T Mawawala ang Problema sa Ransomware ng Bitcoin

Si JP Koning, isang columnist ng CoinDesk , ay nagtrabaho bilang isang equity researcher sa isang Canadian brokerage firm at isang financial writer sa isang malaking Canadian bank. Siya ang nagpapatakbo ng sikat Pera blog.

Ang mga pag-atake ng ransomware na nakabase sa Bitcoin ay isang kawili-wiling phenomenon. Ngunit sino ang nagmamalasakit? Maliit sila.

Iyon ay halos ang aking Opinyon tungkol sa ransomware hanggang ilang buwan na ang nakalipas. Binuo ko ito pagkatapos kong basahin isang papel noong unang bahagi ng 2018 na gumamit ng blockchain analysis upang sukatin ang ransomware market. Ang mga may-akda ay nagtapos lamang ng $13 milyon sa Bitcoin (BTC) ay binayaran bilang ransom mula 2013 hanggang 2017, isang "medyo mababa" na halaga kumpara sa "hype na pumapalibot sa isyu."

Ngunit ang mga ulo ng balita sa buong 2018 at 2019 ay nagpapahiwatig na ang hindi magandang pananaw na ito ay maaaring hindi na wasto.

Samantalang ang maagang ransomware strains tulad ng Locky humingi ng mga ransom na 0.5-1 bitcoins lamang (~$500 sa 2016 na mga presyo ng Bitcoin ), ang laki ng isang tipikal na pangangailangan ng ransom ay sumabog. Noong Mayo 2019, nagbayad ang mga lungsod ng Riviera Beach at Lake City, parehong nasa Florida $600,000 at $500,000 bilang pantubos, ayon sa pagkakabanggit, upang mabawi ang access sa mga computer system na nahawaan ng ransomware na bagong dating na si Ryuk. Napilayan ng Doppolemayer noong huling bahagi ng 2019, isang Canadian insurer nagbayad ng $905,000 bilang pantubos, karamihan sa mga ito sa kalaunan ay nakarating sa Bitfinex.

Tingnan din ang: J.P. Koning – Malulutas ng Kidlat ang Problema sa Bilis ng Bitcoin, ngunit Mag-ingat sa mga Manloloko

Lumalawak na rin ang hanay ng mga institusyong tinatamaan. Bagama't ang unang alon ng mga pag-atake ay pangunahing nakatuon sa merkado ng consumer, ang bagong alon ay naka-target sa mga institusyong korporasyon at pamahalaan. Ayon sa Armor, isang kumpanya ng seguridad, 72 U.S. school boards ang tinamaan ng ransomwarehttps://www.armor.com/reports/11-new-us-school-districts-compromised-by-ransomware-a-total-of-72-educational-institutions-in-2019-reports-armor/ noong 2019, o sa paligid ng 2019.

Ano ang ransomware? Ito ay malisyosong software na kumukontrol sa isang computer, halimbawa sa pamamagitan ng pag-encrypt ng mga file o pagbabanta na ilantad sa publiko ang data. Ilalabas lang nito ang kontrol na iyon pagkatapos makatanggap ng bayad sa ransom.

Ang ransomware ay nauna sa Bitcoin. Ang Ransom-A, isang 2006 strain ng ransomware, ay nag-freeze sa mga computer ng mga biktima at ilalabas lamang ang mga ito kapag Nailipat ang $10.99 ng Western Union. Kinakailangan ang cryzip $300 bilang pantubos na babayaran sa pamamagitan ng e-gold, isang maagang sistema ng pagbabayad ng digital na ginto. Ang isa pang ransomware outbreak noong 2011 ay nagpanggap na mga ahensyang nagpapatupad ng batas tulad ng London Metropolitan Police o ang Federal Bureau of Investigation at kinakailangang pagbabayad sa pamamagitan ng e-money o prepaid card tulad ng MoneyPak, Ukash o PaySafeCard.

Ang lahat ng mga ruta ng pagbabayad na ito ay medyo mahirap masubaybayan, kung kaya't sila ay patok sa mga extortionist. Ngunit mayroon din silang mga kahinaan. Nangangailangan ang Western Union ng hindi bababa sa ilang pagkakakilanlan. Ang mga prepaid na opsyon tulad ng MoneyPak ay may mga dollar cap, na naglilimita sa kanilang kakayahang pangasiwaan ang malalaking pagbabayad ng ransom.

Ang anumang network ng mga pagbabayad ay napapailalim sa isang calculus ng pagiging lehitimo. Kapag ang porsyento ng mga ipinagbabawal na transaksyon ay umabot sa isang tiyak na porsyento, ang sistema ay nagiging stigmatized.

Ang Bitcoin ay may lahat ng uri ng mga pakinabang. Ang mga pagbabayad sa ransom ay maaaring maging anumang laki, ang mga pagbabayad ay hindi kailanman maaaring ma-freeze, at ang network ay pandaigdigan. At kaya mula noong 2013 hitsura ng Cryptolocker, ang unang strain ng Bitcoin ransomware, Bitcoin ay naging ang ginustong paraan ng pagbabayad para sa ransomware operator.

Kung ang Bitcoin ransom market sa una ay medyo maliit hanggang 2017, gaano ito naging malaki? Sa isang kamakailang kumperensya ng seguridad ng RSA, ahente ng FBI Iminungkahi ni Joel DeCapua na sa pagitan ng Oktubre 2013 at taglagas ng 2019, $144 milyon sa Bitcoin ransom na mga pagbabayad ang nabayaran.

Upang makarating sa numerong ito, muling ginawa ng DeCapua ang mga pamamaraang ginamit sa isang naunang pag-aaral noong 2018 ng isang pangkat na kinabibilangan ng mga mananaliksik ng Google at Princeton. Sinusubaybayan ng team na ito ang kabuuang $16 milyon sa mga pagbabayad ng Bitcoin ransom sa pagitan ng 2013 hanggang Agosto 2017. Ang kanilang pamamaraan ay umaasa sa paghahanap ng mga seed Bitcoin address - mga address kung saan binayaran ang isang ransom - at mga diskarte tulad ng clustering upang i-back out ang kabuuang halaga ng ransom na nauugnay sa bawat pamilya ng ransomware.

Kung ipagpalagay na ang pagpapatuloy sa pagitan ng naunang pag-aaral ng Google/Princeton at ng mas bagong pagsisikap ng FBI, humigit-kumulang $128 milyon sa Bitcoin ang binayaran bilang ransom sa pagitan ng Agosto 2017 at katapusan ng 2019. Malaking pick-up iyon sa dami ng ransom! Ang pagtatanghal ni DeCapua ay nagpapakita na sa pagitan ng Pebrero 2018 at Oktubre 2019 si Ryuk lamang ay umabot ng $61 milyon bilang pantubos.

Ang ransomware ay naging mas sopistikado. Samantalang ang mga maagang strain tulad ng Cryptolocker at Locky ay walang habas na nagta-target ng mga computer para sa maliliit na halaga, maingat na pinipili ng mga operator ng Ryuk ang isang partikular na target, kadalasan ay malalaking organisasyon tulad ng isang pamahalaang lungsod o korporasyon. Kapag nasa loob na ng network ng biktima, ang mga hacker ay gumagalaw sa gilid ng system upang ikompromiso ang mas maraming data hangga't maaari. Nagbibigay-daan ito sa kanila na kunin ang napakalaking pagbabayad ng ransom. Ayon kay Coveware, sa ikaapat na quarter ng 2019 ang nadoble ang average na ransom payment sa $84,116, tumaas mula sa $41,198 sa nakaraang quarter.

Bakit ito mahalaga

Ang Ransomware ay maaaring magkaroon ng malaking epekto sa Bitcoin ecosystem.

Iminumungkahi ko na ang anumang network ng mga pagbabayad ay napapailalim sa isang calculus ng pagiging lehitimo. Kapag ang porsyento ng mga ipinagbabawal na transaksyon ay umabot sa isang tiyak na porsyento ng kabuuang mga transaksyon, ang sistema ay nagiging stigmatized. Nagsimulang magprotesta ang publiko, mga pulitiko, tagapagpatupad ng batas, at mga regulator, at ang sistema ay maaaring itinigil o ang mga operator nito ay napipilitang repormahin ito.

E-ginto nakatagpo ang tipping point na ito noong 2007. Ang e-gold network ay naging sikat na lugar para sa pagbebenta ng mga nakompromisong numero ng credit card, at pinasara ito ng FBI. O kunin ang Western Union, na naging sikat na paraan para magpatakbo ng mga scam tulad ng pandaraya sa pagpapatupad ng batas o "wire money para mailabas ako sa kulungan" na mga scam. Hindi lamang kinailangan ng Western Union na magpatupad ng mga bagong hakbang laban sa pandaraya, ngunit ito rin kailangang magbayad kalahating bilyong dolyar na multa sa FTC.

Ang MoneyPak, na pag-aari ng Green DOT Bank, ay lumaban din sa punto ng pagiging lehitimo. Dahil sa lumalagong katanyagan ng MoneyPak sa mga scam sa kumpiyansa sa telepono, ang tagapagtatag ng Green Dot na si Steve Streit ay tinawag sa harap ni ang Senate's Committee on Aging noong huling bahagi ng 2014. Nanindigan si Streit na $30 milyon lamang sa $20 bilyon na halagang na-load noong 2013 (0.25 porsiyento lamang) ang maaaring maiugnay sa pandaraya. Gayunpaman, pipiliin ni Streit na i-deactivate ang MoneyPak sa 2015. Nang ibalik ito online makalipas ang isang taon, nabago ang sistema. Tiniyak ng isang bagong proseso ng impormasyon ng customer na ang mga gumagamit lang ng KYC ang makakatanggap ng mga pondo ng MoneyPak.

Tingnan din ang: Ang Cash ay ang Bagong Ligtas na Kanlungan bilang Crypto, Gold na Patuloy sa Tangke

Ang mga gift card ay lumalaban din sa punto ng pagiging lehitimo. Ang mga scam sa gift card ay nakakuha ng atensyon ng mga attorney general sa Pennsylvania at New York. Noong 2018, pinilit nila ang Walmart, Best Buy, at Target nagpahayag ng mga hakbang upang bawasan ang mga scam sa gift card kabilang ang paglilimita sa mga halaga ng mukha ng card sa $500.

Wala akong ideya kung malapit nang maabot ng Bitcoin ang isang kritikal na antas sa calculus ng pagiging lehitimo. Ngunit ang paggamit ng Bitcoin ng mga manloloko na nakapipinsala sa mga paaralan at mga tagapagbigay ng pangangalagang pangkalusugan ay gumagawa ng kakila-kilabot na optika. Kung sapat na mga botante ang nasaktan sa mga pag-atakeng ito, iyon ay nagsisilbing matabang lugar ng pag-aanak para sa pampulitika at regulasyon na pagtulak.

Ang kamakailang iminungkahi Crypto-Currency Act ng 2020, halimbawa, nanawagan para sa "pagsubaybay sa mga transaksyon" na itayo sa bawat Cryptocurrency. Sa teorya, ang pagsubaybay ay makakatulong na mabawasan ang mga pag-atake ng ransom. Ngunit ang naturang panukala ay tila malabong maipatupad. Ang Green DOT at Western Union ay sentralisado at madaling mabago, ngunit ang Bitcoin ay anarchic, na nangangahulugan na walang madaling paraan upang pilitin ang ganitong uri ng pagbabago.

Kung pinilit ng ransomware ang Bitcoin sa linya ng pagiging lehitimo, ang pushback ay malamang na maramdaman sa imprastraktura na nakapalibot sa Bitcoin, tulad ng mga palitan. Marahil ang mga palitan ay nakakulong sa pagpapadala o pagtanggap ng mga pondo mula/sa mga natukoy na address. O maaari silang pigilan na makatanggap ng mga bitcoin mula sa mga serbisyong naghahalo ng mga barya upang malabo ang kanilang mga kasaysayan ng transaksyon

Ang iba pang posibilidad ay bilang isang makintab na bagong dating, ang Bitcoin ay exempt. Nang lumabas ang paksa ng ransomware sa 2019 US Conference of Mayors, 225 mayors napagpasyahan na iwasan pagbabayad ng ransoms. Ang kanilang galit ay pangunahing nakadirekta sa mga hacker, hindi sa mekanismo ng pagbabayad. Ang parehong calculus na nalalapat sa iba pang mga sistema ng pagbabayad ay tila T nalalapat sa Bitcoin – kahit papaano sa ngayon.