Il problema del ransomware di Bitcoin T scomparirà

JP Koning, editorialista CoinDesk , ha lavorato come ricercatore azionario presso una società di brokeraggio canadese e come scrittore finanziario presso una grande banca canadese. Gestisce il popolare Denaroblog.

Gli attacchi ransomware basati su Bitcoin sono un fenomeno interessante. Ma a chi importa? Sono minuscoli.

Questa era più o meno la mia Opinioni sul ransomware fino a qualche mese fa. Me la sono fatta dopo aver letto un documentoall'inizio del 2018 che ha utilizzato l'analisi blockchain per misurare il mercato dei ransomware. Gli autori hanno concluso che solo 13 milioni di dollari inBitcoin (BTC) erano stati pagati in riscatto dal 2013 al 2017, una cifra "relativamente bassa" rispetto al "clamore che circondava la questione".

Ma i titoli dei giornali del 2018 e del 2019 indicano che questa visione positiva potrebbe non essere più valida.

Mentre i primi ceppi di ransomware comeBloccato chiesto riscatti di soli 0,5-1 bitcoin (~$500 ai prezzi Bitcoin del 2016), la dimensione di una tipica richiesta di riscatto è esplosa. A maggio 2019, le città di Riviera Beach e Lake City, entrambe in Florida, hanno pagato $ 600.000 e $ 500.000 di riscatto, rispettivamente, per riottenere l'accesso ai sistemi informatici infettati dal nuovo arrivato del ransomware Ryuk. Paralizzato da Doppolemayer alla fine del 2019, un assicuratore canadeseha pagato 905.000 dollari di riscatto, gran parte del quale è poi arrivato su Bitfinex.

Vedi anche:J.P. Koning – Lightning risolve il problema di velocità di Bitcoin, ma attenzione ai truffatori

Anche la gamma di istituzioni colpite si è ampliata. Mentre la prima ondata di attacchi era principalmente focalizzata sul mercato dei consumatori, la nuova ondata ha preso di mira istituzioni, aziende e governi. Secondo Armor, un'azienda di sicurezza, 72 consigli scolastici statunitensi sono stati colpiti da ransomwarehttps://www.armor.com/reports/11-new-us-school-districts-compromised-by-ransomware-a-total-of-72-educational-institutions-in-2019-reports-armor/ nel 2019, ovvero circa 1.039 scuole.

Cos'è il ransomware? È un software dannoso che prende il controllo di un computer, ad esempio crittografando i file o minacciando di esporre pubblicamente i dati. Rilascia quel controllo solo dopo aver ricevuto un pagamento di riscatto.

Il ransomware è precedente Bitcoin. Ransom-A, un ceppo di ransomware del 2006, ha congelato i computer delle vittime e li ha rilasciati solo quando $ 10,99 sono stati trasferititramite Western Union. Cryzip richiesto300 dollari di riscattoda pagare tramite e-gold, uno dei primi sistemi di pagamento dell'oro digitale. Un altro attacco ransomware nel 2011 ha impersonato agenzie di polizia comePolizia metropolitana di Londra O l'ufficio federale di investigazionee il pagamento richiesto tramite moneta elettronica o carte prepagate come MoneyPak, Ukash o PaySafeCard.

Tutte queste vie di pagamento sono relativamente difficili da tracciare, motivo per cui erano popolari tra gli estorsori. Ma avevano anche delle debolezze. Western Union richiede almeno un po' di identificazione. Le opzioni prepagate come MoneyPak hanno dei limiti in dollari, il che limita la loro capacità di facilitare i pagamenti di grandi riscatti.

Ogni rete di pagamenti è soggetta a un calcolo di legittimità. Una volta che la percentuale di transazioni illecite raggiunge una certa percentuale, il sistema diventa stigmatizzato.

Bitcoin ha tutti i tipi di vantaggi. I pagamenti del riscatto possono essere di qualsiasi entità, i pagamenti non possono mai essere congelati e la rete è globale. E così, sin dalla comparsa nel 2013 di Cryptolocker, il primo ceppo di Bitcoin ransomware, Bitcoin è diventato il metodo di pagamento preferito dagli operatori di ransomware.

Se il mercato dei riscatti in Bitcoin era inizialmente piuttosto piccolo fino al 2017, quanto è diventato più grande? In una recente conferenza sulla sicurezza RSA, l'agente dell'FBI Joel DeCapua ha suggerito che tra ottobre 2013 e l'autunno 2019 sono stati pagati 144 milioni di dollari in riscatti in Bitcoin .

Per arrivare a questo numero, DeCapua ha ricreato i metodi utilizzati in unstudio precedente del 2018 da un team che includeva ricercatori di Google e Princeton. Questo team ha tracciato un totale di 16 milioni di dollari in pagamenti di riscatto in Bitcoin tra il 2013 e agosto 2017. Il loro metodo si basa sulla ricerca di indirizzi Bitcoin seed, indirizzi da cui era stato pagato un riscatto, e tecniche come il clustering per risalire all'importo totale del riscatto associato a ciascuna famiglia di ransomware.

Supponendo una continuità tra il precedente studio di Google/Princeton e il nuovo sforzo dell'FBI, circa 128 milioni di dollari in Bitcoin sono stati pagati come riscatto tra agosto 2017 e la fine del 2019. Si tratta di un grande aumento del volume dei riscatti! La presentazione di DeCapua rivela che tra febbraio 2018 e ottobre 2019 Ryuk da solo ha rappresentato 61 milioni di dollari di riscatto.

Il ransomware è diventato più sofisticato. Mentre i primi ceppi come Cryptolocker e Locky prendevano di mira indiscriminatamente i computer per piccole quantità, gli operatori di Ryuk selezionano attentamente un obiettivo specifico, solitamente grandi organizzazioni come un governo cittadino o una società. Una volta all'interno della rete della vittima, gli hacker si muovono lateralmente attraverso il sistema per compromettere quanti più dati possibile. Ciò consente loro di estorcere ingenti pagamenti di riscatto. Secondo Coveware, nel quarto trimestre del 2019 ilil pagamento medio del riscatto è raddoppiatoa $ 84.116, in aumento rispetto ai $ 41.198 del trimestre precedente.

Perché è importante

Il ransomware potrebbe avere effetti significativi sull'ecosistema Bitcoin .

Suggerirei che qualsiasi rete di pagamenti sia soggetta a un calcolo di legittimità. Una volta che la percentuale di transazioni illecite raggiunge una certa percentuale delle transazioni totali, il sistema diventa stigmatizzato. Si instaura un gelo. Il pubblico, i politici, le forze dell'ordine e gli enti regolatori iniziano a protestare e il sistema viene ritirato o i suoi operatori sono costretti a riformarlo.

E-oroincontratoquesto punto di svolta nel 2007. La rete e-gold era diventata un luogo popolare per la vendita di numeri di carte di credito compromessi, e l'FBI l'ha chiusa. Oppure prendi Western Union, che era diventata un modo popolare per gestire truffe come frodi delle forze dell'ordine o truffe del tipo "trasferisci denaro per farmi uscire di prigione". Non solo Western Union ha dovuto implementare nuove misure anti-frode, maha dovuto pagareuna multa di mezzo miliardo di dollari alla FTC.

Anche MoneyPak, di proprietà di Green DOT Bank, ha sfiorato il punto di legittimità. A causa della crescente popolarità di MoneyPak nelle truffe telefoniche di frode, il fondatore di Green Dot, Steve Streit, è stato chiamato di fronte ail Comitato per l'invecchiamento del Senato alla fine del 2014. Streit sostenne che solo 30 milioni di $ su 20 miliardi di valore caricato nel 2013 (appena lo 0,25%) potevano essere attribuiti a frode. Tuttavia, Streit avrebbe scelto di disattivare MoneyPak nel 2015. Quando fu riportato online un anno dopo, il sistema era stato riformato. Un nuovo processo di informazioni sui clienti garantiva che solo gli utenti sottoposti a KYC potessero ricevere fondi MoneyPak.

Vedi anche:Il denaro contante è il nuovo rifugio sicuro mentre Cripto e oro continuano a crollare

Anche le gift card hanno colpito il punto di legittimità. Le truffe sulle gift card hanno attirato l'attenzione dei procuratori generali in Pennsylvania e New York. Nel 2018 hanno fatto pressione su Walmart, Best Buy e Target affinchéannunciando misureper ridurre le truffe sulle carte regalo, inclusa la limitazione del valore nominale delle carte a 500 $.

Non ho idea se il Bitcoin sia vicino a raggiungere un livello critico nel calcolo della legittimità. Ma l'uso del Bitcoin da parte di truffatori che paralizzano scuole e operatori sanitari crea un'immagine pessima. Se un numero sufficiente di elettori è stato danneggiato da questi attacchi, ciò funge da terreno fertile per una reazione politica e normativa.

IL proposto di recente Legge sulle criptovalute del 2020, ad esempio, richiede che "il tracciamento delle transazioni" sia integrato in ogni Criptovaluta. In teoria, il tracciamento aiuterebbe a ridurre gli attacchi di riscatto. Ma una tale misura sembra improbabile che possa essere implementata. Green DOT e Western Union sono centralizzate e possono essere facilmente modificate, ma Bitcoin è anarchico, il che significa che non esiste un modo semplice per forzare questo tipo di cambiamento.

Se il ransomware ha forzato Bitcoin oltre la linea di legittimità, è probabile che la spinta si faccia sentire nell'infrastruttura che circonda Bitcoin, come gli exchange. Forse gli exchange sarebbero limitati all'invio o alla ricezione di fondi da/verso indirizzi identificati. Oppure potrebbe essere impedito loro di ricevere bitcoin da servizi che mescolano monete per offuscare le loro cronologie transazionali

L'altra possibilità è che, in quanto nuovo arrivato splendente, il Bitcoin sia esente. Quando l'argomento del ransomware è stato sollevato alla US Conference of Mayors del 2019, 225 sindaci deciso di evitare pagare riscatti. La loro rabbia era rivolta principalmente agli hacker, non al meccanismo di pagamento. Lo stesso calcolo che si applica ad altri sistemi di pagamento T sembra applicarsi a Bitcoin , almeno per ora.