آیا می خواهید باج افزار را از بین ببرید؟ صرافی های رمزنگاری را تنظیم کنید

فقط بین ژوئیه 2020 تا ژوئن 2021، فعالیت باج‌افزار به میزان 1070% افزایش یافت طبق گزارش اخیر Fortinet با سایر محققان تأیید گسترش این شیوه اخاذی. با تقلید از مدل تجاری رایج دنیای فناوری قانونی، پورتال های باج افزار به عنوان سرویس در گوشه‌های تاریک‌تر وب ظاهر شد، صنعت سایه را نهادینه کرد و سقف مهارت را کاهش داد. برای جنایتکاران ناخواسته روند باید زنگ باشد زنگ هشدار از طریق اکوسیستم کریپتو، به ویژه از آنجایی که مهاجمان باج‌افزار در پرداخت‌های رمزنگاری مهارت دارند.

که گفت، صنعتی که زمانی یک غرب وحشی وحشی بود، اکنون شرایط منظم تری را در پیش گرفته است. به آرامی اما مطمئناً با نفوذ به جریان اصلی، اکنون در نقطه‌ای است که برخی از بزرگ‌ترین صرافی‌های متمرکز (CEX) در حال استخدام بازرسان جرایم مالی درجه یک برای نظارت بر تلاش‌های آنها علیه پولشویی هستند.

مشکل این است که همه مبادلات برابر نیستند. یک صرافی متمرکز به همان روش‌هایی عمل می‌کند که یک نهاد تجاری سنتی انجام می‌دهد، اما این بدان معنا نیست که همه آنها اکنون صف می‌کشند تا مبارزه با پولشویی (AML) خود را به درستی انجام دهند. همه چیز با صرافی های غیرمتمرکز (DEX) پیچیده تر می شود، که، اجازه دهید با آن روبرو شویم، آنطور که از نام آن پیداست غیرمتمرکز نیستند، اما دوست دارند خلاف آن را ادعا کنند. در بیشتر موارد، DEX ها از نظر معیارهای شناخت مشتری خود (KYC) اندکی دارند، و به کاربران کمک می کنند پرش بین سکه ها و بلاک چین ها در اوقات فراغت آنها در حالی که آثار کمی از خود بر جای می گذارد. در حالی که برخی از آنها ممکن است از خدمات تجزیه و تحلیل مختلفی برای انجام بررسی پس‌زمینه کیف پول‌ها استفاده کنند، هکرها می‌توانند با استفاده از میکسرها و ابزارهای دیگر راه خود را در اطراف آن‌ها ایجاد کنند.

مرتبط: DAOها قرار است کاملاً مستقل و غیرمتمرکز باشند، اما آیا آنها هستند؟

تا جایی که جریان‌های نقدی باج‌افزارها پیش می‌رود، هم DEX و هم CEX بسیار تأثیرگذار هستند؟ رادار – اما مجرمان از آنها برای اهداف مختلف استفاده می کنند. مجرمان از DEX ها، همراه با خدمات اختلاط، برای شستشوی باج پرداختی مشتریان، انتقال آن از آدرسی به آدرس دیگر و از ارزی به ارز دیگر استفاده می کنند، طبق گزارش اخیر شبکه اجرای جرایم مالی ایالات متحده. CEX ها، به نوبه خود، بیشتر به عنوان نقطه خروج مجرمان کار می کنند و به آنها اجازه می دهند سکه ها را به فیات نقد کنند.

موارد مرتبط: کریپتو در تیررس: رگولاتورهای ایالات متحده به بخش ارزهای دیجیتال توجه دارند

با انتقال پول به سرقت رفته شبکه شما برای هیچ کس ظاهر خوبی ندارد و گاهی اوقات عواقبی به همراه دارد. همین سپتامبر امسال، خزانه داری ایالات متحده کارگزار OTC Suex را به دلیل تلاش موثر برای تسهیل پولشویی باج افزار تحریم کرد. این صرافی در بایننس مستقر بود، اگرچه این شرکت اعلام کرد که مدت‌ها قبل از تعیین وزارت خزانه‌داری بر اساس «ضمانت‌های داخلی» خود، سوکس را از پلتفرم خارج کرده است.

این توسعه باید زنگ خطری برای CEX ها و DEX ها در همه جا باشد، زیرا اثر دومینوی تحریم های ایالات متحده را بر اکوسیستم کریپتو اعمال می کند. یک نهاد تحریم شده ممکن است در حوزه قضایی داخلی خود به راحتی بنشیند، اما در دنیای به هم پیوسته کنونی، تحریم های ایالات متحده مانع از انجام عملیات مربوط به مشتریان خارجی می شود که ممکن است بخواهد حتی بیشتر انجام دهد. فقط لازم نیست فقط بایننس را شامل شود – می‌تواند شامل هر کسب‌وکار قانونی با حضور و منافع ایالات متحده باشد، و همین امر در مورد ارائه‌دهندگان میزبانی، پردازشگرهای پرداخت یا هر کسی که فعالیت‌های تجاری روزانه شرکت مورد نظر را امکان‌پذیر می‌کند، صدق می‌کند.

به طور فرضی، تحریم‌ها حتی می‌توانند به‌طور غیرمستقیم بر نهادهای غیرمتمرکز به روش‌های بی‌شماری تأثیر بگذارند. پروژه‌های غیرمتمرکز هنوز معمولاً دارای تیم‌های توسعه‌دهنده اصلی هستند که با چشم‌انداز مسئولیت فردی همراه هستند. در آینده، و با دقت نظارتی کافی، روزی می‌توانند حتی ترافیک ورودی و خروجی خود را محدود یا کاملاً توسط IPS مسدود شده ببینند، مگر اینکه کاربران از ابزارهای مبهم‌سازی اضافی مانند VPN استفاده کنند.

مرتبط: از NFTها گرفته تا CBDCها، کریپتو باید قبل از انجام

جنگ فرسایشی، انطباق را برطرف کند. در مورد باج افزار

حادثه Suex OTC و پیامدهای گسترده آن به ما اشاره می کند که چه چیزی می تواند استراتژی بزرگ تری برای خفه کردن گروه های باج افزار باشد. ما می دانیم که آنها به چندین گره در داخل اکوسیستم کریپتو وابسته هستند، اما DEX ها و CEX ها ارزش ویژه ای در نظر آنها دارند با به آنها این امکان را می دهد که ردپای خود را پنهان کنند و پول نقد را در جیب خود بگذارند. و این هدف نهایی در بیشتر موارد است.

این ساده لوحانه است که انتظار داشته باشیم هر بازیکنی در این زمینه به همان اندازه در حفاظت داخلی خود کوشا باشد. اجرای استانداردهای KYC و AML در صرافی‌ها، حداقل، جابجایی ارزهای دیجیتال و پول نقد را برای مجرمان سخت‌تر می‌کند. چنین اقداماتی زیان آنها را افزایش می دهد و کل عملیات را کم سودتر می کند و در نتیجه سود کمتری دارد. در درازمدت، در حالت ایده‌آل، می‌تواند آن‌ها را از بخش‌های حیاتی زیرساخت‌های وسیعی که برای حمل و نقل پول استفاده می‌کنند، محروم کند، و به طور موثری ظرف کوکی را غیرقابل دسترس کند. و چرا به دنبال پولی که نمی توانید در جیب خود بگذارید؟

با با پیشرفت در یادگیری ماشین و شناسایی دیجیتال، DEX ها می توانند به همان اندازه که خویشاوندان متمرکزشان هستند، در KYC مناسب باشند و از هوش مصنوعی برای پردازش همان اسنادی استفاده کنند که بانک ها برای تلاش های KYC خود انجام می دهند. این رویه ای است که می تواند خودکار شود و به مشتریان قانونی آنها آرامش بیشتری بدهد و به طور بالقوه جریان های نقدی بیشتری را با وضعیت تنظیم شده خود جذب کند. جامعه کریپتو می‌تواند با اجرای بررسی‌های اضافی بر روی تراکنش‌های مربوط به صرافی‌ها و خدماتی که دارای نسبت سنگینی از فعالیت‌های غیرقانونی هستند، پا را فراتر بگذارد. حتی اگر بعید است اقداماتی مانند قرار دادن کیف پول‌ها در لیست سیاه محبوبیت زیادی به دست آورد (اگرچه لیست‌های سیاه در فضای رمزنگاری بی‌سابقه نیستند – به عنوان مثال، پلتفرم‌های NFT اخیرا تعداد NFT های دزدیده شده را متوقف کرد) – حتی پذیرش محدود آنها می تواند تفاوت ایجاد کند و ترافیک قانونی بیشتری را به صرافی هایی که مایل بیشتری را طی می کنند، بیاورد.

موارد مرتبط: صرافی های بزرگ ارزهای دیجیتال در میان شفافیت فزاینده نظارتی به بازار آسیا نگاه می کنند

از نظر نظامی، این مانند به راه انداختن یک جنگ فرسایشی علیه گروه‌های باج‌افزار – فرسودگی دشمن در مقابل ایجاد آسیب‌های فوری مستقیم. یک حمله باج افزار پیچیده مستلزم سرمایه گذاری هنگفتی از زمان و پول است. این در مورد هر دو تیمی که یک راه حل مناسب را با هدف هدف خاص یا اپراتور یک پلتفرم باج افزار به عنوان سرویس توسعه می دهند صادق است. ناتوانی در دریافت نقدی باج به این معنی است که بیشتر آن زمان، تلاش و سرمایه‌گذاری صرفاً به سطل زباله رفت.

منتقدان ممکن است استدلال کنند که چنین اقداماتی کارساز نخواهد بود، زیرا هکرها همیشه می‌توانند به یکی دیگر از مکانیسم های مالی برای مطالبه پول نقد آنها، مانند کارت های هدیه. تا حدی این درست است; خواستن توانستن است. اما این را در نظر بگیرید: Colonial Pipeline مجبور بود پرداخت باج 5 میلیون دلاری رمزنگاری شده به هکرهای مشکوک روسی. چقدر آسان بود که مهاجمان به همان میزان از کارت های هدیه والمارت پول نقد کنند؟ آیا نسبت ریسک به پاداش همچنان حمله را توجیه می کند؟ من شک دارم. سرمایه‌گذاری میلیون‌ها برای دزدیدن میلیاردها منطقی است، اما انتقال این میلیاردها در هر چیزی غیر از رمزنگاری بدون ایجاد یک دسته پرچم قرمز داستان کاملاً متفاوتی است.

مرتبط: آیا پرداخت‌های باج به ارزهای دیجیتال مشمول کسر مالیات هستند؟

در اینجا یک ضد استدلال بهتر وجود دارد: باج همیشه انگیزه نیست. یک گروه تحت حمایت دولت که به عنوان بخشی از یک کمپین خصمانه بزرگتر اعتصاب می کند، از پول اضافی قدردانی می کند، اما به همان اندازه علاقه مند به راضی نگه داشتن مدیران خود است. این همان مقداری است که با استدلال طرفداری از مقررات مطابقت دارد، و با این حال، حتی انکار باج به هکرهای دارای انگیزه مالی می‌تواند یک یا دو ضربه در گسترش باج‌افزار ایجاد کند.

در مجموع. ، باج افزار یک مشکل پیچیده است که حل آن با یک تصمیم نهایی سخت است. این امر مستلزم رویکردی دقیق‌تر و به احتمال زیاد، همکاری بین‌المللی بیشتر در این زمینه است. با این وجود، دلیل محکمی برای تبدیل مقررات مبادله ای به بخش عمده ای از این تلاش ها وجود دارد تا مهاجمان را از توانایی درو کردن ثمره حملات خود محروم کنند – و در نتیجه به دنبال هسته مالی عملیات خود بروند.

این مقاله حاوی توصیه یا توصیه های سرمایه گذاری نیست. هر حرکت سرمایه گذاری و معاملاتی مستلزم ریسک است و خوانندگان باید هنگام تصمیم گیری تحقیقات خود را انجام دهند.

دیدگاه ها، افکار و نظرات بیان شده در اینجا عبارتند از. نویسنده به تنهایی است و لزوماً منعکس کننده یا نماینده دیدگاه ها و نظرات Cointelegraph نیست.