Pagamentos de Ransomware em 2021 já superam o total do ano passado, relata FinCEN

Os pagamentos vinculados a ataques de ransomware em 2021 já estão excedendo o total de 2020, disse o órgão de fiscalização de crimes financeiros do governo dos EUA na sexta-feira.

As bolsas e outras instituições financeiras relataram mais de US$ 590 milhões em pagamentos vinculados a ataques de ransomware, incluindo pagamentos em Criptomoeda , para a Financial Crimes Enforcement Network (FinCEN) no primeiro semestre de 2021, superando um total de apenas US$ 416 milhões em 2020. Não ficou imediatamente claro qual valor desse total era composto especificamente de transações em Criptomoeda , em comparação com métodos de pagamento mais tradicionais.

Um comunicado de imprensa do Departamento do Tesouro disse que os invasores estão “cada vez mais solicitando pagamentos em criptomoedas com anonimato aprimorado”, como o Monero.

Os invasores também estão usando mixers, exchanges descentralizadas, novos endereços de carteira e alternando entre cadeias mais como um esforço para escapar das autoridades policiais, disse o comunicado.

SARs Cripto

A FinCEN vinculou os valores relatados, que vieram por meio de Relatórios de Atividades Suspeitas (SARs), a um total de US$ 5,2 bilhões em transações que podem estar "potencialmente vinculadas" a pagamentos de ransomware, de acordo com o funcionário do Departamento do Tesouro, Todd Conklin.

No ano passado, o ex-diretor da FinCEN, Kenneth Blanco, disse ao CoinDesk que menos de 1% dos SARs arquivados na agência mencionaram Cripto, embora ele não tenha compartilhado nenhum valor monetário vinculado a esses relatórios.

Conklin, conselheiro do Secretário Adjunto do Tesouro Adewale Adeyemo, disse a Ari Redbord do TRM Labs que o anúncio faz parte do esforço mais amplo do Departamento do Tesouro contra o ransomware. O ransomware, onde um invasor criptografa o computador ou a rede de uma vítima até que a vítima pague um resgate por uma chave de descriptografia, foi empregado em vários ataques de alto perfil em 2021, interrompendo fornecedores críticos da cadeia de suprimentos, como uma empresa de transporte de GAS e uma fábrica de processamento de carne.

Leia Mais: Aqui está o que sabemos sobre a Suex, a primeira empresa de Cripto sancionada pelos EUA

No mês passado, o Departamento do Tesouro acrescentouuma plataforma de negociação de Cripto sem receitapara uma lista negra global paraa primeira vezem sua luta contínua para reprimir ataques de ransomware e pagamentos.

“Temos visto um esforço agressivo e sustentado contra ransomware nas últimas semanas da administração que começou antes mesmo da designação Suex”, disse Redbord, um ex-funcionário do Tesouro, à CoinDesk em uma declaração. “Estamos vendo, com razão, o maior foco no fortalecimento das defesas cibernéticas e, quando se trata de Cripto, estamos vendo o Tesouro, o DOJ e outros mirarem nas partes ilícitas do ecossistema Cripto em vez da indústria esmagadoramente compatível em si.”

Permanecendo em conformidade

Além das descobertas da FinCEN, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro publicou um folheto de “orientações sobre conformidade com sanções” para empresas de Cripto , detalhando os requisitos para pessoas e entidades dos EUA que entram em contato com criptomoedas “bloqueadas”.

“Uma vez que uma pessoa dos EUA determina que possui moeda virtual que deve ser bloqueada de acordo com os regulamentos do OFAC, a pessoa dos EUA deve negar a todas as partes o acesso a essa moeda virtual, garantir que cumpram os regulamentos do OFAC relacionados à posse e ao relato de ativos bloqueados e implementar controles que se alinhem a uma abordagem baseada em risco”, dizia o folheto.

O documento inclui práticas recomendadas e controles que as empresas do setor de Cripto podem implementar para permanecer em conformidade com a lei federal.

“Continuaremos a mirar nas partes ilícitas do ecossistema de Cripto , ao mesmo tempo em que garantimos que estamos ajudando a reforçar os regimes de conformidade em todo o ecossistema”, disse Conklin. “Fundamentalmente, porém, vemos o ransomware como um problema de segurança cibernética. Ele é enquadrado em muitas áreas como um problema de Cripto , mas apenas atacar o ecossistema de Cripto não vai resolver o problema CORE , que são as vulnerabilidades cibernéticas em vários setores.”

Foco aumentado

O OFAC disse em um comunicado à imprensa que as criptomoedas estão sendo cada vez mais usadas para pagamentos de ransomware, embora também não tenha especificado uma divisão entre transações fiduciárias e transações de Criptomoeda .

O Departamento do Tesouro recomenda que “os participantes da indústria… considerem incorporar os elementos e controles” detalhados no folheto.

“Atores de ransomware são criminosos que são habilitados por lacunas em regimes de conformidade em todo o ecossistema global de moeda virtual”, disse o Secretário Adjunto do Tesouro Wally Adeyemo em uma declaração. “O Tesouro está ajudando a impedir ataques de ransomware ao dificultar que criminosos lucrem com seus crimes, mas precisamos de parceiros no setor privado para ajudar a prevenir essa atividade ilícita.”