خزانه داری ایالات متحده با تحریم صرافی ارز دیجیتال سوئکس به دلیل نقش آن در تسهیل پرداخت باج افزارها ، در مبارزه با باج افزارها تلاش می کند.
این تحریم ها در نوع خود علیه مبادله ارزهای رمزنگاری شده ، ممنوعیت تجارت با این شرکت را ممنوع می کند.
این آخرین اقدام به عنوان بخشی از تلاش دولت ایالات متحده برای مقابله با افزایش باج افزار است-از جمله نیروی کار بین سازمانی و 10 میلیون دلار جایزه برای اطلاعات در مورد مجرمان سایبری تحت حمایت دولت-که تاکنون نتایج متفاوتی را به همراه داشته است. همین هفته ، گروه باج افزار BlackMatter از ارائه دهنده خدمات مزرعه هک شده آیووا 5.9 میلیون دلار باج خواست.
اما کارشناسان معتقدند که اقدام وزارت خزانه داری علیه سوئکس و تصمیم ظاهری دولت آمریکا برای استفاده از تاکتیک قدیمی پیروی از این پول به جای جنایتکاران ، ضربه بزرگی به بسیاری از بزرگترین اپراتورهای باج افزار خواهد بود. در حالی که تحریم ها حملات باج افزارها را برای همیشه به پایان نمی رسانند ، برچیدن سازوکارهای گروه های باج افزار برای به دست آوردن پول رمزنگاری شده آنها می تواند در کاهش سرعت آنها بسیار مهم باشد.
Chanalysis ، که در تحقیقات خود در مورد Suex به ایالات متحده کمک کرد ، از این اقدام به عنوان یک “پیروزی بزرگ” یاد کرد و این مبادله را یکی از بدترین متخلفان پولشویی مبتنی بر ارزهای رمزنگاری شده نامید. در یک پست وبلاگ ، شرکت تجزیه و تحلیل بلاک چین گفت که Suex از زمان تأسیس صرافی در سال 2018 تقریباً 13 میلیون دلار از اپراتورهای باج افزار مانند Ryuk و Maze دریافت کرد. Chanalysis همچنین گفت که این مبادله بیش از 24 میلیون دلار از اپراتورهای کلاهبرداری رمزنگاری دریافت کرد.
وزارت خزانه داری گفت که بیش از 40 درصد از معاملات شناخته شده سوئکس با فعالیت بد مرتبط بوده است.
گوروايس گريگ ، بخش عمومي جهاني Chainalysis و مدير ارشد فناوري ، معتقد است كه آمريكا به مبادلات ادامه خواهد داد ، اما تحليل او نشان مي دهد كه فعاليت هاي غيرقانوني تا حد زيادي فقط در چند خدمات متمركز شده است.
او به TechCrunch می گوید: “بر اساس داده های ما در آن زمان ، تنها یک گروه پنج نفره 82 درصد از کل بودجه باج افزارها را از سال 2020 دریافت کردند.”
پل سیبنیک ، مدیر پرونده در شرکت پزشکی قانونی blockchain CipherBlade ، گفت که ایالات متحده به احتمال زیاد به دنبال خدمات کمتر شناخته شده و کارگزاران بدون نسخه (OTC) خواهد بود-جایی که تجارت مستقیماً بین دو طرف انجام می شود ، اما از مبادله عمده ای استفاده می کند. نقدینگی به عنوان مثال ، Suex از زیرساخت های یک صرافی بزرگتر برای رسیدگی به معاملات خود استفاده می کند.
سیبنیک می گوید: “استفاده از OTC سرکش مانند Suex می تواند یک راه حل م effectiveثر باشد ، به طوری که مهاجم نیازی به داشتن حساب در مبادله قابل اجرا نداشته باشد ، اما در نهایت منصفانه است که بگوییم این مبادله همچنان تراکنش مهاجم باج افزار را تسهیل می کند.” TechCrunch.
سیبنیک گفت: “صرافی ها موظف به نظارت بر معاملات مشکوک به حسابهای قابل اجرا هستند ، اما برای صرافی ها نیز بسیار مهم است که اطمینان حاصل کنند که هرگونه فرابورس و خدمات تو در تو که با آنها تجارت می کنند ، خودشان مطابق هستند.” در غیر این صورت ، می توان تهدیدی برای اقدامات اجرایی و مسئولیت حقوقی نیز داشت. »
جدیدترین تحریم های وزارت خزانه داری – و تهدید بیشتر – بدون شک شاهد تغییر بازیگران باج افزار در تاکتیک های خود خواهند بود ، همانطور که برخی با تغییر روش های اخاذی مضاعف اقدام کرده اند. باج افزار اخاذی مضاعف به جای رمزگذاری پرونده ها ، ابتدا داده ها را از بین می برد و تهدید می کند که در صورت عدم پرداخت باج ، پرونده ها را منتشر خواهد کرد.
سیبنک قبلاً برخی از بازیگران تهدید کننده را مشاهده کرده است که از بیت کوین به مونرو منتقل می شوند ، که او آنها را “از هر نظر معنی دار و عملی” قابل ردیابی نمی داند. حتی این برای گروه های باج افزار که قصد دارند پول نقد را جابجا کنند ، چندان مقرون به صرفه نیست ، زیرا بسیاری از مبادلات به دلیل راهنمایی مقررات ، سکه های به اصطلاح حریم خصوصی را حذف کرده اند.
گریگ می گوید: “ارز رمزنگاری شده تنها در صورتی مفید است که بتوانید کالا و خدمات را خرید و فروش کنید یا به صورت فیات پول نقد کنید ، و این در مورد سکه های حریم خصوصی بسیار مشکل تر است.”