باج افزار تا سال ۲۰۲۲ یک تهدید بزرگ باقی خواهد ماند و برای مقابله با آن، اکوسیستم کریپتو باید با مقررات بیشتری کنار بیاید.
طبق گزارش اخیر Fortinet، فقط بین جولای ۲۰۲۰ و ژوئن ۲۰۲۱، فعالیت باج افزارها به میزان ۱۰۷۰ درصد افزایش یافته است و سایر محققان نیز گسترش این شیوه اخاذی را تایید کرده اند. با تقلید از مدل کسبوکار رایج دنیای فناوری قانونی، درگاههای باجافزار بهعنوان یک سرویس در گوشههای تاریکتر وب ظاهر شدند و صنعت سایه را نهادینه کردند و سقف مهارت را برای مجرمان نامرغوب کاهش دادند. این روند باید زنگ هشداری را از طریق اکوسیستم کریپتو به صدا درآورد، به ویژه از آنجایی که مهاجمان باجافزار در پرداختهای رمزنگاری مهارت دارند.
با این حال، صنعتی که زمانی یک غرب وحشی بود، اکنون وضعیت منظم تری را در پیش گرفته است. به آرامی اما مطمئناً با نفوذ به جریان اصلی، اکنون در نقطهای است که برخی از بزرگترین صرافیهای متمرکز (CEX) در حال استخدام بازرسان جرایم مالی درجه یک برای نظارت بر تلاشهای آنها علیه پولشویی هستند.
مشکل این است که همه مبادلات برابر نیستند. یک صرافی متمرکز به همان روشهایی عمل میکند که یک نهاد تجاری سنتی انجام میدهد، اما این بدان معنا نیست که همه آنها اکنون صف میکشند تا مبارزه با پولشویی (AML) خود را به درستی انجام دهند.
همه چیز با صرافی های غیرمتمرکز (DEX) پیچیده تر می شود، که، اجازه دهید با آن روبرو شویم، آنطور که از نام آن پیداست غیرمتمرکز نیستند، اما دوست دارند خلاف آن را ادعا کنند. در بیشتر موارد، DEX ها از نظر معیارهای «مشتری خود را بشناسید» (KYC) اندکی دارند و به کاربران کمک می کنند تا در اوقات فراغت خود بین کوین ها و بلاک چین ها حرکت کنند و در عین حال ردپای کمی از خود باقی بگذارند. در حالی که برخی از آنها ممکن است از خدمات تجزیه و تحلیل مختلفی برای بررسی پسزمینه کیف پولها استفاده کنند، هکرها میتوانند با استفاده از میکسرها و ابزارهای دیگر راه خود را در اطراف آنها ایجاد کنند.
تا آنجایی که جریان های نقدی باج افزارها پیش می رود، هم DEX و هم CEX بسیار مورد توجه هستند – اما مجرمان از آنها برای اهداف متفاوتی استفاده می کنند. بر اساس گزارش اخیر شبکه اجرای جرایم مالی ایالات متحده، مجرمان از DEX ها، همراه با خدمات اختلاط، برای پولشویی باج پرداختی توسط مشتریان، انتقال آن از آدرسی به آدرس دیگر و از ارزی به ارز دیگر استفاده می کنند. CEX ها، به نوبه خود، بیشتر به عنوان نقطه خروج مجرمان کار می کنند و به آنها اجازه می دهند سکه ها را به فیات نقد کنند.
انتقال پول دزدیده شده از طریق شبکه شما برای هیچ کس خوب نیست و گاهی اوقات عواقبی به همراه دارد. در سپتامبر امسال، خزانه داری ایالات متحده، کارگزار سوئکس فرابورس را به دلیل تلاش مؤثر برای تسهیل پولشویی باج افزارها، تحریم کرد. این صرافی در بایننس مستقر بود، اگرچه این شرکت اعلام کرد که مدتها قبل از تعیین وزارت خزانهداری بر اساس «ضمانتهای داخلی» خود، سوکس را از پلتفرم خارج کرده است.
این توسعه باید زنگ خطری برای CEX ها و DEX ها در همه جا باشد، زیرا اثر دومینوی تحریم های ایالات متحده را بر اکوسیستم رمزنگاری اعمال می کند. یک نهاد تحریم شده ممکن است در حوزه قضایی داخلی خود به راحتی بنشیند، اما در دنیای به هم پیوسته کنونی، تحریم های ایالات متحده مانع از انجام عملیات مربوط به مشتریان خارجی می شود که ممکن است بخواهد حتی بیشتر انجام دهد. فقط لازم نیست فقط بایننس را شامل شود – میتواند شامل هر کسبوکار قانونی با حضور و منافع ایالات متحده باشد، و همین امر در مورد ارائهدهندگان میزبانی، پردازشگرهای پرداخت یا هر کسی که فعالیتهای تجاری روزانه شرکت مورد نظر را امکانپذیر میکند، صدق میکند.
به طور فرضی، تحریمها حتی میتوانند بهطور غیرمستقیم بر نهادهای غیرمتمرکز به روشهای بیشماری تأثیر بگذارند. پروژههای غیرمتمرکز هنوز معمولاً دارای تیمهای توسعهدهنده اصلی هستند که با چشمانداز مسئولیت فردی همراه هستند. در آینده، و با دقت نظارتی کافی، روزی میتوانند حتی ترافیک ورودی و خروجی خود را محدود یا کاملاً توسط IPS مسدود شده ببینند، مگر اینکه کاربران از ابزارهای مبهمسازی اضافی مانند VPN استفاده کنند.
جنگ فرسایشی در باج افزار
حادثه Suex OTC و پیامدهای گسترده آن به ما اشاره می کند که چه چیزی می تواند استراتژی بزرگ تری برای خفه کردن گروه های باج افزار باشد. ما می دانیم که آنها به چندین گره در داخل اکوسیستم کریپتو وابسته هستند، اما DEX ها و CEX ها ارزش ویژه ای در چشم آنها دارند زیرا آنها را قادر می سازند تا مسیرهای خود را پنهان کنند و پول نقد را در جیب خود بگذارند. و این هدف نهایی در بیشتر موارد است.
ساده لوحانه است که انتظار داشته باشیم هر بازیکنی در این زمینه به همان اندازه در حفاظت داخلی خود کوشا باشد. اجرای استانداردهای KYC و AML در صرافیها، حداقل، جابجایی ارزهای دیجیتال و پول نقد را برای مجرمان سختتر میکند.
چنین اقداماتی زیان آنها را افزایش می دهد و کل عملیات را کم سودتر می کند و در نتیجه سود کمتری دارد. در درازمدت، در حالت ایدهآل، میتواند آنها را از بخشهای حیاتی زیرساختهای وسیعی که برای حمل و نقل پول استفاده میکنند، محروم کند، و به طور موثری ظرف کوکی را غیرقابل دسترس کند.
با پیشرفت در یادگیری ماشینی و شناسایی دیجیتال، DEX ها می توانند به همان اندازه که خویشاوندان متمرکزشان هستند، در KYC مناسب باشند و از هوش مصنوعی برای پردازش همان اسنادی استفاده کنند که بانک ها برای تلاش های KYC خود انجام می دهند. این رویه ای است که می تواند خودکار شود و به مشتریان قانونی آنها آرامش بیشتری بدهد و به طور بالقوه جریان های نقدی بیشتری را با وضعیت تنظیم شده خود جذب کند. جامعه کریپتو میتواند با اجرای بررسیهای اضافی بر روی تراکنشهای مربوط به صرافیها و خدماتی که دارای نسبت سنگینی از فعالیتهای غیرقانونی هستند، پا را فراتر بگذارد.
حتی اگر بعید است اقداماتی مانند قرار دادن کیف پولها در لیست سیاه محبوبیت زیادی به دست آورد (اگرچه لیستهای سیاه در فضای کریپتو بیسابقه نیستند – به عنوان مثال، پلتفرمهای NFT اخیراً تجارت برای NFTهای سرقت شده را متوقف کردند) – حتی پذیرش محدود آنها نیز میتواند تفاوت ایجاد کند و مشروعیت بیشتری به همراه داشته باشد.
از نظر نظامی، این شبیه به راه انداختن یک جنگ فرسایشی علیه گروههای باجافزار است. یک حمله باج افزار پیچیده مستلزم سرمایه گذاری هنگفتی از زمان و پول است. این موضوع برای هر دو تیمی که یک راهحل مناسب را با هدف یک هدف خاص یا یک اپراتور یک پلتفرم باجافزار بهعنوان یک سرویس توسعه میدهند صادق است. ناتوانی در دریافت باج به این معنی است که بیشتر آن زمان، تلاش و سرمایه گذاری فقط به سطل زباله رفت.
منتقدان ممکن است استدلال کنند که چنین اقداماتی کارساز نخواهد بود، فقط به این دلیل که هکرها همیشه می توانند برای مطالبه پول نقد خود به مکانیسم مالی دیگری مانند کارت های هدیه حرکت کنند. تا حدی این درست است; خواستن توانستن است. اما این را در نظر بگیرید: Colonial Pipeline باید به هکرهای مشکوک روسی باج ۵ میلیون دلاری را به صورت رمزنگاری می پرداخت.
چقدر آسان بود که مهاجمان به همان میزان از کارت های هدیه والمارت پول نقد کنند؟ آیا نسبت ریسک به پاداش همچنان حمله را توجیه می کند؟ من شک دارم. سرمایهگذاری میلیونها برای دزدیدن میلیاردها منطقی است، اما انتقال این میلیاردها در هر چیزی غیر از رمزنگاری بدون ایجاد یک دسته پرچم قرمز داستان کاملاً متفاوتی است.
در اینجا یک ضد استدلال بهتر وجود دارد: باج همیشه انگیزه نیست. یک گروه تحت حمایت دولت که به عنوان بخشی از یک کمپین خصمانه بزرگتر اعتصاب می کند، از پول اضافی قدردانی می کند، اما به همان اندازه علاقه مند به راضی نگه داشتن مدیران خود است. این مقداری نمک است که به خوبی با استدلال طرفدار مقررات مطابقت دارد، و با این حال، حتی انکار باج به هکرهای دارای انگیزه مالی در حال حاضر باعث ایجاد یک یا دو ضربه در گسترش باج افزارها می شود.
در مجموع، باج افزار یک مشکل پیچیده است که حل آن با یک تصمیم نهایی سخت است. این امر مستلزم رویکردی دقیقتر و به احتمال زیاد، همکاری بینالمللی بیشتر در این زمینه است. با این وجود، دلیل محکمی برای تبدیل مقررات مبادله به بخش عمده ای از این تلاش ها وجود دارد تا مهاجمان را از توانایی درو کردن ثمره حملات خود محروم کنند – و در نتیجه به دنبال هسته مالی عملیات خود بروند.
صفحه اینستاگرام ما: rahaexchange