La Cripto non T la causa del ransomware. Potrebbe essere la cura

Sulla scia dell'attacco ransomware a Colonial Pipeline, abbiamo assistito a un assalto al meccanismo di pagamento, la Criptovaluta. Un recenteEditoriale del New York Times si è spinto fino a suggerire l'uso di una guerra informatica offensiva per interrompere le criptovalute come Bitcoin. All'inizio di quest'estate, un articolo Opinioni del Wall Street Journal intitolato, “Bandire le Criptovaluta per combattere il ransomware", ha sostenuto, "Possiamo vivere in un mondo con Criptovaluta o in un mondo senza ransomware, ma T possiamo avere entrambe le cose".

In una recente udienza del Comitato giudiziario del Senato, Dick Durbin (D-Ill.), presidente del comitato, ha chiesto: "La Criptovaluta e il Bitcoin sono la moneta del regno quando si tratta di ransomware. Cosa possiamo fare, quali leggi specifiche dovremmo promulgare negli Stati Uniti per rispondere a questo e ridurre il ruolo della Criptovaluta?"

Un funzionario del Dipartimento di Giustizia ha risposto: "Concordo sul fatto che la Criptovaluta abbia purtroppo alimentato questa crescita della criminalità. Ha due aspetti chiave. È spesso anonima e non reversibile. Una volta passata ai criminali, è molto difficile recuperarla".

Ari Redbord è responsabile degli affari legali e governativi per TRM Labs, una società di intelligence blockchain. In precedenza, è stato assistente procuratore degli Stati Uniti e consigliere senior del sottosegretario per il terrorismo e l'intelligence finanziaria presso il Dipartimento del Tesoro degli Stati Uniti.

Tuttavia, la realtà è esattamente l'opposto. Mentre la Criptovaluta consente pagamenti di riscatto alla velocità di Internet, rendendola attraente per gli attori illeciti, la blockchain, il registro aperto su cui la Cripto vive e si muove, consente alle forze dell'ordine di tracciare e tracciare il FLOW di fondi in tempo reale, fornendo una visibilità senza precedenti sui flussi finanziari.

Ad esempio, nell'attacco al Colonial Pipeline, le forze dell'ordine sono state in grado di tracciare e infine sequestrare il pagamento del riscatto. Tale recupero è stato possibile solo perché la Criptovaluta era il mezzo di pagamento. In altre parole, le criptovalute, lungi dall'essere anonime, consentono alle forze dell'ordine e agli enti regolatori di avere visibilità sulle transazioni finanziarie in tempo reale. Invece di essere la causa del ransomware, la Cripto potrebbe benissimo essere la soluzione.

Nel recente articolo di opinione del New York Times, Paul Rosenzweig, ex vice assistente segretario per la Politiche presso il Dipartimento della sicurezza interna, ha affermato che con “allarmante regolarità, i criminali informatici interrompono i sistemi informatici che controllano importanti parti dell’infrastruttura e si rifiutano di ripristinare l’accesso finché non vengono pagati”.

Rosenzweig ha ragione; i criminali informatici, i finanziatori del terrorismo, i proliferatori di armi e gli attori di stati nazionali canaglia si sono spostati online, lanciando attacchi a una velocità e una portata senza precedenti. Sulla scia del cyberattacco Colonial Pipeline, il direttore dell'FBI Christopher Wray ha paragonato i recenti cyberattacchi all'11 settembre. Mentre affrontiamo questo mondo post-11 settembre, ONE cosa è certa: il campo di battaglia si è spostato nello spazio digitale. Ma le forze dell'ordine hanno anche gli strumenti necessari per combattere i criminali informatici dove vivono.

Continua a leggere: T dare la colpa a Bitcoin per il ransomware | Dan Kuhn

L'amministrazione Biden ha concentrato i suoi sforzi sulla necessità di uno stretto coordinamento tra agenzie e tra pubblico e privato. Il Dipartimento di Giustizia ha ordinato agli uffici dei procuratori degli Stati Uniti in tutto il paese di coordinare i casi che coinvolgono ransomware e altri attacchi informatici con una task force di nuova creazione, elevando questi casi al livello di indagini sul terrorismo. La Casa Bianca,in una lettera ai leader aziendali, ha fornito un manuale di buone pratiche per rafforzare le difese informatiche contro gli attacchi di malintenzionati.

Mentre le forze dell'ordine e i decisori Politiche si concentrano sull'aggiornamento della difesa informatica e della reattività, il mare di critici, invece, si concentra sulla Criptovaluta. Ad esempio, Rosenzweig sostiene che la Criptovaluta è la causa principale degli attacchi ransomware, consentendo ai criminali informatici di "'rapire' un'azienda da lontano e ricevere pagamenti in modo anonimo e sicuro".

Come dovremmo neutralizzare la minaccia del ransomware? Suggerisce una regolamentazione più severa o, se questa T funziona, l'uso di una guerra informatica offensiva per hackerare e interrompere le criptovalute e gli exchange Criptovaluta . Non solo sarebbe un attacco alle decine di milioni di americani rispettosi della legge che possiedono e usano Bitcoin e alle numerose aziende legittime che compongono l'industria Criptovaluta , ma sarebbe come aver distrutto il primo web negli anni '90 perché anche i criminali ne abusavano.

L'argomentazione di Rosenzweig, e quella del set "ban Cripto", si basa sulla conclusione che "gli Stati Uniti non hanno tanto un problema di ransomware quanto un problema di riscatto anonimo". Tuttavia, ciò non tiene conto della T delle forze dell'ordine, attraverso l'uso di sofisticati strumenti di analisi blockchain, di tracciare le transazioni e, in ultima analisi, attraverso un grande lavoro di polizia, di identificare e potenzialmente sequestrare fondi rubati. Questo tipo di indagine non sarebbe possibile se un attore illecito avesse utilizzato un'altra forma di pagamento.

Rosenzweig indica l'uso di tecniche di offuscamento on-chain, come l'uso di mixer o tumbler (servizi che combinano le criptovalute e le ridistribuiscono) come esempio della necessità di una regolamentazione aggiuntiva e di qualcosa che "sarebbe illegale nel mondo non virtuale".

Sebbene l'uso di mixer non sia, di per sé, un reato, il Dipartimento di Giustizia haindividui recentemente perseguiti e condannati che cospirano per riciclare fondi tramite l'uso di questi mixer. Proprio come nel mondo off-chain, devi avere l'intenzione di commettere un crimine. Ciò è vero anche on-chain. Per essere condannato per riciclaggio di denaro, devi avere l'intenzione di riciclare i proventi di attività illecite. Infatti, a causa della natura del registro aperto e dell'uso dell'analisi blockchain, è molto più facile tracciare e tracciare il FLOW di fondi attraverso la blockchain che tracciare il denaro che scorre attraverso reti di società fantasma e hawalas in tutto il mondo.

Senza dubbio, abbiamo bisogno di un quadro legislativo e normativo chiaro per la Criptovaluta che mitighi il rischio di attori illeciti e, allo stesso tempo, incoraggi e promuova l'innovazione. L'antiriciclaggio e la sicurezza informatica sono infrastrutture critiche per questo nuovo sistema finanziario, l'Internet of money. Tuttavia, gli exchange Cripto sono già regolamentati dalle stesse leggi di altre attività di servizi monetari dal Financial Crimes Enforcement Network (FinCEN) e sono tenuti a mantenere solidi programmi di conformità basati sul rischio, che includono il monitoraggio delle transazioni per l'esposizione al finanziamento del terrorismo, al ransomware e ad altre attività illecite.

La Criptovaluta non è il problema. In effetti, potrebbe benissimo essere la soluzione. Con gli strumenti giusti, gli investigatori dei reati finanziari sono in grado di tracciare e tracciare il FLOW di fondi, costruire reti di ransomware e comprendere tipologie di attività illecite sulla blockchain in modi inimmaginabili nel mondo fiat.

T parliamo di vietare il denaro contante a causa del riciclaggio di denaro o del contrabbando di denaro in grandi quantità. Invece, ci concentriamo sul contrastare gli attori illeciti dietro quell'attività e rafforzare le nostre difese contro di loro. C'è ONE differenza, tuttavia: nelle Cripto abbiamo effettivamente gli strumenti per Seguici il denaro.