I pagamenti per ransomware nel 2021 superano già il totale dell’anno scorso, secondo i rapporti FinCEN

I pagamenti legati agli attacchi ransomware nel 2021 stanno già superando il totale del 2020, ha affermato venerdì l’organismo di controllo dei crimini finanziari del governo degli Stati Uniti.

Exchange e altri istituti finanziari hanno segnalato più di 590 milioni di $ in pagamenti legati ad attacchi ransomware, inclusi pagamenti in Criptovaluta , al Financial Crimes Enforcement Network (FinCEN) nella prima metà del 2021, superando un totale del 2020 di soli 416 milioni di $. Non è stato immediatamente chiaro quale importo di questo totale fosse composto specificamente da transazioni in Criptovaluta , rispetto ai metodi di pagamento più tradizionali.

Un comunicato stampa del Dipartimento del Tesoro ha affermato che gli aggressori stanno "richiedendo sempre più pagamenti in criptovalute con anonimato migliorato" come Monero.

Secondo il comunicato, gli aggressori utilizzano anche mixer, exchange decentralizzati, nuovi indirizzi wallet e saltano da una catena all'altra, sempre nel tentativo di eludere le forze dell'ordine.

SAR Cripto

Secondo il funzionario del Dipartimento del Tesoro Todd Conklin, la FinCEN ha collegato gli importi segnalati, provenienti dai Rapporti di attività sospette (SAR), a un totale di 5,2 miliardi di dollari in transazioni che potrebbero essere "potenzialmente collegate" ai pagamenti ransomware.

L'anno scorso, l'ex direttore del FinCEN Kenneth Blanco ha detto a CoinDesk che meno dell'1% delle segnalazioni presentate all'agenzia menzionavano le Cripto, sebbene non abbia condiviso alcuna cifra monetaria collegata a queste segnalazioni.

Conklin, consigliere del vicesegretario al Tesoro Adewale Adeyemo, ha detto ad Ari Redbord di TRM Labs che l'annuncio fa parte della più ampia spinta del Dipartimento del Tesoro contro il ransomware. Il ransomware, in cui un aggressore crittografa il computer o la rete di una vittima finché la vittima non paga un riscatto per una chiave di decrittazione, è stato impiegato in diversi attacchi di alto profilo nel 2021, interrompendo i fornitori critici della catena di fornitura come un'azienda di trasporto GAS e uno stabilimento di lavorazione della carne.

Continua a leggere: Ecco cosa sappiamo di Suex, la prima società Cripto sanzionata dagli Stati Uniti

Il mese scorso, il Dipartimento del Tesoro ha aggiuntouna piattaforma di trading Cripto over-the-countera una lista nera globale perla prima voltanella sua continua lotta per arginare gli attacchi ransomware e i relativi pagamenti.

"Abbiamo assistito a un aggressivo sforzo sostenuto contro il ransomware nelle ultime settimane da parte dell'amministrazione, iniziato anche prima della designazione Suex", ha detto Redbord, un ex funzionario del Tesoro, a CoinDesk in una dichiarazione. "Stiamo giustamente assistendo alla massima attenzione sul rafforzamento delle difese informatiche e, quando si tratta di Cripto, stiamo vedendo il Tesoro, il DOJ e altri prendere di mira le parti illecite dell'ecosistema Cripto piuttosto che l'industria stessa, che è schiacciantemente conforme".

Rimanendo conforme

Oltre alle conclusioni del FinCEN, l'Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro ha pubblicato un opuscolo contenente "linee guida sulla conformità alle sanzioni" per le aziende Cripto , che descrive in dettaglio i requisiti per le persone e le entità statunitensi che entrano in contatto con criptovalute "bloccate".

"Una volta che una persona statunitense determina di detenere valuta virtuale che deve essere bloccata ai sensi delle normative OFAC, la persona statunitense deve negare a tutte le parti l'accesso a tale valuta virtuale, assicurarsi che rispettino le normative OFAC relative alla detenzione e alla segnalazione di asset bloccati e implementare controlli che siano in linea con un approccio basato sul rischio", afferma la brochure.

Il documento include le migliori pratiche e i controlli consigliati che le aziende del settore Cripto possono implementare per rimanere conformi alla legge federale.

"Continueremo a prendere di mira le parti illecite dell'ecosistema Cripto , assicurandoci anche di contribuire a rafforzare i regimi di conformità nell'intero ecosistema", ha affermato Conklin. "Fondamentalmente, però, consideriamo il ransomware un problema di sicurezza informatica. In molte aree viene inquadrato come un problema di Cripto , ma attaccare semplicemente l'ecosistema Cripto non risolverà il problema CORE , ovvero le vulnerabilità informatiche in più settori".

Maggiore attenzione

L'OFAC ha affermato in un comunicato stampa che le criptovalute vengono sempre più utilizzate per i pagamenti dei ransomware, senza tuttavia specificare una ripartizione tra transazioni in valute fiat e transazioni in Criptovaluta .

Il Dipartimento del Tesoro raccomanda che “i partecipanti del settore … prendano in considerazione l’incorporazione degli elementi e dei controlli” descritti in dettaglio nella brochure.

"Gli autori del ransomware sono criminali che sono abilitati dalle lacune nei regimi di conformità nell'ecosistema globale della valuta virtuale", ha affermato il vicesegretario del Tesoro Wally Adeyemo in una dichiarazione. "Il Tesoro sta aiutando a fermare gli attacchi ransomware rendendo difficile per i criminali trarre profitto dai loro crimini, ma abbiamo bisogno di partner nel settore privato per aiutare a prevenire questa attività illecita".