از بین بردن باج افزار

  • 1 اسفند 1400
  • بروزرسانی: ۲ اسفند ۱۴۰۰
  • 8 دقیقه
  • 529 نفر
از بین بردن باج افزار


باج افزار تا سال ۲۰۲۲ یک تهدید بزرگ باقی خواهد ماند و برای مقابله با آن، اکوسیستم کریپتو باید با مقررات بیشتری کنار بیاید.

طبق گزارش اخیر Fortinet، فقط بین جولای ۲۰۲۰ و ژوئن ۲۰۲۱، فعالیت باج افزارها به میزان ۱۰۷۰ درصد افزایش یافته است و سایر محققان نیز گسترش این شیوه اخاذی را تایید کرده اند. با تقلید از مدل کسب‌وکار رایج دنیای فناوری قانونی، درگاه‌های باج‌افزار به‌عنوان یک سرویس در گوشه‌های تاریک‌تر وب ظاهر شدند و صنعت سایه را نهادینه کردند و سقف مهارت را برای مجرمان نامرغوب کاهش دادند. این روند باید زنگ هشداری را از طریق اکوسیستم کریپتو به صدا درآورد، به ویژه از آنجایی که مهاجمان باج‌افزار در پرداخت‌های رمزنگاری مهارت دارند.

با این حال، صنعتی که زمانی یک غرب وحشی بود، اکنون وضعیت منظم تری را در پیش گرفته است. به آرامی اما مطمئناً با نفوذ به جریان اصلی، اکنون در نقطه‌ای است که برخی از بزرگ‌ترین صرافی‌های متمرکز (CEX) در حال استخدام بازرسان جرایم مالی درجه یک برای نظارت بر تلاش‌های آنها علیه پولشویی هستند.

مشکل این است که همه مبادلات برابر نیستند. یک صرافی متمرکز به همان روش‌هایی عمل می‌کند که یک نهاد تجاری سنتی انجام می‌دهد، اما این بدان معنا نیست که همه آنها اکنون صف می‌کشند تا مبارزه با پولشویی (AML) خود را به درستی انجام دهند.

همه چیز با صرافی های غیرمتمرکز (DEX) پیچیده تر می شود، که، اجازه دهید با آن روبرو شویم، آنطور که از نام آن پیداست غیرمتمرکز نیستند، اما دوست دارند خلاف آن را ادعا کنند. در بیشتر موارد، DEX ها از نظر معیارهای «مشتری خود را بشناسید» (KYC) اندکی دارند و به کاربران کمک می کنند تا در اوقات فراغت خود بین کوین ها و بلاک چین ها حرکت کنند و در عین حال ردپای کمی از خود باقی بگذارند. در حالی که برخی از آنها ممکن است از خدمات تجزیه و تحلیل مختلفی برای بررسی پس‌زمینه کیف پول‌ها استفاده کنند، هکرها می‌توانند با استفاده از میکسرها و ابزارهای دیگر راه خود را در اطراف آن‌ها ایجاد کنند.

تا آنجایی که جریان های نقدی باج افزارها پیش می رود، هم DEX و هم CEX بسیار مورد توجه هستند – اما مجرمان از آنها برای اهداف متفاوتی استفاده می کنند. بر اساس گزارش اخیر شبکه اجرای جرایم مالی ایالات متحده، مجرمان از DEX ها، همراه با خدمات اختلاط، برای پولشویی باج پرداختی توسط مشتریان، انتقال آن از آدرسی به آدرس دیگر و از ارزی به ارز دیگر استفاده می کنند. CEX ها، به نوبه خود، بیشتر به عنوان نقطه خروج مجرمان کار می کنند و به آنها اجازه می دهند سکه ها را به فیات نقد کنند.

انتقال پول دزدیده شده از طریق شبکه شما برای هیچ کس خوب نیست و گاهی اوقات عواقبی به همراه دارد. در سپتامبر امسال، خزانه داری ایالات متحده، کارگزار سوئکس فرابورس را به دلیل تلاش مؤثر برای تسهیل پولشویی باج افزارها، تحریم کرد. این صرافی در بایننس مستقر بود، اگرچه این شرکت اعلام کرد که مدت‌ها قبل از تعیین وزارت خزانه‌داری بر اساس «ضمانت‌های داخلی» خود، سوکس را از پلتفرم خارج کرده است.

این توسعه باید زنگ خطری برای CEX ها و DEX ها در همه جا باشد، زیرا اثر دومینوی تحریم های ایالات متحده را بر اکوسیستم رمزنگاری اعمال می کند. یک نهاد تحریم شده ممکن است در حوزه قضایی داخلی خود به راحتی بنشیند، اما در دنیای به هم پیوسته کنونی، تحریم های ایالات متحده مانع از انجام عملیات مربوط به مشتریان خارجی می شود که ممکن است بخواهد حتی بیشتر انجام دهد. فقط لازم نیست فقط بایننس را شامل شود – می‌تواند شامل هر کسب‌وکار قانونی با حضور و منافع ایالات متحده باشد، و همین امر در مورد ارائه‌دهندگان میزبانی، پردازشگرهای پرداخت یا هر کسی که فعالیت‌های تجاری روزانه شرکت مورد نظر را امکان‌پذیر می‌کند، صدق می‌کند.

به طور فرضی، تحریم‌ها حتی می‌توانند به‌طور غیرمستقیم بر نهادهای غیرمتمرکز به روش‌های بی‌شماری تأثیر بگذارند. پروژه‌های غیرمتمرکز هنوز معمولاً دارای تیم‌های توسعه‌دهنده اصلی هستند که با چشم‌انداز مسئولیت فردی همراه هستند. در آینده، و با دقت نظارتی کافی، روزی می‌توانند حتی ترافیک ورودی و خروجی خود را محدود یا کاملاً توسط IPS مسدود شده ببینند، مگر اینکه کاربران از ابزارهای مبهم‌سازی اضافی مانند VPN استفاده کنند.

جنگ فرسایشی در باج افزار

حادثه Suex OTC و پیامدهای گسترده آن به ما اشاره می کند که چه چیزی می تواند استراتژی بزرگ تری برای خفه کردن گروه های باج افزار باشد. ما می دانیم که آنها به چندین گره در داخل اکوسیستم کریپتو وابسته هستند، اما DEX ها و CEX ها ارزش ویژه ای در چشم آنها دارند زیرا آنها را قادر می سازند تا مسیرهای خود را پنهان کنند و پول نقد را در جیب خود بگذارند. و این هدف نهایی در بیشتر موارد است.

ساده لوحانه است که انتظار داشته باشیم هر بازیکنی در این زمینه به همان اندازه در حفاظت داخلی خود کوشا باشد. اجرای استانداردهای KYC و AML در صرافی‌ها، حداقل، جابجایی ارزهای دیجیتال و پول نقد را برای مجرمان سخت‌تر می‌کند.

چنین اقداماتی زیان آنها را افزایش می دهد و کل عملیات را کم سودتر می کند و در نتیجه سود کمتری دارد. در درازمدت، در حالت ایده‌آل، می‌تواند آن‌ها را از بخش‌های حیاتی زیرساخت‌های وسیعی که برای حمل و نقل پول استفاده می‌کنند، محروم کند، و به طور موثری ظرف کوکی را غیرقابل دسترس کند.

با پیشرفت در یادگیری ماشینی و شناسایی دیجیتال، DEX ها می توانند به همان اندازه که خویشاوندان متمرکزشان هستند، در KYC مناسب باشند و از هوش مصنوعی برای پردازش همان اسنادی استفاده کنند که بانک ها برای تلاش های KYC خود انجام می دهند. این رویه ای است که می تواند خودکار شود و به مشتریان قانونی آنها آرامش بیشتری بدهد و به طور بالقوه جریان های نقدی بیشتری را با وضعیت تنظیم شده خود جذب کند. جامعه کریپتو می‌تواند با اجرای بررسی‌های اضافی بر روی تراکنش‌های مربوط به صرافی‌ها و خدماتی که دارای نسبت سنگینی از فعالیت‌های غیرقانونی هستند، پا را فراتر بگذارد.

حتی اگر بعید است اقداماتی مانند قرار دادن کیف پول‌ها در لیست سیاه محبوبیت زیادی به دست آورد (اگرچه لیست‌های سیاه در فضای کریپتو بی‌سابقه نیستند – به عنوان مثال، پلتفرم‌های NFT اخیراً تجارت برای NFT‌های سرقت شده را متوقف کردند) – حتی پذیرش محدود آنها نیز می‌تواند تفاوت ایجاد کند و مشروعیت بیشتری به همراه داشته باشد.

از نظر نظامی، این شبیه به راه انداختن یک جنگ فرسایشی علیه گروه‌های باج‌افزار است. یک حمله باج افزار پیچیده مستلزم سرمایه گذاری هنگفتی از زمان و پول است. این موضوع برای هر دو تیمی که یک راه‌حل مناسب را با هدف یک هدف خاص یا یک اپراتور یک پلتفرم باج‌افزار به‌عنوان یک سرویس توسعه می‌دهند صادق است. ناتوانی در دریافت باج به این معنی است که بیشتر آن زمان، تلاش و سرمایه گذاری فقط به سطل زباله رفت.

منتقدان ممکن است استدلال کنند که چنین اقداماتی کارساز نخواهد بود، فقط به این دلیل که هکرها همیشه می توانند برای مطالبه پول نقد خود به مکانیسم مالی دیگری مانند کارت های هدیه حرکت کنند. تا حدی این درست است; خواستن توانستن است. اما این را در نظر بگیرید: Colonial Pipeline باید به هکرهای مشکوک روسی باج ۵ میلیون دلاری را به صورت رمزنگاری می پرداخت.

چقدر آسان بود که مهاجمان به همان میزان از کارت های هدیه والمارت پول نقد کنند؟ آیا نسبت ریسک به پاداش همچنان حمله را توجیه می کند؟ من شک دارم. سرمایه‌گذاری میلیون‌ها برای دزدیدن میلیاردها منطقی است، اما انتقال این میلیاردها در هر چیزی غیر از رمزنگاری بدون ایجاد یک دسته پرچم قرمز داستان کاملاً متفاوتی است.

در اینجا یک ضد استدلال بهتر وجود دارد: باج همیشه انگیزه نیست. یک گروه تحت حمایت دولت که به عنوان بخشی از یک کمپین خصمانه بزرگتر اعتصاب می کند، از پول اضافی قدردانی می کند، اما به همان اندازه علاقه مند به راضی نگه داشتن مدیران خود است. این مقداری نمک است که به خوبی با استدلال طرفدار مقررات مطابقت دارد، و با این حال، حتی انکار باج به هکرهای دارای انگیزه مالی در حال حاضر باعث ایجاد یک یا دو ضربه در گسترش باج افزارها می شود.

در مجموع، باج افزار یک مشکل پیچیده است که حل آن با یک تصمیم نهایی سخت است. این امر مستلزم رویکردی دقیق‌تر و به احتمال زیاد، همکاری بین‌المللی بیشتر در این زمینه است. با این وجود، دلیل محکمی برای تبدیل مقررات مبادله به بخش عمده ای از این تلاش ها وجود دارد تا مهاجمان را از توانایی درو کردن ثمره حملات خود محروم کنند – و در نتیجه به دنبال هسته مالی عملیات خود بروند.

اخبار بروز 

صفحه اینستاگرام ما: rahaexchange



برچسب ها:
اشتراک گذاری:

مقالات مرتبط