Chainalysis exec تجزیه و تحلیل بلاک چین را به کمیته امنیت داخلی سنا ارائه می دهد

جمع‌آوری و پردازش اطلاعات موضوع اصلی جلسه کمیته امنیت داخلی و امور دولتی سنای ایالات متحده (HSGAC) با عنوان “تهدیدهای فزاینده” بود. : حملات باج افزار و پرداخت باج توسط کریپتوکارنسی فعال شد» در روز سه شنبه. این کمیته میزبان گروهی از کارشناسان بخش خصوصی بود که در مورد مشکل حملات باج افزار و چالش های جمع آوری و استفاده از اطلاعات لازم برای مبارزه با آنها بحث کردند.

رئیس کمیته، گری پیترز از میشیگان، که قانون تقویت امنیت سایبری آمریکا را در فوریه معرفی کرد، گفت که دولت حتی برای درک دامنه تهدید ناشی از حملات باج‌افزار، اطلاعات کافی ندارد. او اضافه کرد که مهاجمان تقریباً منحصراً از ارزهای دیجیتال درخواست پرداخت می‌کنند.

ارقام متعددی برای تعیین کمیت مشکل به دست آمد. جکی برنز کوون، رئیس بخش اطلاعات تهدیدات سایبری Chainalysis گفت که این شرکت رکورد 712 میلیون دلاری را شناسایی کرده است که در سال 2021 به مهاجمان پرداخت شده است که 74 درصد از این پول به عوامل تهدید در روسیه یا با روسیه مرتبط می شود. متوسط ​​پرداخت 121000 دلار و متوسط ​​پرداخت 6000 دلار بود. مهاجمان اغلب از مدل کسب و کار Ransomware-as-a-Service استفاده می کنند.

موارد مرتبط: متعارف کردن کریپتو با بهبود تحقیقات جرایم رمزنگاری در سراسر جهان

باج افزار نوعی اخاذی است و مگان استیفل، مدیر ارشد استراتژی موسسه امنیت و فناوری و بیل سیگل، مدیر عامل Coveware، گفتند که قبل از ارز دیجیتال وجود داشته است. سیگل افزود، دانستن اینکه چه اطلاعاتی باید هنگام وقوع حمله جمع آوری شود و چگونه اطلاعات را سازماندهی کنیم، چالش بزرگی برای مجریان قانون است.

جیمز لنکفورد از اوکلاهاما، عضو کمیته، گفت: جمع‌آوری اطلاعات اغلب «در بدترین لحظه ممکن یک آشفتگی پیچیده است». چندین سازمان خواستار همپوشانی داده‌ها هستند، اما نه یکسان از قربانیان حمله در پیامدهای آن – و پس از آن، پیگرد قانونی این پرونده ممکن است سال‌ها طول بکشد. این عوامل، همراه با نگرانی‌هایی مبنی بر اینکه مهاجمان کلید رمزگذاری را در صورت دخالت مجریان قانون منتشر نکنند، بیشتر تردید قربانیان را برای گزارش حملات توضیح می‌دهد.

استیفل پیشنهاد کرد که یک آژانس واحد برای دریافت و تریاژ تعیین شود. داده‌های پس از حمله، جمع‌آوری اطلاعات را بهبود می‌بخشد، به خصوص اگر کسب‌وکارها قبل از حمله با آن آژانس ارتباط برقرار کنند.

کوون گفت که تجزیه و تحلیل بلاک چین می‌تواند بینش فوری در مورد شبکه آدرس‌های کیف پول و خدمات (مانند صرافی‌ها، میکسرها و غیره) که عامل غیرقانونی را تسهیل می‌کنند، در قرارداد با فرآیندهای طولانی مالی سنتی ارائه دهد. تحقیق و بررسی.

ایالات متحده کوون ادامه داد: تحریم‌های دولتی اعمال‌شده بر بازیگران باج‌افزار و تسهیل‌کننده‌های آن‌ها بسیار مؤثر است. او به تحریم علیه صرافی ارزهای دیجیتال مستقر در روسیه Garantex و معامله گر Suex به عنوان مثال. او گفت که جریان پول پس از تحریم ها «تقریباً به صفر می رسد». علاوه بر این، تجزیه و تحلیل بلاک چین می تواند تغییر نام تجاری مهاجمان را ردیابی کند، و Chainalysis دارای تکنولوژی توسعه یافته برای ردیابی وجوه از طریق میکسرهای ارزهای دیجیتال.