Проблема програм-вимагачів Bitcoin T зникне

JP Koning, оглядач CoinDesk , працював дослідником капіталу в канадській брокерській фірмі та фінансовим автором у великому канадському банку. Він керує популярним Гроші блог.

Атаки програм-вимагачів на основі біткойнів є цікавим явищем. Але кого це хвилює? Вони крихітні.

Приблизно такою була моя Погляди про програми-вимагачі ще кілька місяців тому. Я сформував його після прочитання папір на початку 2018 року, який використовував аналіз блокчейну для вимірювання ринку програм-вимагачів. Автори зробили висновок лише про 13 мільйонів доларів Bitcoin (BTC) було виплачено як викуп з 2013 по 2017 рік, що є «відносно низькою» сумою порівняно з «ажіотажем навколо цієї проблеми».

Але заголовки в 2018 і 2019 роках вказують на те, що цей доброзичливий погляд може більше не бути дійсним.

Тоді як перші штами програм-вимагачів, такі як Локі просили викуп у розмірі лише 0,5-1 біткойна (~500 доларів США за цінами на Bitcoin 2016 року), розмір типової вимоги викупу різко зріс. У травні 2019 року платили міста Рів’єра-Біч і Лейк-Сіті, обидва у Флориді $600 000 і $500 000 викупу, відповідно, щоб відновити доступ до комп’ютерних систем, заражених новоприбульцем-вимагачем Ryuk. Понівечений Doppolemayer наприкінці 2019 року, канадською страховою компанією заплатив 905 000 доларів викупу, значна частина яких згодом потрапила до Bitfinex.

Дивіться також: J.P. Koning – Lightning вирішує проблему швидкості біткойна, але стережіться шахраїв

Також розширюється коло закладів, які підпадають під удар. У той час як перша хвиля атак була в основному зосереджена на споживчому ринку, нова хвиля націлена на установи, корпорації та уряди. За даними охоронної компанії Armor, у 2019 році програми-вимагачі вразили 72 шкільні ради СШАhttps://www.armor.com/reports/11-new-us-school-districts-compromised-by-ransomware-a-total-of-72-educational-institutions-in-2019-reports-armor/, або близько 1039 школи.

Що таке програми-вимагачі? Це зловмисне програмне забезпечення, яке захоплює контроль над комп’ютером, скажімо, шифруючи файли або погрожуючи оприлюднити дані. Він звільняє цей контроль лише після отримання викупу.

Програми-вимагачі з'явилися раніше, ніж Bitcoin. Ransom-A, штам програм-вимагачів 2006 року, заморожував комп’ютери жертв і звільняв їх лише тоді, коли Було перераховано 10,99 доларів США від Western Union. Потрібен Cryzip 300 доларів викупу для оплати через e-gold, першу цифрову систему золотих платежів. Інший спалах програм-вимагачів у 2011 році став імітацією правоохоронних органів, таких як Лондонська столична поліція або Федеральне бюро розслідувань і необхідна оплата за допомогою електронних грошей або передплачених карток, таких як MoneyPak, Ukash або PaySafeCard.

Усі ці платіжні шляхи відносно важко відстежити, тому вони були популярні серед здирників. Але у них були і слабкі місця. Western Union вимагає принаймні певної ідентифікації. Варіанти передоплати, як-от MoneyPak, мають обмеження в доларах, що обмежує їхню здатність сприяти виплаті великих викупів.

Будь-яка платіжна мережа підлягає обчисленню легітимності. Коли відсоток незаконних операцій досягає певного відсотка, система стає стигматизованою.

Bitcoin має всілякі переваги. Платежі викупу можуть бути будь-яких розмірів, платежі ніколи не можуть бути заморожені, а мережа є глобальною. І тому з моменту появи в 2013 році Cryptolocker, першого штаму програм-вимагачів для Bitcoin , Bitcoin стали кращим способом оплати для операторів програм-вимагачів.

Якщо ринок викупу в Bitcoin спочатку був досить малим до 2017 року, наскільки він став більшим? На нещодавній конференції безпеки RSA агент ФБР Джоел ДеКапуа запропонував що в період з жовтня 2013 року по осінь 2019 року було виплачено 144 мільйони доларів у вигляді викупу в Bitcoin .

Щоб отримати це число, ДеКапуа відтворив методи, які використовуються в раннє дослідження 2018 року командою, до якої входили дослідники Google і Прінстона. Ця команда відстежила загалом 16 мільйонів доларів США у вигляді платежів викупу в Bitcoin з 2013 року по серпень 2017 року. Їхній метод ґрунтується на пошуку початкових адрес Bitcoin – адрес, з яких був сплачений викуп – і таких методів, як кластеризація, щоб повернути загальну суму викупу, пов’язану з кожною сім’єю програм-вимагачів.

Припускаючи спадкоємність між попереднім дослідженням Google/Princeton і новими зусиллями ФБР, приблизно 128 мільйонів доларів США в Bitcoin було сплачено як викуп із серпня 2017 року до кінця 2019 року. Це велике збільшення обсягу викупу! Презентація ДеКапуа показує, що в період з лютого 2018 року по жовтень 2019 року лише Рюк отримав 61 мільйон доларів викупу.

Програми-вимагачі стали більш досконалими. У той час як ранні штами, такі як Cryptolocker і Locky, без розбору націлювалися на комп’ютери за невеликі суми, оператори Ryuk ретельно вибирали конкретну ціль, як правило, великі організації, такі як міська влада чи корпорація. Потрапивши в мережу жертви, хакери пересуваються по системі, щоб скомпрометувати якомога більше даних. Це дозволяє їм отримувати значні викупи. За даними Coveware, у четвертому кварталі 2019 р середня сума викупу подвоїлася до $84 116, порівняно з $41 198 у попередньому кварталі.

Чому це важливо

Програми-вимагачі можуть сильно вплинути на екосистему Bitcoin .

Я б припустив, що будь-яка платіжна мережа підлягає обчисленню легітимності. Коли відсоток незаконних транзакцій досягає певного відсотка від загальної кількості транзакцій, система стає стигматизованою. Настає похолодання. Громадськість, політики, правоохоронні та регуляторні органи починають протестувати, і систему або припиняють, або її операторів змушують її реформувати.

E-gold зіткнувся це переломний момент у 2007 році. Мережа e-gold стала популярним місцем для продажу скомпрометованих номерів кредитних карток, і ФБР закрило її. Або візьмемо Western Union, який став популярним способом шахрайства, як-от шахрайство з правоохоронними органами або шахрайство «переказ грошей, щоб мене випустити з в’язниці». Western Union не тільки мала впровадити нові заходи по боротьбі з шахрайством, але й довелося платити півмільярда доларів штрафу FTC.

MoneyPak, що належить Green DOT Bank, також порушив питання легітимності. Через зростання популярності MoneyPak у телефонних шахрайствах, засновник Green Dot Стів Стрейт був закликав перед Комітетом Сенату з питань старіння наприкінці 2014 року. Стрейт стверджував, що лише 30 мільйонів доларів із 20 мільярдів доларів, завантажених у 2013 році (лише 0,25 відсотка), можна віднести до шахрайства. Тим не менш, Streit вирішила деактивувати MoneyPak у 2015 році. Коли через рік його повернули онлайн, систему було реформовано. Новий процес інформування клієнтів гарантував, що лише користувачі з KYC могли отримувати кошти MoneyPak.

Дивіться також: Готівка — це нова надійна гавань, оскільки Крипто, золото продовжує накопичуватися

Подарункові картки також стикаються з проблемою легітимності. Шахрайство з подарунковими картками привернуло увагу генеральних прокурорів Пенсільванії та Нью-Йорка. У 2018 році вони тиснули на Walmart, Best Buy і Target оголошення заходів щоб зменшити кількість шахрайських дій із подарунковими картками, зокрема обмежити номінал картки до 500 доларів США.

Я не знаю, чи Bitcoin близький до досягнення критичного рівня в обчисленні легітимності. Але використання Bitcoin шахраями, які калічать школи та медичних закладів, створює жахливу оптику. Якщо від цих нападів постраждала достатня кількість виборців, це стане сприятливим ґрунтом для політичного та регуляторного тиску.

The нещодавно запропонований Закон про криптовалюту 2020 року, наприклад, закликає до вбудованого «відстеження транзакцій» у кожну Криптовалюта. Теоретично відстеження допомогло б зменшити напади з метою викупу. Але такий захід навряд чи вдасться реалізувати. Green DOT і Western Union централізовані і можуть бути легко модифіковані, але Bitcoin є анархічним, що означає, що немає простого способу змусити подібні зміни.

Якщо програмне забезпечення-вимагач змусило Bitcoin перейти межу легітимності, відмова, ймовірно, відчується на інфраструктурі навколо Bitcoin, наприклад на біржах. Можливо, обмін буде обмежуватися надсиланням або отриманням коштів із/на визначені адреси. Або їм заборонено отримувати біткойни від сервісів, які змішують монети, щоб приховати історію своїх транзакцій.

Інша можливість полягає в тому, що Bitcoin , як блискучий новачок, звільнений. Коли тема програм-вимагачів піднялася на Конференції мерів США у 2019 році, 225 мерів вирішено уникнути сплата викупу. Їхній гнів насамперед був спрямований на хакерів, а не на платіжний механізм. Ті самі обчислення, які застосовуються до інших платіжних систем, здається, T застосовуються до Bitcoin – принаймні зараз.