Mga Pagbabayad sa Ransomware noong 2021, Dwarf Na sa Kabuuan, Mga Ulat ng FinCEN noong nakaraang Taon

Ang mga pagbabayad na nauugnay sa mga pag-atake ng ransomware noong 2021 ay lumampas na sa kabuuang 2020, sinabi ng tagapagbantay ng mga krimen sa pananalapi ng gobyerno ng U.S. noong Biyernes.

Ang mga palitan at iba pang institusyong pampinansyal ay nag-ulat ng higit sa $590 milyon sa mga pagbabayad na nauugnay sa mga pag-atake ng ransomware, kabilang ang mga pagbabayad ng Cryptocurrency , sa Financial Crimes Enforcement Network (FinCEN) sa unang kalahati ng 2021, na lumampas sa kabuuang $416 milyon lamang noong 2020. Hindi agad malinaw kung anong halaga ng kabuuang ito ang partikular na binubuo ng mga transaksyon sa Cryptocurrency , kumpara sa mas tradisyonal na paraan ng pagbabayad.

Sinabi ng press release ng Treasury Department na ang mga umaatake ay “parami nang humihiling ng mga pagbabayad sa Anonymity-Enhanced Cryptocurrencies” gaya ng Monero.

Gumagamit din ang mga attacker ng mga mixer, desentralisadong palitan, mga bagong address ng wallet at paglukso sa pagitan ng mga kadena nang higit pa bilang isang pagsisikap na iwasan ang mga opisyal ng pagpapatupad ng batas, sinabi ng release.

Mga Crypto SAR

Itinali ng FinCEN ang mga naiulat na halaga, na dumating sa pamamagitan ng Mga Suspicious Activity Reports (SARs), sa kabuuang $5.2 bilyon sa mga transaksyon na maaaring "posibleng maiugnay" sa mga pagbabayad ng ransomware, ayon sa opisyal ng Treasury Department na si Todd Conklin.

Noong nakaraang taon, sinabi ng dating FinCEN Director na si Kenneth Blanco sa CoinDesk na mas mababa sa 1% ng mga SAR na isinampa sa ahensya na binanggit ang Crypto, kahit na hindi siya nagbahagi ng anumang mga halaga ng pera na nauugnay sa mga ulat na ito.

Si Conklin, tagapayo ng Deputy Treasury Secretary Adewale Adeyemo, ay nagsabi kay TRM Labs' Ari Redbord na ang anunsyo ay bahagi ng mas malawak na pagtulak ng Treasury Department laban sa ransomware. Ang Ransomware, kung saan ini-encrypt ng isang attacker ang computer o network ng biktima hanggang sa magbayad ang biktima ng ransom para sa isang decryption key, ay ginamit sa ilang high-profile na pag-atake noong 2021, na nakakagambala sa mga kritikal na supply-chain vendor tulad ng isang GAS transport firm at isang planta ng pagproseso ng karne.

Read More: Narito ang Alam Namin Tungkol sa Suex, ang Unang Crypto Firm na Pinahintulutan ng US

Noong nakaraang buwan, idinagdag ng Treasury Department isang over-the-counter na Crypto trading platform sa isang pandaigdigang blacklist para sa sa unang pagkakataon sa patuloy na pakikipaglaban nito upang mabawasan ang mga pag-atake at pagbabayad ng ransomware.

"Nakita namin ang isang agresibong patuloy na pagsisikap sa ransomware noong huling ilang linggo mula sa administrasyon na nagsimula kahit bago ang pagtatalaga ng Suex," sinabi ni Redbord, isang dating opisyal ng Treasury, sa CoinDesk sa isang pahayag. “Nararapat nating nakikita ang pinakatuon sa pagpapatigas ng mga panlaban sa cyber, at pagdating sa Crypto, nakikita natin na tinatarget ng Treasury, DOJ at iba pa ang mga ipinagbabawal na bahagi ng Crypto ecosystem sa halip na ang mismong industriyang nakakasunod."

Nananatiling sumusunod

Bilang karagdagan sa mga natuklasan ng FinCEN, ang Office of Foreign Asset Control (OFAC) ng Treasury Department ay nag-publish ng brochure na “pamatnubay sa pagsunod sa mga parusa” para sa mga negosyong Crypto , na nagdedetalye ng mga kinakailangan para sa mga tao at entity ng US na nakikipag-ugnayan sa mga “naka-block” na cryptocurrencies.

“Kapag natukoy ng isang tao sa U.S. na may hawak sila ng virtual na pera na kinakailangang ma-block alinsunod sa mga regulasyon ng OFAC, dapat tanggihan ng tao sa U.S. ang lahat ng partido ng access sa virtual na pera na iyon, tiyaking sumusunod sila sa mga regulasyon ng OFAC na nauugnay sa paghawak at pag-uulat ng mga naka-block na asset, at magpatupad ng mga kontrol na naaayon sa isang diskarteng nakabatay sa panganib," ang brochure.

Kasama sa dokumento ang mga inirerekomendang pinakamahusay na kasanayan at kontrol na maaaring ipatupad ng mga negosyo sa industriya ng Crypto upang manatiling sumusunod sa pederal na batas.

"Patuloy naming ita-target ang mga ipinagbabawal na bahagi ng Crypto ecosystem habang tinitiyak din na nakakatulong kami na palakasin ang mga rehimen sa pagsunod sa buong ecosystem," sabi ni Conklin. "Gayunpaman, sa pangkalahatan, nakikita namin ang ransomware bilang isang isyu sa cybersecurity. Ito ay na-frame sa maraming lugar bilang isang isyu sa Crypto currency, ngunit ang pag-atake lamang sa Crypto ecosystem ay hindi maaayos ang CORE problema, na mga kahinaan sa cyber sa maraming sektor."

Tumaas na pokus

Sinabi ng OFAC sa isang press release na ang mga cryptocurrencies ay lalong ginagamit para sa mga pagbabayad ng ransomware, bagaman hindi rin nito tinukoy ang isang breakdown sa pagitan ng mga transaksyon sa fiat at mga transaksyon sa Cryptocurrency .

Inirerekomenda ng Treasury Department na ang “mga kalahok sa industriya … isaalang-alang ang pagsasama ng mga elemento at kontrol” na nakadetalye sa brochure.

"Ang mga aktor ng Ransomware ay mga kriminal na pinapagana ng mga gaps sa pagsunod sa mga rehimen sa buong global virtual currency ecosystem," sabi ng Deputy Secretary ng Treasury na si Wally Adeyemo sa isang pahayag. "Tumutulong ang Treasury na ihinto ang mga pag-atake ng ransomware sa pamamagitan ng pagpapahirap sa mga kriminal na kumita mula sa kanilang mga krimen, ngunit kailangan namin ng mga kasosyo sa pribadong sektor upang makatulong na maiwasan ang ipinagbabawal na aktibidad na ito."