En anatomi av kryptoaktivert nettkriminalitet

Oligopol styrer alt rundt oss. Vår vekt nedenfor.

Ved å kompilere en rekke offentlige, proprietære og håndinnsamlede data, inkludert mørke nettsamtaler på russisk, gjennomfører vi den første detaljerte anatomien av kryptoaktivert nettkriminalitet og fremhever relevante økonomiske problemer.Dette viser våre analyser Noen få organiserte gjenger for løsepenger dominerer området og har utviklet seg til sofistikerte, bedriftslignende operasjoner med fysiske kontorer, franchising og tilknyttede programmer.Teknikkene deres har også blitt mer aggressive over tid og inkluderer flere nivåer av utpressing og omdømmestyring.

Dette er fra sammendraget av en interessant ny artikkel av Lin William Cong, Campbell Harvey, Daniel Rabetti og Zong-Yu Wu. Det er en ganske omfattende titt på det kriminelle økosystemet bygget på kryptovalutaboomen, alt fra hacking, hvitvasking av penger, svindel, løsepengeprogramvare, sextortion og ulovlig handel.

Det er klart at dataene om disse forbrytelsene er ganske dystre, men når det kommer til organisert løsepengevare, anslår Chainalysis at de største gjengene - hovedsakelig Conti, DarkSide og Phoenix Cryptolocker - presset minst 180 millioner dollar fra ofre i 2021.

Noen av dem, som Conti og DarkSide, fungerer som "ransomware-as-a-service", noe som betyr at de leier ut kunnskapen sin til datterselskaper. Avisen bemerker at disse gjengene har "til og med opprettet fysiske kontorer for å drive løsepengevarevirksomheten deres, akkurat som vanlige høyteknologiske selskaper," og inkluderte dette utdraget av en forhandling mellom et offer og en løsepengevaregjeng.

— Offer: "Vi trodde vi hadde nesten 6 dager igjen. Ledelsen vår vurderer for tiden situasjonen og bestemmer den beste løsningen."

— Angriper: "Mens vi venter på svaret ditt om situasjonen. Vi har stoppet DDoS-angrepet på domenet ditt, kan du slå på nettstedet ditt. Også bloggen din, hvor skjult. Ingen vil se informasjon om det før vi kommer til enighet. Vi har allerede satt andre verktøy som allerede er behandlet i dag."

— Offer: "Ok, takk. Vi ønsker å samarbeide med deg. Vi trenger bare litt tid i denne vanskelige situasjonen." – Offer: "Kan du fortelle oss hva vi vil motta etter betaling?"

— Angriper: "Du vil motta: 1) fullstendig dekryptering av systemene og filene dine 2) fullstendig filtre 3) vi sletter filer som vi har tatt fra deg 4) revisjon av nettverket ditt"

— Offer: "Denne situasjonen er veldig vanskelig for oss, og vi frykter at vi vil bli angrepet igjen eller betale, og du vil fortsatt publisere dataene våre. Hvilke forsikringer eller bevis for sletting av filer kan du gi oss?"

— Angriper: "Vi har rykte og ord, vi bryr oss også om vårt rykte. Etter vellykket gjennomføring vil du motta: 1) komplette filtrær av filene dine 2) etter din bekreftelse vil vi slette all informasjon og sende deg som bevisvideo, vi er ikke interessert i å dele dine egne data med tredjeparter. Vi jobber aldri slik."

For hvis du ikke kan stole på ordet til et skyggefullt kryptoaktivert løsepengevareselskap som har forkrøplet bedriften din og utpresser ledelsen, hva er da egentlig poenget?

Artikkelen ble ikke skrevet av anti-krypto-ildsjeler, med forfatterne som understreker at de tror kryptovalutaer og desentralisert finans "potensielt fremmer finansiell inkludering, reduserer transaksjonskostnader, øker sikkerheten og gir ny kapital til oppstart." (Vi legger merke til at Cam Harvey er forfatteren av en bok om DeFi).

De hevder også at forsøk på å forby hele plassen ikke vil fungere og sannsynligvis vil være skadelig.

En løsning som passer alle, som å begrense eller forby bruken av kryptovalutaer av enkeltpersoner eller organisasjoner, er problematisk av tre hovedgrunner. For det første er ikke dette et nasjonalt problem. Blokkjeder eksisterer i flere land, og strenge regler i et bestemt land eller jurisdiksjon har liten eller ingen innvirkning utenfor det landet. Som vi har sett med andre globale initiativ (f.eks. forslag til karbonskatt), er det nesten umulig å oppnå en global avtale. For det andre, selv om kryptovaluta er et stort problem, spiller det en liten rolle i det generelle bildet av ulovlige betalinger. Fysiske kontanter er virkelig anonyme, og faktisk kan dette utgjøre 80,2 % av verdien av amerikansk valuta i $100-sedler. Det er sjelden at forbrukere bruker $100-sedler, og det er like sjeldent at forhandlere er villige til å akseptere dem. For det tredje, og viktigst av alt, hvis bruken av kryptovalutaer stoppes fullstendig i et land, vil alle fordelene med den nye teknologien bli eliminert. Videre setter det landet i en potensiell konkurranseulempe. For eksempel utelukker et forbud mot krypto effektivt både innbyggere og bedrifter fra å delta i Web3-innovasjon.

Kanskje. Men selv om det er sant at blokkjede-transparens kan muliggjøre møysommelig, men effektiv analyse av kryptobasert nettkriminalitet, er det vanskelig å lese denne rapporten ikke tro at midlene til åpenhet er teoretiske, men kostnadene er reelle.

For eksempel ble Conti reversert tidligere i år, ikke på grunn av sofistikert blokkjedeanalyse og kunnskapsrik rettshåndhevelse, men fordi den støttet den russiske invasjonen av Ukraina. Det førte til at en sint insider - angivelig en ukrainsk hacker - lekket hele gruppens verktøysett og interne chatter. Oops.