Les paiements de rançongiciels en 2021 dépassent déjà le total de l'année dernière, selon le FinCEN

Les paiements liés aux attaques de ransomware en 2021 dépassent déjà le total de 2020, a déclaré vendredi l'organisme de surveillance des crimes financiers du gouvernement américain.

Les plateformes d'échange et autres institutions financières ont déclaré plus de 590 millions de dollars de paiements liés à des attaques de rançongiciels, y compris des paiements en Cryptomonnaie , au Réseau de lutte contre la criminalité financière (FinCEN) au premier semestre 2021, dépassant ainsi le total de seulement 416 millions de dollars enregistré en 2020. On ignore dans l'immédiat quel montant de ce total correspondait spécifiquement aux transactions en Cryptomonnaie , par rapport aux paiements effectués avec des méthodes de paiement plus traditionnelles.

Un communiqué de presse du département du Trésor indique que les attaquants « demandent de plus en plus de paiements en crypto-monnaies à anonymat amélioré » telles que Monero.

Les attaquants utilisent également des mixeurs, des échanges décentralisés, de nouvelles adresses de portefeuille et des sauts entre les chaînes dans le but d'échapper aux forces de l'ordre, indique le communiqué.

Crypto SAR

Le FinCEN a lié les montants signalés, qui provenaient de rapports d'activité suspecte (SAR), à un total de 5,2 milliards de dollars de transactions qui pourraient être « potentiellement liées » à des paiements de rançongiciels, selon le responsable du département du Trésor Todd Conklin.

L'année dernière, l'ancien directeur du FinCEN, Kenneth Blanco, a déclaré à CoinDesk que moins de 1% des SAR déposés auprès de l'agence mentionnaient la Crypto, bien qu'il n'ait partagé aucun chiffre monétaire lié à ces rapports.

Conklin, conseiller du secrétaire adjoint au Trésor, Adewale Adeyemo, a déclaré à Ari Redbord de TRM Labs que cette annonce s'inscrivait dans le cadre de la lutte plus large du département du Trésor contre les rançongiciels. Les rançongiciels, qui consistent pour un attaquant à chiffrer l'ordinateur ou le réseau d'une victime jusqu'à ce que celle-ci paie une rançon pour obtenir une clé de déchiffrement, ont été utilisés dans plusieurs attaques de grande envergure en 2021, perturbant des fournisseurs essentiels de la chaîne d'approvisionnement, comme une entreprise de transport de GAS et une usine de transformation de viande.

Sur le même sujet : Voici ce que nous savons sur Suex, la première entreprise de Crypto sanctionnée par les États-Unis

Le mois dernier, le département du Trésor a ajoutéune plateforme de trading de Crypto -monnaies de gré à gréà une liste noire mondiale pourla première foisdans sa lutte continue pour lutter contre les attaques et les paiements de rançongiciels.

« Ces dernières semaines, nous avons constaté une action agressive et soutenue de l'administration contre les rançongiciels, qui a débuté avant même la désignation de Suex », a déclaré Redbord, ancien fonctionnaire du Trésor, à CoinDesk dans un communiqué. « Nous constatons, à juste titre, que l'accent est mis sur le renforcement des cyberdéfenses, et en ce qui concerne les Crypto, nous constatons que le Trésor, le DOJ et d'autres ciblent les secteurs illicites de l'écosystème Crypto plutôt que le secteur lui-même, pourtant extrêmement conforme. »

Rester conforme

En plus des conclusions du FinCEN, le Bureau du contrôle des actifs étrangers (OFAC) du Département du Trésor a publié une brochure sur le « respect des sanctions » destinée aux entreprises de Crypto , détaillant les exigences pour les personnes et entités américaines qui entrent en contact avec des cryptomonnaies « bloquées ».

« Une fois qu'une personne américaine détermine qu'elle détient une monnaie virtuelle qui doit être bloquée conformément aux réglementations de l'OFAC, la personne américaine doit refuser à toutes les parties l'accès à cette monnaie virtuelle, s'assurer qu'elles se conforment aux réglementations de l'OFAC relatives à la détention et à la déclaration des actifs bloqués, et mettre en œuvre des contrôles qui s'alignent sur une approche basée sur les risques », indique la brochure.

Le document comprend les meilleures pratiques et contrôles recommandés que les entreprises du secteur de la Crypto peuvent mettre en œuvre pour rester en conformité avec la loi fédérale.

« Nous allons continuer à cibler les éléments illicites de l'écosystème Crypto tout en veillant à renforcer les régimes de conformité dans l'ensemble de l'écosystème », a déclaré Conklin. « Fondamentalement, nous considérons les rançongiciels comme un problème de cybersécurité. Ils sont souvent présentés comme un problème de Crypto , mais s'attaquer uniquement à l'écosystème Crypto ne résoudra pas le problème CORE , à savoir les cybervulnérabilités dans de nombreux secteurs. »

Concentration accrue

L'OFAC a déclaré dans un communiqué de presse que les crypto-monnaies sont de plus en plus utilisées pour les paiements de rançongiciels, bien qu'il n'ait pas non plus précisé de répartition entre les transactions fiduciaires et les transactions en Cryptomonnaie .

Le Département du Trésor recommande que « les acteurs du secteur… envisagent d’intégrer les éléments et les contrôles » détaillés dans la brochure.

« Les auteurs de rançongiciels sont des criminels qui exploitent les failles des régimes de conformité de l'écosystème mondial des monnaies virtuelles », a déclaré le secrétaire adjoint au Trésor, Wally Adeyemo, dans un communiqué. « Le Trésor contribue à stopper les attaques de rançongiciels en empêchant les criminels de tirer profit de leurs activités, mais nous avons besoin de partenaires du secteur privé pour contribuer à prévenir cette activité illicite. »