晨有严肃的一面。这是一个罕见的一瞥:Tron 创始人 孙宇晨 以其傲慢的个性而闻名。我的同事 David Pan 报道说,在用他的母语普通话讨论加密货币问题时,他表现出了不同的角色。

在 CoinDesk 之外:

  • (彭博社)前 CFTC 主席蒂莫西·马萨德 (Timothy Massad) 在彭博社的一篇评测文章中警告称,稳定币可能对加密货币市场构成风险。他似乎还支持《稳定法案》,这是一项有争议的(针对加密货币行业的)法案,该法案将对稳定币发行人实施银行监管,并建议稳定币发行人应像货币市场基金一样受到监管。
  • (华尔街日报)“自上个月与以色列的武装冲突开始以来,哈马斯的加密捐款大幅上涨,”华尔街日报报道。

如果你对我下周应该讨论的内容有任何想法或问题,或者你想分享任何其他反馈,请随时发送电子邮件至 nik@coindesk.com 或在 Twitter @nikhileshde 上找到我。

收藏我們

搜索