Las Cripto no son la causa del ransomware. Podrían ser la solución.

Tras el ataque de ransomware a Colonial Pipeline, hemos sido testigos de un ataque al mecanismo de pago, la Criptomonedas. Un reciente...Artículo de opinión del New York Times Incluso llegó a sugerir el uso de ciberguerra ofensiva para desestabilizar criptomonedas como el Bitcoin. A principios de este verano, un artículo de Opinión del Wall Street Journal titulado... “Prohibir las Criptomonedas para combatir el ransomware”“, argumentó, “Podemos vivir en un mundo con Criptomonedas o en un mundo sin ransomware, pero no podemos tener ambos”.

En una reciente audiencia del Comité Judicial del Senado, Dick Durbin (demócrata por Illinois), presidente del comité, preguntó: «Las Criptomonedas y el Bitcoin son la moneda de moda en lo que respecta al ransomware. ¿Qué podemos hacer? ¿Qué leyes específicas deberíamos promulgar en Estados Unidos para responder a esta situación y reducir el impacto de las Criptomonedas?».

Un funcionario del Departamento de Justicia respondió: «Estoy de acuerdo en que, lamentablemente, las Criptomonedas han impulsado este aumento de la delincuencia. Tiene dos aspectos clave. Suelen ser anónimas e irreversibles. Una vez que pasan a manos de los delincuentes, es muy difícil recuperarlas».

Ari Redbord es director de asuntos legales y gubernamentales de TRM Labs, una empresa de inteligencia blockchain. Anteriormente, fue fiscal federal adjunto y asesor principal del subsecretario de Terrorismo e Inteligencia Financiera del Departamento del Tesoro de Estados Unidos.

Sin embargo, la realidad es todo lo contrario. Mientras que las Criptomonedas permiten el pago de rescates a la velocidad de internet, lo que las hace atractivas para actores ilícitos, la blockchain (el libro de contabilidad abierto donde residen y se mueven las Cripto ) permite a las fuerzas del orden rastrear el FLOW de fondos en tiempo real, brindando una visibilidad sin precedentes de los flujos financieros.

Por ejemplo, en el ataque al Oleoducto Colonial, las fuerzas del orden pudieron rastrear y finalmente incautar el pago del rescate. Esta recuperación solo fue posible gracias a que las Criptomonedas eran el medio de pago. En otras palabras, las criptomonedas, lejos de ser anónimas, permiten a las fuerzas del orden y a los reguladores tener visibilidad de las transacciones financieras en tiempo real. En lugar de ser la causa del ransomware, las Cripto podrían ser la solución.

En un reciente artículo de opinión del New York Times, Paul Rosenzweig, ex subsecretario adjunto de Regulación del Departamento de Seguridad Nacional, opinó que con “una regularidad alarmante, los cibercriminales interrumpen los sistemas informáticos que controlan partes importantes de la infraestructura y se niegan a restablecer el acceso hasta que se les pague”.

Rosenzweig tiene razón: ciberdelincuentes, financiadores del terrorismo, proliferadores de armas y actores de estados-nación rebeldes se han expandido a internet, lanzando ataques a una velocidad y escala sin precedentes. Tras el ciberataque a Colonial Pipeline, el director del FBI, Christopher Wray, comparó los ciberataques recientes con el 11-S. Ante este mundo posterior al 11-S, una cosa es segura: el campo de batalla se ha trasladado al espacio digital. Pero las fuerzas del orden también cuentan con las herramientas necesarias para combatir a los ciberdelincuentes allí donde residen.

Sigue leyendo: No culpe a Bitcoin por el ransomware | Dan Kuhn

La administración Biden ha centrado sus esfuerzos en la necesidad de una estrecha coordinación interinstitucional y público-privada. El Departamento de Justicia ha ordenado a las fiscalías estadounidenses de todo el país que coordinen los casos de ransomware y otros ciberataques con un grupo de trabajo recién creado, elevando estos casos al nivel de investigaciones de terrorismo. La Casa Blanca,en una carta a los líderes empresariales, proporcionó un manual de mejores prácticas para fortalecer las defensas cibernéticas contra ataques de actores maliciosos.

Mientras las fuerzas del orden y los Regulación se centran en mejorar la ciberdefensa y la capacidad de respuesta, la multitud de críticos, en cambio, se centra en las Criptomonedas. Por ejemplo, Rosenzweig argumenta que las Criptomonedas son la causa principal de los ataques de ransomware, ya que permiten a los ciberdelincuentes "secuestrar" una empresa a distancia y recibir pagos de forma anónima y segura.

¿Cómo deberíamos neutralizar la amenaza del ransomware? Sugiere una regulación más estricta o, si esto no funciona, el uso de ciberguerra ofensiva para hackear e interrumpir las criptomonedas y Criptomonedas plataformas de intercambio. Esto no solo supondría un ataque contra las decenas de millones de estadounidenses respetuosos de la ley que poseen y usan Bitcoin , y contra las numerosas empresas legítimas que conforman la industria de las Criptomonedas , sino que sería similar a haber destruido la web en sus inicios en la década de 1990, ya que los delincuentes también la abusaron.

El argumento de Rosenzweig, y el de quienes defienden la prohibición de las Cripto, se basa en la conclusión de que «Estados Unidos no tiene tanto un problema de ransomware como de rescates anónimos». Sin embargo, esto no tiene en cuenta la T de las fuerzas del orden, mediante el uso de sofisticadas herramientas de análisis de blockchain, para rastrear transacciones y, en última instancia, mediante una gran labor policial, identificar y potencialmente incautar fondos robados. Este tipo de investigación no sería posible si un actor ilícito utilizara otra forma de pago.

Rosenzweig señala el uso de técnicas de ofuscación en cadena, como el uso de mezcladores o tumblers (servicios que combinan criptomonedas y las redistribuyen) como un ejemplo de la necesidad de una regulación adicional y algo que "sería ilegal en el mundo no virtual".

Si bien el uso de mezcladores no es, en sí mismo, un delito, el Departamento de Justicia ha...personas recientemente procesadas y condenadas Quienes conspiran para blanquear fondos mediante el uso de estos mezcladores. Al igual que en el mundo fuera de la cadena de bloques, se requiere la intención de cometer un delito. Esto también aplica dentro de la cadena de bloques. Para ser condenado por lavado de dinero, se requiere la intención de blanquear las ganancias de actividades ilícitas. De hecho, debido a la naturaleza del libro mayor abierto y al uso de análisis de blockchain, es mucho más fácil rastrear el FLOW de fondos a través de la blockchain que rastrear el flujo de efectivo a través de redes de empresas fantasma y hawalas en todo el mundo.

Sin duda, necesitamos un marco legislativo y regulatorio claro para las Criptomonedas que mitigue el riesgo de actores ilícitos y, al mismo tiempo, fomente y promueva la innovación. La lucha contra el blanqueo de capitales y la ciberseguridad son infraestructuras cruciales para este nuevo sistema financiero: el internet del dinero. Sin embargo, las plataformas de intercambio de Cripto ya están reguladas por la Red de Control de Delitos Financieros (FinCEN) bajo las mismas leyes que otras empresas de servicios monetarios y deben mantener sólidos programas de cumplimiento basados ​​en el riesgo, que incluyen la monitorización de transacciones para detectar la exposición a la financiación del terrorismo, el ransomware y otras actividades ilícitas.

Las Criptomonedas no son el problema. De hecho, podrían ser la solución. Con las herramientas adecuadas, los investigadores de delitos financieros pueden rastrear el FLOW de fondos, desarrollar redes de ransomware y comprender las tipologías de actividad ilícita en la blockchain de maneras inimaginables en el mundo fiduciario.

No hablamos de prohibir el efectivo por el lavado de dinero ni el contrabando de grandes cantidades de efectivo. En cambio, nos centramos en frustrar a los actores ilícitos detrás de esa actividad y reforzar nuestras defensas contra ellos. Sin embargo, hay una diferencia: en el Cripto , contamos con las herramientas para Síguenos el dinero.