O problema do ransomware do Bitcoin T vai desaparecer

JP Koning, colunista do CoinDesk , trabalhou como pesquisador de ações em uma corretora canadense e como redator financeiro em um grande banco canadense. Ele dirige o popular Dinheiroblogue.

Ataques de ransomware baseados em Bitcoin são um fenômeno interessante. Mas quem se importa? Eles são minúsculos.

Essa era basicamente minha Opinião sobre ransomware até alguns meses atrás. Eu a formei depois de ler um papelno início de 2018 que usou análise de blockchain para medir o mercado de ransomware. Os autores concluíram que apenas US$ 13 milhões emBitcoin (BTC) foi pago em resgate de 2013 a 2017, um valor "relativamente baixo" em comparação com o "hype em torno do problema".

Mas as manchetes de 2018 e 2019 indicam que essa visão benigna pode não ser mais válida.

Enquanto as primeiras estirpes de ransomware, comoBloqueio pediram resgates de apenas 0,5-1 bitcoins (~$500 nos preços de Bitcoin de 2016), o tamanho de uma demanda típica de resgate explodiu. Em maio de 2019, as cidades de Riviera Beach e Lake City, ambas na Flórida, pagaram US$ 600.000 e US$ 500.000 em resgate, respectivamente, para recuperar o acesso aos sistemas de computador infectados pelo ransomware recém-chegado Ryuk. Paralisado por Doppolemayer no final de 2019, uma seguradora canadensepagou US$ 905.000 em resgate, grande parte da qual acabou chegando à Bitfinex.

Veja também:J.P. Koning – Lightning resolve o problema de velocidade do Bitcoin, mas cuidado com os fraudadores

A gama de instituições atingidas também vem se expandindo. Enquanto a primeira onda de ataques foi focada principalmente no mercado consumidor, a nova onda tem como alvo instituições, corporações e governos. De acordo com a Armor, uma empresa de segurança, 72 conselhos escolares dos EUA foram atingidos por ransomwarehttps://www.armor.com/reports/11-new-us-school-districts-compromised-by-ransomware-a-total-of-72-educational-institutions-in-2019-reports-armor/ em 2019, ou cerca de 1.039 escolas.

O que é ransomware? É um software malicioso que assume o controle de um computador, digamos, criptografando arquivos ou ameaçando expor dados publicamente. Ele só libera esse controle após receber um pagamento de resgate.

O ransomware é anterior ao Bitcoin. O Ransom-A, uma variedade de ransomware de 2006, congelava os computadores das vítimas e só os liberava quando $ 10,99 foram transferidospela Western Union. Cryzip necessário$ 300 em resgatepara ser pago via e-gold, um dos primeiros sistemas de pagamento digital em ouro. Outro surto de ransomware em 2011 personificou agências de aplicação da lei, como aPolícia Metropolitana de Londres ou o Federal Bureau of Investigatione pagamento obrigatório via dinheiro eletrônico ou cartões pré-pagos como MoneyPak, Ukash ou PaySafeCard.

Todas essas rotas de pagamento são relativamente difíceis de rastrear, e é por isso que eram populares entre os extorsionários. Mas elas também tinham fraquezas. A Western Union exige pelo menos alguma identificação. Opções pré-pagas como MoneyPak têm limites de dólares, o que limita sua capacidade de facilitar grandes pagamentos de resgate.

Qualquer rede de pagamentos está sujeita a um cálculo de legitimidade. Uma vez que a porcentagem de transações ilícitas atinge uma certa porcentagem, o sistema se torna estigmatizado.

O Bitcoin tem todos os tipos de vantagens. Os pagamentos de resgate podem ser de qualquer tamanho, os pagamentos nunca podem ser congelados e a rede é global. E assim, desde o surgimento do Cryptolocker em 2013, a primeira cepa de ransomware de Bitcoin , o Bitcoin se tornou o método de pagamento preferido para operadores de ransomware.

Se o mercado de resgate de Bitcoin era inicialmente bem pequeno até 2017, quanto maior ele se tornou? Em uma recente conferência de segurança da RSA, o agente do FBI Joel DeCapua sugeriu que entre outubro de 2013 e o outono de 2019, US$ 144 milhões em pagamentos de resgate em Bitcoin foram pagos.

Para chegar a esse número, DeCapua recriou métodos usados em umestudo anterior de 2018 por uma equipe que incluía pesquisadores do Google e de Princeton. Essa equipe rastreou um total de US$ 16 milhões em pagamentos de resgate de Bitcoin entre 2013 e agosto de 2017. O método deles depende de encontrar endereços de Bitcoin semente – endereços dos quais um resgate foi pago – e técnicas como clustering para descobrir o valor total do resgate associado a cada família de ransomware.

Assumindo continuidade entre o estudo anterior do Google/Princeton e o esforço mais recente do FBI, cerca de US$ 128 milhões em Bitcoin foram pagos como resgate entre agosto de 2017 e o final de 2019. Isso é um grande aumento no volume de resgate! A apresentação de DeCapua revela que entre fevereiro de 2018 e outubro de 2019, Ryuk sozinho foi responsável por US$ 61 milhões em resgate.

O ransomware se tornou mais sofisticado. Enquanto as primeiras cepas como Cryptolocker e Locky visavam computadores indiscriminadamente por pequenas quantias, os operadores Ryuk selecionavam cuidadosamente um alvo específico, geralmente grandes organizações como um governo municipal ou corporação. Uma vez dentro da rede da vítima, os hackers se movem lateralmente pelo sistema para comprometer o máximo de dados possível. Isso permite que eles extraiam pagamentos massivos de resgate. De acordo com a Coveware, no quarto trimestre de 2019, opagamento médio de resgate dobroupara US$ 84.116, acima dos US$ 41.198 do trimestre anterior.

Por que isso importa

O ransomware pode ter grandes efeitos no ecossistema do Bitcoin .

Eu sugeriria que qualquer rede de pagamentos está sujeita a um cálculo de legitimidade. Uma vez que a porcentagem de transações ilícitas atinge uma certa porcentagem do total de transações, o sistema se torna estigmatizado. Um calafrio se instala. O público, os políticos, as autoridades policiais e os reguladores começam a protestar, e o sistema é aposentado ou seus operadores são forçados a reformá-lo.

E-ouroencontradoesse ponto de inflexão em 2007. A rede e-gold havia se tornado um local popular para vender números de cartão de crédito comprometidos, e o FBI a fechou. Ou veja a Western Union, que havia se tornado uma forma popular de executar golpes como fraude policial ou golpes do tipo “transfira dinheiro para me tirar da cadeia”. A Western Union não só teve que implementar novas medidas antifraude, mas tambémteve que pagaruma multa de meio bilhão de dólares à FTC.

O MoneyPak, de propriedade do Green DOT Bank, também esbarrou no ponto de legitimidade. Devido à crescente popularidade do MoneyPak em golpes de confiança por telefone, o fundador do Green Dot, Steve Streit, foi chamado na frente deComitê do Senado sobre Envelhecimento no final de 2014. Streit sustentou que apenas US$ 30 milhões de US$ 20 bilhões em valor carregado em 2013 (apenas 0,25%) poderiam ser atribuídos à fraude. No entanto, Streit escolheria desativar o MoneyPak em 2015. Quando ele voltou a ficar online um ano depois, o sistema havia sido reformado. Um novo processo de informações do cliente garantiu que apenas usuários KYC'ed pudessem receber fundos do MoneyPak.

Veja também:O dinheiro é o novo porto seguro, enquanto a Cripto e o ouro continuam a cair

Os cartões-presente também têm batido contra o ponto de legitimidade. Golpes de cartões-presente chamaram a atenção de procuradores-gerais na Pensilvânia e em Nova York. Em 2018, eles pressionaram o Walmart, a Best Buy e a Target aanunciando medidaspara reduzir golpes com cartões-presente, incluindo a limitação do valor nominal dos cartões a US$ 500.

Não tenho ideia se o Bitcoin está perto de atingir um nível crítico no cálculo de legitimidade. Mas o uso do Bitcoin por bandidos que prejudicam escolas e provedores de assistência médica cria uma imagem terrível. Se eleitores suficientes foram prejudicados por esses ataques, isso serve como terreno fértil para resistência política e regulatória.

O proposto recentemente Lei de Criptomoedas de 2020, por exemplo, pede que "o rastreamento de transações" seja construído em cada Criptomoeda. Em teoria, o rastreamento ajudaria a reduzir os ataques de resgate. Mas tal medida parece improvável que possa ser implementada. Green DOT e Western Union são centralizados e podem ser facilmente modificados, mas o Bitcoin é anárquico, o que significa que não há uma maneira fácil de forçar esse tipo de mudança.

Se o ransomware tiver forçado o Bitcoin a ultrapassar a linha de legitimidade, a resistência provavelmente será sentida na infraestrutura que cerca o Bitcoin, como as exchanges. Talvez as exchanges sejam confinadas a enviar ou receber fundos de/para endereços identificados. Ou elas podem ser impedidas de receber bitcoins de serviços que misturam moedas para ofuscar seus históricos transacionais

A outra possibilidade é que, como um novato brilhante, o Bitcoin esteja isento. Quando o tópico de ransomware surgiu na Conferência de Prefeitos dos EUA de 2019, 225 prefeitos resolvido a evitar pagando resgates. A raiva deles era primariamente direcionada aos hackers, não ao mecanismo de pagamento. O mesmo cálculo que se aplica a outros sistemas de pagamento T parece se aplicar ao Bitcoin – pelo menos por enquanto.