Хотите избавиться от вымогательского ПО? Регулируйте криптовалютные биржи

20.02.2022

С июля 2020 года по июнь 2021 года активность программ-выкупов выросла на 1070%, согласно недавнему отчету компании Fortinet, а другие исследователи подтверждают распространение этого способа вымогательства. Подражая распространенной бизнес-модели легального мира технологий, порталы ransomware-as-a-service появляются в самых темных уголках Интернета, институционализируя теневую индустрию и снижая потолок квалификации для начинающих преступников. Эта тенденция должна стать тревожным звонком для криптоэкосистемы, особенно учитывая, что злоумышленники, использующие выкупные программы, умеют платить в криптовалюте.

Кроме того, индустрия, которая когда-то была Диким Диким Западом, теперь приобретает более упорядоченный вид. Медленно, но верно проникая в мейнстрим, она дошла до того, что некоторые из крупнейших централизованных бирж (CEX) нанимают высококлассных следователей по финансовым преступлениям для контроля за их усилиями по борьбе с отмыванием денег.

Проблема в том, что не все биржи одинаковы. Централизованная биржа работает во многом так же, как и традиционная коммерческая структура, но это не значит, что все они сейчас выстраиваются в очередь, чтобы правильно организовать борьбу с отмыванием денег (AML). Еще сложнее обстоит дело с децентрализованными биржами (DEX), которые, скажем прямо, не настолько децентрализованы, как следует из названия, но любят утверждать обратное. В большинстве случаев на DEX практически не применяются меры по защите информации о клиентах (KYC), что позволяет пользователям переходить от одной монеты к другой и менять блокчейн по своему усмотрению, не оставляя следов. Хотя некоторые из них могут использовать различные аналитические сервисы для проверки кошельков, хакеры могут попытаться обойти их, используя микшеры и другие инструменты.

Что касается денежных потоков от программ-вымогателей, то и DEX, и CEX находятся под пристальным вниманием, но преступники используют их в разных целях. Преступники используют DEX, наряду со службами смешивания, для отмывания выкупа, выплачиваемого клиентами, перемещая его с адреса на адрес и из валюты в валюту, говорится в недавнем отчете Сети по борьбе с финансовыми преступлениями США. CEX, со своей стороны, в основном работают как точка выхода для преступников, позволяя им обналичивать монеты в фиат.

Перемещение краденых денег через вашу сеть — не самое приятное зрелище для любого человека, и иногда это приводит к последствиям. Только в сентябре этого года Министерство финансов США наложило санкции на внебиржевого брокера Suex за эффективную работу по содействию отмыванию денег, полученных с помощью вымогательства. Эта биржа была вложена в Binance, хотя компания заявила, что отключила Suex от платформы задолго до того, как Казначейство ввело санкции, основываясь на собственных «внутренних мерах предосторожности»

Это событие должно стать тревожным сигналом для CEX и DEX во всем мире, поскольку оно распространяет эффект домино от санкций США на криптоэкосистему. Организация, попавшая под санкции, может спокойно сидеть в своей юрисдикции, но в современном взаимосвязанном мире американские санкции еще больше затрудняют операции с иностранными клиентами, которые она, возможно, хотела бы провести. Это не обязательно касается только Binance — это может быть любой легальный бизнес с американским присутствием и интересами, и то же самое касается хостинг-провайдеров, платежных процессоров или любых других лиц, обеспечивающих повседневную деятельность компании-объекта санкций.

Гипотетически, санкции могут даже косвенно повлиять на децентрализованные организации множеством способов. Децентрализованные проекты все еще обычно имеют основные команды разработчиков, что вызывает перспективу индивидуальной ответственности. В будущем, при достаточной строгости регуляторов, они могут однажды даже столкнуться с тем, что их входящий и исходящий трафик будет блокироваться IPS-системами, если пользователи не будут использовать дополнительные средства маскировки, такие как VPN.

Война на истощение против ransomware

Инцидент с Suex OTC и его далеко идущие последствия указывают нам на то, что может быть более широкой стратегией для подавления групп ransomware. Мы знаем, что они зависят от множества узлов криптоэкосистемы, но DEX и CEX имеют особую ценность в их глазах, позволяя им скрывать свои следы и класть твердые деньги в карман. И это конечная цель, в большинстве случаев.

Наивно ожидать, что каждый игрок в этой сфере будет одинаково усерден в обеспечении внутренних гарантий. Внедрение стандартов KYC и AML на всех биржах, по крайней мере, затруднит преступникам перемещение криптовалют и обналичивание средств. Такие меры увеличат их потери, что сделает всю операцию менее выгодной и, следовательно, менее прибыльной. В долгосрочной перспективе, в идеале, это может лишить их жизненно важных участков обширной инфраструктуры, которую они используют для перевозки денег, сделав банку с печеньем фактически недоступной. А зачем преследовать деньги, которые нельзя положить в карман?

Благодаря достижениям в области машинного обучения и цифровой идентификации, DEX могут быть столь же эффективными в KYC, как и их централизованные родственники, используя ИИ для обработки тех же документов, что и банки для своих усилий по KYC. Эта процедура может быть автоматизирована, что обеспечит их законным клиентам больше душевного спокойствия и, потенциально, привлечет больше денежных потоков благодаря их регулируемому статусу. Криптосообщество могло бы пойти еще дальше, внедрив дополнительные проверки транзакций с участием бирж и сервисов, известных своей высокой долей незаконной деятельности. Хотя такие меры, как внесение кошельков в черный список, вряд ли приобретут большую популярность (хотя черные списки не являются чем-то неслыханным в криптопространстве — например, недавно платформы NFT заморозили торговлю крадеными NFT), даже их ограниченное принятие может изменить ситуацию, принеся больше легального трафика на биржи, которые идут на дополнительные меры.

Говоря военным языком, это похоже на войну на истощение против групп ransomware — изматывание противника, а не нанесение прямого немедленного ущерба. Сложная атака на программы-выкупы требует значительных затрат времени и денег. Это справедливо как для команд, разрабатывающих специализированное решение, нацеленное на конкретную высокопоставленную цель, так и для оператора платформы ransomware-as-a-service. Невозможность получить выкуп означает, что большая часть этого времени, усилий и инвестиций просто ушла в мусорную корзину.

Критики могут возразить, что такие меры не сработают, просто потому, что хакеры всегда могут перейти к другому финансовому механизму для получения своих денег, например, к подарочным картам. В какой-то степени это правда; где есть желание, там есть и способ. Но подумайте вот о чем: Компания Colonial Pipeline была вынуждена заплатить выкуп в размере 5 миллионов долларов в криптовалюте предполагаемым российским хакерам. Насколько легко было бы злоумышленникам обналичить такую же сумму в подарочных картах Walmart? Оправдала бы атака соотношение риска и вознаграждения? Сомневаюсь. Инвестировать миллионы, чтобы украсть миллиарды, имеет смысл, но перевести эти миллиарды во что-либо, кроме криптовалют, не вызвав при этом кучу тревожных сигналов, — это совсем другая история.

Здесь есть лучший контраргумент: Выкуп не всегда является мотивацией. Поддерживаемая государством группировка, действующая в рамках более крупной враждебной кампании, будет рада получить дополнительные деньги, но она также заинтересована в том, чтобы ее кураторы остались довольны. Это та щепотка соли, которая хорошо сочетается с аргументами сторонников регулирования, и все же даже отказ от выкупа для финансово мотивированных хакеров уже внесет свою лепту в распространение ransomware.

В целом, ransomware — это сложная проблема, которую трудно решить одним решением. Потребуется более тонкий подход и, скорее всего, более широкое международное сотрудничество в этом вопросе. Тем не менее, есть веские основания для того, чтобы сделать регулирование бирж важной частью таких усилий, чтобы лишить злоумышленников возможности пожинать плоды своих атак — и таким образом нанести удар по финансовой основе их операций.

Данная статья не содержит инвестиционных советов или рекомендаций. Любой инвестиционный или торговый шаг связан с риском, и читатели должны проводить собственные исследования при принятии решения.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Хотите избавиться от вымогательского ПО? Регулируйте криптовалютные биржи

Война на истощение против ransomware

Свежие записи

Рубрики

Хотите избавиться от вымогательского ПО? Регулируйте криптовалютные биржи

Война на истощение против ransomware

Похожие статьи

Свежие записи

Рубрики