Với số lượng ngày càng tăng của những người bị buộc phải làm việc tại nhà của họ, dữ liệu cho thấy rằng các cuộc tấn công ransomware đang ở mức cao nhất mọi thời đại với tần suất của những sự cố này tăng 45% chỉ tính riêng trong suốt tháng 4 năm 2021. Không chỉ vậy, một số còn kiên quyết rằng sự gia tăng của các cuộc tấn công ransomware có liên quan chặt chẽ với sự phát triển vượt bậc của lĩnh vực tiền điện tử.
Ngoài ra, giữa hoạt động thị trường tiền điện tử tích cực gần đây, tin tức về việc các nhà quản lý Hoa Kỳ đang tích cực nghiên cứu mối liên hệ giữa tiền điện tử và ransomware dường như đang làm giảm bớt tâm trạng phần nào, đặc biệt là vì các cơ quan chính phủ khác nhau dường như coi ransomware tiền điện tử là một vấn đề lớn đòi hỏi hành động nghiêm ngặt.
Khi việc áp dụng tài sản kỹ thuật số tiếp tục lan rộng khắp Hoa Kỳ, có vẻ như các nhà lập pháp đang tìm cách hiểu rõ hơn về cách những dịch vụ này có thể được sử dụng cho nhiều mục đích hợp pháp cũng như bất hợp pháp. Ví dụ: Đạo luật tiết lộ tiền chuộc, được Thượng nghị sĩ Elizabeth Warren và Đại diện Deborah Ross đưa ra vào ngày 5 tháng 10, yêu cầu các nạn nhân của các cuộc tấn công ransomware phải tiết lộ thông tin về bất kỳ khoản thanh toán tiền chuộc nào mà họ có thể phải đối mặt với Bộ An ninh Nội địa (DHS).
Mục tiêu ở đây, theo Warren và Ross, là thu thập dữ liệu quan trọng về các khoản thanh toán bằng tiền pháp định và tiền điện tử, những dữ liệu này cuối cùng có thể được các cơ quan quản lý liên quan sử dụng để bảo vệ các nhà đầu tư khỏi tội phạm mạng cũng như hạn chế bất kỳ hoạt động tài chính bất hợp pháp nào diễn ra ở Hoa Kỳ . Hơn nữa, dự luật cũng tìm cách điều tra vai trò trực tiếp của tiền điện tử trong các cuộc tấn công ransomware, một nỗ lực sẽ do Bộ An ninh Nội địa chỉ đạo.
Tương tự và mới đây, Phó Tổng chưởng lý Lisa Monaco đã tiết lộ rằng Bộ Tư pháp đã khởi động một sáng kiến mới có tên là Nhóm thực thi tiền điện tử quốc gia nhằm loại bỏ bất kỳ dự án nào có thể cho phép tội phạm rửa tiền từ tiền điện tử của họ. Monaco được trích dẫn cho biết: “Chúng tôi muốn tăng cường năng lực của mình để phá bỏ hệ sinh thái tài chính cho phép những kẻ tội phạm này phát triển và thu lợi nhuận từ những gì chúng đang làm.
Điều gì thúc đẩy làn sóng này?
Để hiểu rõ hơn về lý do tại sao các cơ quan quản lý Hoa Kỳ đang nỗ lực phối hợp như vậy để truy quét bất kỳ phần mềm ransomware nào liên quan đến tiền điện tử, Cointelegraph đã liên hệ với Kadan Stadelmann, giám đốc công nghệ của nhà cung cấp giải pháp blockchain mã nguồn mở Komodo.
Theo quan điểm của ông, một cái nhìn nhanh về dữ liệu có sẵn trực tuyến cho thấy rằng tất cả các loại – không chỉ tiền điện tử – các cuộc tấn công ransomware đang trở nên thường xuyên hơn, nói thêm: “Chỉ cần nhìn vào số liệu thống kê. Palo Alto Networks đã báo cáo vào tháng trước rằng khoản thanh toán tiền chuộc trung bình cho năm 2021 hiện là khoảng $ 570,000 – cao hơn 82% so với mức trung bình của năm 2020 là $ 312,000. Năm 2020 cũng tệ hơn nhiều so với năm 2019 ” Anh ấy nói thêm:
“Để đảo ngược xu hướng này, một bối cảnh quy định hoàn thiện hơn là cần thiết cho ngành công nghiệp blockchain cũng như cải thiện an ninh mạng nói chung trong thập kỷ tới.”
Khi được hỏi về việc liệu chi tiêu lớn cho các hoạt động nghiên cứu như vậy có được đảm bảo hay không, Stadlemann cho rằng không chỉ các chính phủ nên đưa ra nhiều biện pháp hơn mà họ cũng nên phân bổ thêm quỹ và nguồn lực tương tự. Về chủ đề này, ông tiếp tục tuyên bố rằng các chính phủ có thể bắt đầu bằng cách áp dụng các chính sách đảm bảo các công ty và bất kỳ ai đang vận hành cơ sở hạ tầng quan trọng được chuẩn bị tốt hơn cho các sự kiện như vậy: “Cùng nhau, có cả kế hoạch chủ động và phản ứng đối với an ninh mạng chắc chắn sẽ làm giảm hậu quả của các cuộc tấn công ransomware . “
Chia sẻ quan điểm tương đối giống nhau, Du Jun, người đồng sáng lập sàn giao dịch tiền điện tử Huobi, nói với Cointelegraph rằng trách nhiệm của mọi chính phủ trong việc ngăn chặn Chống rửa tiền (AML) cũng như Chống Tài trợ cho Chủ nghĩa Khủng bố (CFT) trong phạm vi biên giới của họ , nói thêm rằng việc chính phủ Hoa Kỳ thực hiện các hành động quản lý để điều chỉnh thị trường tiền điện tử là điều đương nhiên. Anh ấy nói thêm:
“Rất khó để xử lý tiền điện tử như một phương thức thanh toán, do thiếu sự rõ ràng về trách nhiệm tuân thủ AML / CFT và thiếu cơ quan giám sát trung tâm. Những hành động này có thể gây ra những thách thức cho các doanh nghiệp tiền điện tử nhưng sẽ tốt cho hệ sinh thái về lâu dài, bảo vệ các nhà đầu tư khỏi sự không chắc chắn và thúc đẩy một môi trường kinh doanh tốt hơn ”.
Cuối cùng, ông nhấn mạnh rằng ngoài việc giám sát đơn thuần, chính phủ Mỹ cũng nên phân bổ nhiều nguồn lực hơn để khuyến khích sự phát triển của các doanh nghiệp mới trong không gian này, làm cho đất nước trở nên cạnh tranh hơn và hấp dẫn hơn đối với những người đam mê tiền điện tử.
Chi tiêu hợp lý
Với cách tiếp cận theo định hướng con số hơn đối với vấn đề, Marie Tatibouet, giám đốc tiếp thị của nền tảng giao dịch tiền điện tử Gate.io, nói với Cointelegraph rằng vào năm 2020, tổng số tiền chuộc mà các nạn nhân tấn công mạng phải trả đạt gần 350 triệu đô la tiền điện tử. Với con số đó trong tâm trí, cô ấy nói thêm:
“Con số này chắc chắn sẽ tiếp tục tăng lên hàng năm. Vì vậy, ‘Đạo luật tiết lộ tiền chuộc’ của Warren trên giấy tờ là có lý. Nếu bạn là nạn nhân, bạn phải tiết lộ thông tin về việc thanh toán tiền chuộc chậm nhất là 48 giờ sau ngày thanh toán ”.
Điều đó nói rằng, cô ấy thừa nhận rằng vấn đề chính mà hầu hết mọi người gặp phải với chính phủ Hoa Kỳ là, cuối cùng, Biden và công ty đã phá hoại rất mạnh ngành công nghiệp tiền điện tử thông qua việc giới thiệu dự luật cơ sở hạ tầng gần đây, cũng như các các biện pháp trừng phạt. “Vì vậy, có thể hiểu được tại sao mọi người có một chút thận trọng đối với bất cứ điều gì mà chính phủ làm,” Tatibouet nói thêm.
Sergey Zhdanov, giám đốc điều hành của nền tảng giao dịch tiền kỹ thuật số EXMO, nói với Cointelegraph rằng các biện pháp mà Hoa Kỳ thực hiện xác nhận thực tế rằng các cơ quan quản lý không tìm cách cấm tiền điện tử (theo cách Trung Quốc đã làm) mà muốn tìm ra một con đường thông qua đó tài sản kỹ thuật số có thể được tích hợp vào hệ thống tài chính truyền thống. Sau đó anh ta tiếp tục nói:
“Đưa ra các phương pháp hiệu quả mới để ngăn chặn việc sử dụng bất hợp pháp tiền điện tử và rửa tiền là một bước quan trọng sẽ đưa ngành công nghiệp tiền điện tử lên cấp độ phát triển tiếp theo.”
Tăng quy định mang lại lợi ích cho tất cả mọi người?
Hunain Naseer, biên tập viên cấp cao của OKEx Insights, nói với Cointelegraph rằng các nỗ lực quản lý đang được khởi xướng trên toàn cầu nhằm mở ra một mức độ rõ ràng cho không gian này có thể giúp các nhà đầu tư dễ dàng hơn khi bước vào không gian đang phát triển nhanh chóng này với sự yên tâm hoàn toàn. Anh ấy giải thích thêm về chủ đề này bằng cách nói:
“Nên tập trung vào các sáng kiến như vậy để làm cho các tương tác và thương mại trực tuyến, bao gồm cả các giao dịch tiền điện tử, trở nên an toàn hơn cho tất cả mọi người. Các bước này cũng sẽ góp phần hướng tới việc các nhà quản lý cho phép nhiều sản phẩm tài chính dựa trên tiền điện tử hơn để bán lẻ. ”
Nischal Shetty, người sáng lập sàn giao dịch tiền điện tử WazirX, nói với Cointelegraph rằng bất kỳ bước quy định nào nhằm theo dõi và loại bỏ các hoạt động tội phạm luôn luôn được hoan nghênh, đặc biệt là trong một ngành phát triển nhanh như hiện nay.
Theo quan điểm của ông, lý do đằng sau các phong trào như vậy dường như khá rõ ràng là bắt nguồn từ việc các chính phủ cuối cùng muốn bảo vệ người tiêu dùng mà không cản trở sự đổi mới, nói thêm: “Đối với tiền điện tử, đó là một dấu hiệu tích cực hơn nữa vì điều này chứng minh rằng sự đổi mới tài sản kỹ thuật số có thể phát triển mạnh trong khi đảm bảo các hoạt động tội phạm được xác định và loại bỏ. ”
Hơn nữa, vào ngày 5 tháng 10, công ty phân tích blockchain Chainalysis thông báo rằng họ đã tạo điều kiện thuận lợi cho việc mua lại công ty điều tra tội phạm mạng Excygent với số tiền không được tiết lộ, ám chỉ rằng việc mua lại này sẽ cho phép hai công ty hợp tác với nhau và “phá bỏ các hoạt động ransomware” có thể đang hoạt động trên toàn cầu .
Trong quá khứ, Chainalysis đã hợp tác với Excygent để thu giữ tiền điện tử có liên quan đến thị trường Darknet hiện đã không còn tồn tại Silk Road, cũng như đóng cửa các cổng thông tin khủng bố và lạm dụng trẻ em hoạt động trực tuyến.
Nói chung, các công ty phân tích blockchain gốc tiền điện tử đã phát triển để tích lũy sự hỗ trợ không chỉ từ chính phủ Hoa Kỳ mà còn một số người chơi tư nhân quan trọng, với CipherTrace đã được mua lại bởi một tổ chức chính thống – trong trường hợp này là MasterCard – vào đầu năm nay.
Tương lai của tội phạm ransomware là gì?
Khi bối cảnh tiền điện tử tiếp tục phát triển và phát triển, Giám đốc điều hành Chainalysis, Michael Gronager tin rằng việc theo dõi luồng thanh toán ransomware trên blockchain sẽ là công cụ để các cơ quan thực thi pháp luật ngăn chặn, phân tích và loại bỏ bất kỳ hoạt động ransomware nào đang tồn tại ngày nay, như ông nói với Cointelegraph:
“Có vẻ như là một nghịch lý, nó thực sự có thể có lợi cho các nhà điều tra khi những kẻ xấu chọn sử dụng tiền điện tử khi phạm tội.”
Về vấn đề này, cần phải đề cập rằng các tin tặc đã trở nên khôn ngoan khi thực tế là, trái với những gì mọi người vẫn nhắc lại như tiền điện tử là hoàn toàn ẩn danh, thực tế là cực kỳ dễ dàng để theo dõi các giao dịch cá nhân trở lại chủ sở hữu của chúng, vì tất cả các hồ sơ và quá trình chuyển đổi được duy trì trên một blockchain.
Ngoài ra, giữa hàng loạt các câu chuyện hack lớn gần đây như những câu chuyện liên quan đến Poly Network và SushiSwap, điều thú vị là các sự cố không dẫn đến việc nền tảng hoặc người dùng của nó mất bất kỳ khoản tiền nào, khi các công ty và cơ quan quản lý đã vào cuộc để đảm bảo chuyển tiền thông qua các blockchain. Và mặc dù điều đó có thể không tốt cho khái niệm phân quyền, nhưng thực tế của vấn đề là các quỹ vẫn an toàn.
Có liên quan: Vụ hack Poly Network lộ ra lỗ hổng DeFi, nhưng cộng đồng đã ra tay giải cứu
Gronager còn ám chỉ đến các trường hợp như NetWalker, một nhà điều hành ransomware, người bị cáo buộc đã nhắm mục tiêu vào các bệnh viện trong đại dịch và thu hơn 25 triệu đô la từ các khoản thanh toán tiền chuộc vào năm 2020, cũng như Suex OTC, một công ty bị cáo buộc cho phép tin tặc truy cập vào tiền điện tử được gửi dưới dạng thanh toán Các cuộc tấn công ransomware, như những ví dụ điển hình về lý do tại sao cần tăng cường khả năng phòng thủ chống lại ransomware trong thời đại ngày nay.
Do đó, thực tế là các cơ quan quản lý đang thực hiện các bước quyết định để tập trung vào các sáng kiến liên quan đến ransomware tiền điện tử, không được tất cả mọi người trong ngành công nghiệp tiền điện tử hoan nghênh đơn phương. Trong khi một số người tin rằng có thể làm được nhiều hơn nữa để làm cho hệ sinh thái tài sản kỹ thuật số an toàn hơn cho những người mới tham gia thông qua việc sử dụng quy định, những người khác nói rằng vai trò của ransomware trong tiền điện tử bị thổi phồng quá mức và quy định chặt chẽ đó sẽ bóp nghẹt các quyền tự do và làm xấu đi hình ảnh của ngành.
Tuy nhiên, hầu hết đều đồng ý rằng ransomware không có chỗ đứng trong ngành và quy định đó, nếu được thực hiện đúng, sẽ đi một chặng đường dài hướng tới việc bảo mật ngành và đảm bảo sự thịnh vượng lâu dài và được áp dụng.
.
