T Crypto ang Dahilan ng Ransomware. Maaaring Ito ang Lunas

Sa pagtatapos ng pag-atake ng ransomware sa Colonial Pipeline, nasaksihan namin ang isang pag-atake sa mekanismo ng pagbabayad, Cryptocurrency. Isang kamakailan New York Times op-ed kahit na nagmungkahi ng paggamit ng nakakasakit na cyber warfare upang gambalain ang mga cryptocurrencies tulad ng Bitcoin. Mas maaga nitong tag-init, isang piraso ng Opinyon sa Wall Street Journal na pinamagatang, “I-ban ang Cryptocurrency para Labanan ang Ransomware,” argued, “Maaari tayong mamuhay sa isang mundo na may Cryptocurrency o isang mundo na walang ransomware, ngunit T tayo maaaring magkaroon ng pareho.”

Sa isang kamakailang pagdinig ng Senate Judiciary Committee, si Dick Durbin (D-Ill.), ang chairman ng komite, ay nagtanong, "Cryptocurrency at Bitcoin ang barya ng kaharian pagdating sa ransomware. Ano ang maaari nating gawin - anong mga partikular na batas ang dapat nating ipatupad sa Estados Unidos upang tumugon dito at mabawasan ang papel ng Cryptocurrency?"

Tumugon ang isang opisyal ng Department of Justice, "Sumasang-ayon ako na ang Cryptocurrency sa kasamaang-palad ay nagpasigla sa pagtaas ng krimen na ito. Mayroon itong dalawang pangunahing aspeto dito. Madalas itong hindi nakikilala at hindi na mababawi. Kapag naipasa na ito sa mga kriminal, napakahirap na bawiin ito."

Si Ari Redbord ay pinuno ng legal at government affairs para sa TRM Labs, isang blockchain intelligence company. Dati, siya ay isang Assistant United States Attorney at senior adviser sa Undersecretary for Terrorism and Financial Intelligence sa United States Treasury Department.

Gayunpaman, ang katotohanan ay lubos na kabaligtaran. Habang ang Cryptocurrency ay nagbibigay-daan sa mga pagbabayad ng ransom sa bilis ng internet, ginagawa itong kaakit-akit sa mga ipinagbabawal na aktor, ang blockchain – ang bukas na ledger kung saan nakatira at gumagalaw ang Crypto – ay nagbibigay-daan sa pagpapatupad ng batas na subaybayan at subaybayan ang FLOW ng mga pondo sa real time, na nagbibigay ng hindi pa nagagawang kakayahang makita sa mga daloy ng pananalapi.

Halimbawa, sa pag-atake ng Colonial Pipeline, nagawang subaybayan at sa huli ay nakuha ng tagapagpatupad ng batas ang pagbabayad ng ransom. Posible lamang ang pagbawi na iyon dahil ang Cryptocurrency ang daluyan ng pagbabayad. Sa madaling salita, ang mga cryptocurrencies, malayo sa pagiging anonymous, ay nagbibigay-daan sa pagpapatupad ng batas at mga regulator ng visibility sa mga pinansyal na transaksyon sa real time. Sa halip na maging sanhi ng ransomware, maaaring maging solusyon ang Crypto .

Sa kamakailang New York Times op-ed, si Paul Rosenzweig, dating deputy assistant secretary para sa Policy sa Department of Homeland Security, ay nag-opin na sa "nakababahalang regularidad, ginagambala ng mga cybercriminal ang mga computer system na kumokontrol sa mahahalagang bahagi ng imprastraktura at tumangging ibalik ang access hanggang sa mabayaran sila."

Tama si Rosenzweig; cybercriminals, terrorist financiers, weapons proliferators at rogue nation state actors ay lumipat online, naglulunsad ng mga pag-atake sa hindi pa nagagawang bilis at sukat. Sa pagtatapos ng Colonial Pipeline cyberattack, inihambing ni FBI Director Christopher Wray ang mga kamakailang cyberattack sa 9/11. Habang kinakaharap natin ang mundong ito pagkatapos ng 9/11, ONE bagay ang tiyak, ang larangan ng digmaan ay lumipat sa digital space. Ngunit ang pagpapatupad ng batas ay mayroon ding mga tool na kinakailangan upang labanan ang mga cybercriminal kung saan sila nakatira.

Read More: T Sisihin ang Bitcoin para sa Ransomware | Dan Kuhn

Itinuon ng administrasyong Biden ang mga pagsisikap nito sa pangangailangan para sa malapit na interagency at pampublikong pribadong koordinasyon. Inutusan ng Department of Justice ang mga opisina ng abogado ng U.S. sa buong bansa na i-coordinate ang mga kaso na kinasasangkutan ng ransomware at iba pang cyberattacks sa isang bagong likhang task force, na itinaas ang mga kasong ito sa antas ng mga pagsisiyasat sa terorismo. Ang White House, sa isang liham sa mga pinuno ng negosyo, ay nagbigay ng playbook ng pinakamahuhusay na kagawian upang patigasin ang mga cyber defense laban sa mga pag-atake mula sa mga malisyosong aktor.

Habang ang mga nagpapatupad ng batas at mga gumagawa ng Policy ay nakatuon sa pag-upgrade ng cyber defense at pagtugon, ang dagat ng mga kritiko, sa halip, ay tumutuon sa Cryptocurrency. Halimbawa, sinabi ni Rosenzweig na ang Cryptocurrency ang pangunahing sanhi ng mga pag-atake ng ransomware, na nagpapahintulot sa mga cybercriminal na "'kidnap' ang isang kumpanya mula sa malayo at makatanggap ng pagbabayad nang hindi nagpapakilala at ligtas."

Paano natin dapat i-neutralize ang banta ng ransomware? Iminumungkahi niya ang mas mahigpit na regulasyon, o kung T iyon gagana, ang paggamit ng nakakasakit na cyber warfare upang i-hack at guluhin ang mga cryptocurrencies at palitan ng Cryptocurrency . Hindi lamang iyon magiging pag-atake sa sampu-sampung milyong Amerikanong sumusunod sa batas na nagmamay-ari at gumagamit ng Bitcoin at ang maraming lehitimong negosyo na bumubuo sa industriya ng Cryptocurrency , ngunit ito ay katulad ng pagsira sa unang bahagi ng web noong 1990s dahil inabuso din ito ng mga kriminal.

Ang argumento ni Rosenzweig, at ng set ng “ban Crypto”, ay nakabatay sa konklusyon na “[T] ang Estados Unidos ay walang problema sa ransomware dahil mayroon itong anonymous na problema sa ransom.” Gayunpaman, hindi nito isinasaalang-alang ang kakayahan ng pagpapatupad ng batas, sa pamamagitan ng paggamit ng mga sopistikadong tool sa analytics ng blockchain, upang masubaybayan ang mga transaksyon, at sa huli, sa pamamagitan ng mahusay na gawain ng pulisya, upang makilala at potensyal na sakupin ang mga ninakaw na pondo. Hindi magiging posible ang ganitong uri ng pagsisiyasat kung gumamit ng ibang paraan ng pagbabayad ang isang bawal na aktor.

Itinuturo ni Rosenzweig ang paggamit ng mga on-chain obfuscation technique, gaya ng paggamit ng mga mixer o tumbler – mga serbisyong pinagsasama ang mga cryptocurrencies at muling namamahagi ng mga ito – bilang isang halimbawa ng pangangailangan para sa karagdagang regulasyon at isang bagay na “magiging ilegal sa hindi virtual na mundo.”

Habang ang paggamit ng mga mixer ay, sa loob at sa sarili nito, hindi isang krimen, mayroon ang Department of Justice kamakailan ay nalitis at nahatulan ng mga indibidwal na nakikipagsabwatan sa paglalaba ng mga pondo sa pamamagitan ng paggamit ng mga mixer na ito. Tulad ng sa labas ng kadena mundo, dapat ay mayroon kang layunin na gumawa ng krimen. Totoo rin yan on-chain. Upang mapatunayang nagkasala ng money laundering, kailangan mong taglayin ang layunin na i-launder ang mga nalikom sa ipinagbabawal na aktibidad. Sa katunayan, dahil sa likas na katangian ng bukas na ledger, at ang paggamit ng blockchain analytics, mas madaling subaybayan at subaybayan ang FLOW ng mga pondo sa buong blockchain kaysa sa pagsubaybay sa cash na dumadaloy sa mga network ng mga kumpanya ng shell at hawala sa buong mundo.

Walang alinlangan, kailangan namin ng malinaw na legislative at regulatory framework para sa Cryptocurrency na nagpapagaan sa panganib mula sa mga bawal na aktor, habang, sa parehong oras, ay naghihikayat at nagtataguyod ng pagbabago. Ang anti-money laundering at cybersecurity ay kritikal na imprastraktura para sa bagong financial system na ito – ang internet ng pera. Gayunpaman, kinokontrol na ng Financial Crimes Enforcement Network (FinCEN) ang mga palitan ng Crypto sa ilalim ng parehong mga batas tulad ng iba pang negosyo ng serbisyo sa pera at kinakailangan na mapanatili ang matatag na mga programa sa pagsunod na nakabatay sa panganib, na kinabibilangan ng pagsubaybay sa transaksyon para sa pagkakalantad sa pagpopondo ng terorista, ransomware at iba pang ilegal na aktibidad.

Hindi Cryptocurrency ang problema. Sa katunayan, maaaring ito ang solusyon. Gamit ang mga tamang tool, nasusubaybayan at nasusubaybayan ng mga investigator ng krimen sa pananalapi ang FLOW ng mga pondo, bumuo ng mga network ng ransomware at nauunawaan ang mga tipolohiya ng ipinagbabawal na aktibidad sa blockchain sa mga paraang hindi maisip sa mundo ng fiat.

T namin pinag-uusapan ang pagbabawal ng pera dahil sa money laundering o bulk-cash smuggling. Sa halip, nakatuon kami sa pagpigil sa mga bawal na aktor sa likod ng aktibidad na iyon at pagpapatigas ng aming mga depensa laban sa kanila. May ONE pagkakaiba, gayunpaman: Sa Crypto mayroon talaga kaming mga tool upang Social Media ang pera.