2020. aasta oli lunavaramaksete rekordaasta (692 miljonit dollarit) ja 2021. aasta on tõenäoliselt kõrgem, kui kõik andmed on käes, Chainalysis hiljuti teatatud. Veelgi enam, Ukraina-Venemaa sõja puhkedes kasvab eeldatavasti ka lunavara kasutamine geopoliitilise vahendina – mitte ainult raha haaramise eesmärgil.
Kuid uus USA seadus võib selle kasvava väljapressimislaine peatada. Ameerika Ühendriikide president Joe Biden hiljuti allkirjastatud seaduseks Ameerika küberturvalisuse tugevdamise seadus või Petersi seaduseelnõu, mis kohustab taristuettevõtteid teatama valitsusele olulistest küberrünnakutest 72 tunni jooksul ja 24 tunni jooksul, kui nad teevad lunavaramakseid.
Miks see oluline on? Plokiahela analüüs on osutunud lunavaravõrkude katkestamisel üha tõhusamaks, nagu nähti eelmisel aastal Colonial Pipeline'i juhtumist, kus justiitsministeerium suutis taastuma 2.3 miljonit dollarit kogusummast, mille torujuhtmega ettevõte maksis lunavararõngale.
Kuid selle positiivse suundumuse säilitamiseks on vaja rohkem andmeid ja need tuleb esitada õigeaegsemalt, eriti pahategijate krüptoaadresse, kuna peaaegu kõik lunavararünnakud kaasama plokiahelapõhised krüptovaluutad, tavaliselt Bitcoin (BTC).
Siin peaks uus seadus aitama, sest siiani teatavad lunavara ohvrid väljapressimisest valitsusasutustele või teistele harva.
"See on väga kasulik," ütles Coinfirmi pettuste uurimise juht Roman Bieda Cointelegraphile. „Võimalus märgistada konkreetsed mündid, aadressid või tehingud viivitamatult riskantsena […] võimaldab kõigil kasutajatel riski märgata isegi enne pesukatset.”
"See on absoluutselt abiks plokiahela kohtuekspertiisi uurijatele," ütles Recorded Future'i luureanalüütik Allan Liska Cointelegraphile. "Kuigi lunavararühmad vahetavad sageli iga lunavararünnaku puhul rahakotid välja, voolab see raha lõpuks tagasi ühte rahakotti. Plokiahela teadlased on nende punktide ühendamisel väga hästi hakkama saanud. Nad on suutnud seda teha hoolimata segamisest ja muudest taktikatest, mida kasutavad lunavararõngad ja nende konföderatsioonid rahapesijad, lisas ta.
Columbia ülikooli kutsepraktika professor Siddhartha Dalal nõustus. Eelmisel aastal oli Dalal paberi kaasautor pealkirjaga "Lunavaranäitajate tuvastamine Bitcoini võrgus", milles kirjeldati, kuidas ta ja ta kolleegid said kasutada graafiku masinõppe algoritme ja plokiahela analüüsi, et tuvastada lunavararündajaid "testiandmete kogumi 85% ennustustäpsusega".
Kuigi nende tulemused olid julgustavad, väitsid autorid, et nad võivad saavutada veelgi parema täpsuse, täiustades oma algoritme veelgi ja kriitiliselt öeldes "saades rohkem andmeid, mis on usaldusväärsemad."
Kohtuekspertiisi modelleerijate väljakutse seisneb siin selles, et nad töötavad väga tasakaalustamata või kallutatud andmetega. Columbia ülikooli teadlased suutsid kasutada 400 miljonit Bitcoini tehingut ja ligi 40 miljonit Bitcoini aadressi, kuid ainult 143 neist olid kinnitatud lunavaraaadressid. Teisisõnu kaalusid pettuseta tehingud palju üles petturlikud tehingud. Kui andmed on nii kallutatud, märgib mudel kas palju valepositiivseid tulemusi või jätab petturlikud andmed välja väikese protsendina.
Coinfirm's Bieda andis an näide sellest probleemist eelmisel aastal ühes intervjuus:
"Ütleme, et soovite luua mudeli, mis tõmbab kassifotode hulgast välja koerte fotod, kuid teil on koolitusandmekogum, mis sisaldab 1,000 kassifotot ja ainult üks koerafoto. Masinõppemudel „õpiks, et kõiki fotosid võib käsitleda kassifotodena, kuna veamarginaal on [ainult] 0.001”.
Teisisõnu arvab algoritm lihtsalt kogu aeg "kassi", mis muudaks mudeli muidugi kasutuks, isegi kui selle üldine täpsus on kõrge.
Dalalilt küsiti, kas see uus USA seadusandlus aitaks laiendada "petturlike" Bitcoini ja krüptoaadresside avalikku andmekogumit, mis on vajalik lunavaravõrkude tõhusamaks plokiahela analüüsiks.
"Selles pole kahtlust," ütles Dalal Cointelegraphile. "Muidugi on rohkem andmeid iga analüüsi jaoks alati kasulik." Veelgi olulisem on aga see, et seaduse järgi avalikustatakse lunavaramaksed nüüd 24-tunnise perioodi jooksul, mis võimaldab "parema taastumisvõimaluse ning ka serverite ja ründemeetodite tuvastamise võimaluse, et teised potentsiaalsed ohvrid saaksid astuda kaitsemeetmeid kaitsta neid," lisas ta. Põhjus on selles, et enamik kurjategijaid kasutab sama pahavara teiste ohvrite ründamiseks.
Alakasutatud kohtuekspertiisi tööriist
Üldiselt ei teata, et õiguskaitseorganid saavad kasu, kui kurjategijad kasutavad oma tegevuse rahastamiseks krüptovaluutasid. "Saate kasutada plokiahela analüüsi, et paljastada kogu nende tarneahela toimimine," ütles Chainalysise uuringute direktor Kimberly Grauer. „Näete, kust nad ostavad oma kuulikindlat hostimist, kust nad ostavad pahavara, nende Kanadas asuvat sidusettevõtet ja nii edasi. "Nende rühmade kohta saate palju teadmisi" plokiahela analüüsi kaudu, lisas ta hiljutisel Chainalysis Media ümarlaual New Yorgis.
Kuid kas see seadus, mille rakendamine võtab veel kuid, aitab tõesti? "See on positiivne, see aitaks," vastas samal üritusel Salman Banaei, Chainalysise avaliku poliitika kaasjuht. "Me toetasime seda, kuid see pole nii, nagu oleksime varem pimedana lennanud." Kas see muudaks nende kohtuekspertiisi jõupingutused oluliselt tõhusamaks? "Ma ei tea, kas see muudaks meid palju tõhusamaks, kuid ootame andmete ulatuse paranemist."
Eeskirjade koostamise protsessis tuleb enne seaduse rakendamist veel üksikasju välja töötada, kuid üks ilmne küsimus on juba tõstatatud: millised ettevõtted peavad seda järgima? "Oluline on meeles pidada, et eelnõu kehtib ainult üksustele, mis omavad või haldavad kriitilist infrastruktuuri," ütles Liska Cointelegraphile. Kuigi see võib hõlmata kümneid tuhandeid organisatsioone 16 sektorist, "see nõue kehtib siiski vaid väikese osa organisatsioonide kohta Ameerika Ühendriikides."
Aga võib-olla mitte. Vastavalt andmeturbeettevõtte Rubrik tegevjuhile ja kaasasutajale Bipul Sinhale, seaduses nimetatud infrastruktuurisektorid sisaldama finantsteenused, IT, energeetika, tervishoid, transport, tootmis- ja kaubandusrajatised. "Teisisõnu, peaaegu kõik," kirjutas ta Fortune'is artikkel hiljuti.
Teine küsimus: kas tuleb teatada igast rünnakust, isegi nendest, mida peetakse suhteliselt triviaalseteks? Küberturvalisuse ja infrastruktuuri turbeagentuur, kuhu ettevõtted aru annavad, kommenteeris hiljuti, et isegi väikseid tegusid võidakse pidada teatatavaks. "Vene küberrünnakute ähvardava ohu tõttu võib iga juhtum anda olulisi leivapuru, mis viib kogenud ründajani," ajaleht New York Times teatatud.
Kas on õige eeldada, et sõda muudab ennetustegevuse vajaduse pakilisemaks? Lõppude lõpuks on president Joe Biden muu hulgas suurendanud Venemaa valitsuse küberrünnakute tõenäosust. Kuid Liska ei usu, et see mure on lahenenud – vähemalt mitte veel:
«Tundub, et Venemaa sissetungi Ukrainasse järgnenud lunavararünnakud ei ole teoks saanud. Nagu suurel osal sõjast, oli ka Venemaa poolt halb koordineerimine, nii et kõik lunavararühmad, mida võidi mobiliseerida, ei olnud mobiliseeritud.
Siiski läks peaaegu kolmveerand kogu lunavararünnakute kaudu teenitud rahast 2021. aastal Venemaaga seotud häkkeritele. vastavalt Chainalysis'ile, seega ei saa välistada aktiivsuse suurendamist sealt.
Ei ole iseseisev lahendus
Bieda ütles, et masinõppe algoritmid, mis tuvastavad ja jälgivad lunavarategijaid, kes soovivad plokiahela makseid – ja peaaegu kõik lunavarad on plokiahelaga lubatud – paranevad nüüd kahtlemata. Kuid masinõppelahendused on vaid "üks plokiahela analüüsi toetavatest teguritest, mitte eraldiseisev lahendus". Endiselt on kriitiline vajadus "valdkonnas laiaulatusliku koostöö järele õiguskaitseorganite, plokiahela uurimisega tegelevate ettevõtete, virtuaalvarateenuste pakkujate ja loomulikult plokiahelas pettuse ohvrite vahel."
Dalal lisas, et endiselt on palju tehnilisi väljakutseid, mis on enamasti tingitud pseudoanonüümsuse ainulaadsest olemusest, selgitades Cointelegraphile:
"Enamik avalikke plokiahelaid on lubadeta ja kasutajad saavad luua nii palju aadresse, kui tahavad. Tehingud muutuvad veelgi keerulisemaks, kuna on olemas trumlid ja muud segamisteenused, mis võivad segada määrdunud raha paljude teistega. See suurendab mitme aadressi taha peituvate kurjategijate tuvastamise kombinatoorset keerukust.
Rohkem edusamme?
Sellest hoolimata tundub, et asjad liiguvad õiges suunas. "Ma arvan, et me teeme tööstusena märkimisväärseid edusamme," lisas Liska, "ja oleme seda teinud suhteliselt kiiresti." Mitmed ettevõtted on selles valdkonnas teinud väga uuenduslikku tööd ning rahandusministeerium ja teised valitsusasutused on samuti hakanud nägema plokiahela analüüsi väärtust.
Teisest küljest, kuigi plokiahela analüüs teeb ilmselgelt edusamme, "teenitakse lunavarast ja krüptovaluutavargustest praegu nii palju raha, et isegi selle töö mõju kahvatub üldise probleemiga võrreldes," lisas Liska.
Kuigi Bieda näeb edusamme, on endiselt väljakutse panna ettevõtted plokiahela pettustest teatama, eriti väljaspool Ameerika Ühendriike. "Viimase kahe aasta jooksul on enam kui 11,000 XNUMX plokiahela pettuse ohvrit jõudnud Coinfirmi meie Reclaim Crypto veebisaidi kaudu," ütles ta. "Üks küsimustest, mida me küsime, on: "Kas olete vargusest õiguskaitseorganitele teatanud?" — ja paljud ohvrid seda ei teinud.
Dalal ütles, et valitsuse mandaat on oluline samm õiges suunas. "See muudab kindlasti mängu," ütles ta Cointelegraphile, kuna ründajad ei saa oma eelistatud tehnikaid korrata, "ja nad peavad liikuma palju kiiremini, et rünnata mitut sihtmärki. See vähendab ka rünnakutega seotud häbimärgistamist ja potentsiaalsed ohvrid saavad end paremini kaitsta.
Allikas: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis