Программы-вымогатели останутся серьезной угрозой в 2022 году, и чтобы противостоять им, криптоэкосистема должна смириться с усилением регулирования.
Только в период с июля 2020 года по июнь 2021 года активность программ-вымогателей выросла на целых 1070%, согласно недавнему отчету Fortinet, а другие исследователи подтвердили распространение этого способа вымогательства. Подражая распространенной бизнес-модели законного мира технологий, порталы вымогателей как услуги появились в темных уголках Интернета, институционализируя теневую индустрию и снижая квалификационный потолок для подражателей-преступников. Эта тенденция должна стать предупреждающим звоночком в криптоэкосистеме, особенно с учетом того, что злоумышленники-вымогатели действительно умеют осуществлять платежи в криптовалюте.
Тем не менее, индустрия, которая когда-то была Диким Диким Западом, теперь принимает более упорядоченные условия. Медленно, но верно внедряясь в мейнстрим, сейчас некоторые из крупнейших централизованных бирж (CEX) нанимают первоклассных следователей по финансовым преступлениям для контроля за их усилиями по борьбе с отмыванием денег.
Проблема в том, что не все обмены сделаны равными. Централизованная биржа работает во многом так же, как и традиционная бизнес-организация, но это не значит, что все они сейчас выстраиваются в очередь, чтобы получить право на борьбу с отмыванием денег (AML). С децентрализованными биржами (DEXs) все становится еще сложнее, которые, давайте посмотрим правде в глаза, не настолько децентрализованы, как следует из названия, но любят утверждать обратное. В большинстве случаев DEX имеют мало, если вообще имеют, с точки зрения мер «Знай своего клиента» (KYC), помогая пользователям переключаться между монетами и блокчейнами на досуге, оставляя мало следов. В то время как некоторые из них могут использовать различные аналитические службы для проверки данных кошельков, хакеры могут попытаться обойти их с помощью микшеров и других инструментов.
По теме: DAO должны быть полностью автономными и децентрализованными, но так ли это?
Что касается денежных потоков от программ—вымогателей, то и DEXs, и CEXs очень заметны, но преступники используют их для разных целей. Согласно недавнему отчету Сети по борьбе с финансовыми преступлениями США, преступники используют DEXs наряду с услугами по смешиванию для отмывания выкупа, выплачиваемого клиентами, перемещая его с адреса на адрес и из валюты в валюту. CEX, со своей стороны, в основном работают как точка выхода для преступников, позволяя им обналичивать монеты в фиатные деньги.
По теме: Криптовалюта под прицелом: регуляторы США следят за сектором криптовалют
Кража денег, перемещаемых через вашу сеть, никому не идет на пользу, и иногда это влечет за собой последствия. Только в сентябре этого года Министерство финансов США наложило санкции на внебиржевого брокера Suex за эффективную работу по содействию отмыванию денег с помощью программ-вымогателей. Биржа была вложена в Binance, хотя компания заявила, что отключила платформу Suex задолго до назначения Казначейства на основе собственных “внутренних гарантий”.
Эта разработка должна стать тревожным сигналом как для CEX, так и для DEX во всем мире, поскольку она применяет эффект домино санкций США к криптоэкосистеме. Организация, на которую наложены санкции, может комфортно чувствовать себя в своей родной юрисдикции, но в нынешнем взаимосвязанном мире санкции США препятствуют операциям с участием иностранных клиентов, которые она, возможно, пожелает предпринять еще больше. Это просто не обязательно должно касаться только Binance — это может включать любой законный бизнес с присутствием и интересами в США, и то же самое касается хостинг-провайдеров, платежных систем или любого, кто обеспечивает повседневные бизнес-операции целевой компании.
Гипотетически санкции могут даже косвенно повлиять на децентрализованные организации множеством способов. Децентрализованные проекты, как правило, по-прежнему связаны с основными командами разработчиков, что предполагает возможность индивидуальной ответственности. В будущем, и при достаточной строгости регулирования, они могут однажды даже увидеть, что их входящий и исходящий трафик регулируется или полностью блокируется IP-адресами, если пользователи не используют дополнительные инструменты запутывания, такие как VPN.
По теме: От NFT до CBDC криптография должна обеспечить соблюдение требований до того, как это сделают регулирующие органы
Война на истощение с программами-вымогателями
Внебиржевой инцидент с Suex и его далеко идущие последствия указывают нам на то, что может быть более масштабной стратегией для подавления групп вымогателей. Мы знаем, что они зависят от нескольких узлов внутри криптоэкосистемы, но DEXes и CEXes имеют особую ценность в их глазах, позволяя им скрывать свои следы и класть звонкую монету в свои карманы. И это конечная цель, в большинстве случаев.
Наивно ожидать, что каждый игрок в этой области будет одинаково тщательно соблюдать свои внутренние меры предосторожности. Соблюдение стандартов KYC и AML на биржах, по крайней мере, затруднит преступникам перемещение криптовалют и обналичивание средств. Такие меры увеличили бы их убытки, сделав всю операцию менее прибыльной и, следовательно, менее прибыльной. В долгосрочной перспективе, в идеале, это могло бы лишить их жизненно важных областей обширной инфраструктуры, которую они используют для перемещения денег, делая банку с печеньем фактически недоступной. И зачем гоняться за деньгами, которые ты не можешь положить в свой карман?
Благодаря достижениям в области машинного обучения и цифровой идентификации DEXes могут быть такими же способными в KYC, как и их централизованные родственники, используя искусственный интеллект для обработки тех же документов, что и банки для своих усилий по KYC. Это процедура, которую можно автоматизировать, предоставляя их законным клиентам больше спокойствия и, возможно, привлекая больше денежных потоков благодаря их регулируемому статусу. Криптосообщество могло бы пойти еще дальше, внедрив дополнительные проверки транзакций, связанных с биржами и сервисами, которые, как известно, имеют значительную долю незаконной деятельности. Несмотря на то, что такие меры, как внесение кошельков в черный список, вряд ли наберут большую популярность (хотя черные списки не являются чем—то неслыханным в криптопространстве — например, платформы NFT недавно заморозили торговлю украденными NFT) — даже их ограниченное внедрение может иметь значение, принося больше законного трафика на биржи, которые проходят лишнюю милю.
По теме: Крупные криптобиржи следят за азиатским рынком на фоне растущей ясности регулирования
С военной точки зрения это похоже на ведение войны на истощение против групп вымогателей — изматывание врага, а не нанесение прямого немедленного ущерба. Сложная атака с использованием программ-вымогателей требует значительных затрат времени и денег. Это относится как к командам, разрабатывающим индивидуальное решение, нацеленное на конкретную важную цель, так и к оператору платформы вымогателей как услуги. Невозможность получить выкуп означает, что большая часть этого времени, усилий и инвестиций просто ушла в мусорное ведро.
Критики могут возразить, что такие меры не сработают просто потому, что хакеры всегда могут перейти к другому финансовому механизму получения своих наличных, такому как подарочные карты. В какой-то степени это верно; там, где есть воля, есть и способ. Но подумайте вот о чем: Colonial Pipeline должен был заплатить выкуп в размере 5 миллионов долларов в криптовалюте подозреваемым российским хакерам. Насколько легко было бы злоумышленникам обналичить ту же сумму с помощью подарочных карт Walmart? Будет ли соотношение риска и вознаграждения по-прежнему оправдывать атаку? Я сомневаюсь в этом. Имеет смысл инвестировать миллионы, чтобы украсть миллиарды, но переводить эти миллиарды во что угодно, кроме криптовалюты, не вызывая множества красных флажков, — это совсем другая история.
По теме: Облагаются ли налогом платежи за выкуп в криптовалюте?
Здесь есть лучший контраргумент: выкуп не всегда является мотивацией. Поддерживаемая государством группа, проводящая забастовку в рамках более масштабной кампании по борьбе, была бы признательна за дополнительные деньги, но она так же заинтересована в том, чтобы ее обработчики были довольны. Это щепотка соли, которая хорошо сочетается с аргументом в пользу регулирования, и все же даже отказ в выкупе финансово мотивированным хакерам уже внес бы один или два вклада в распространение программ-вымогателей.
В целом, программы-вымогатели — это сложная проблема, которую трудно решить одним простым решением. Это потребует более тонкого подхода и, скорее всего, большего международного сотрудничества в этом вопросе. Тем не менее, есть веские основания для того, чтобы сделать регулирование обмена основной частью таких усилий в попытке лишить злоумышленников возможности пожинать плоды своих атак — и, таким образом, преследовать финансовую основу своих операций.
Эта статья не содержит инвестиционных советов или рекомендаций. Каждое инвестиционное и торговое движение сопряжено с риском, и читатели должны провести собственное исследование при принятии решения.
Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.
Лиор Ламеш является соучредителем и генеральным директором GK8, компании по кибербезопасности, которая предлагает самоуправляемую сквозную платформу хранения с настоящими возможностями холодного хранилища и горячего MPC для банков и финансовых учреждений. Отточив свои кибер-навыки в элитной кибер-команде Израиля, подчиняющейся непосредственно канцелярии премьер-министра, Лиор курирует разработку локального аппаратного и программного обеспечения GK8.
