¿Quieres eliminar el ransomware? Regular los intercambios de criptomonedas

Solo entre julio de 2020 y junio de 2021, la actividad de ransomware se disparó en un 1070 %. segundo a un informe reciente de Fortinet, con otros investigadores confirmando la proliferación de este método de extorsión. Imitando el modelo comercial predominante del mundo tecnológico legítimo, los portales de ransomware como servicio estalló en los rincones más oscuros de la web, institucionalizando la industria en la sombra y recortando el techo de habilidades para los posibles delincuentes. La tendencia debe ser anillo una llamada de atención en todo el ecosistema criptográfico, particularmente porque los atacantes de ransomware tienen una habilidad especial para los pagos criptográficos.

Dicho esto, la industria que alguna vez fue un Salvaje Oeste ahora está adquiriendo un entorno más ordenado. Infiltrándose de manera lenta pero segura en la corriente principal, ahora se encuentra en el punto en que algunos de los intercambios centralizados (CEX) más grandes están contratando investigadores de delitos financieros de primer nivel para supervisar sus esfuerzos contra el lavado de dinero.

El problema es que no todos los intercambios son iguales. Un intercambio centralizado funciona en muchas de las mismas formas en que lo hace una entidad comercial tradicional, pero eso no significa que ahora todos estén haciendo fila para obtener la protección contra el lavado de dinero (AML) adecuada. Las cosas se complican aún más con los intercambios descentralizados (DEX), que, seamos sinceros, no son tan descentralizados como sugiere el nombre, pero les gusta afirmar lo contrario. En la mayoría de los casos, los DEX tienen poco, si es que tienen alguno, en términos de medidas Conozca a su cliente (KYC), lo que ayuda a los usuarios salto entre monedas y cadenas de bloques como les plazca, dejando pocos rastros. Si bien algunos de ellos pueden usar varios servicios de análisis para realizar verificaciones de antecedentes en las billeteras, los piratas informáticos pueden intentar sortearlos utilizando mezcladores y otras herramientas.

Relacionados: Se supone que los DAO son completamente autónomos y descentralizados, pero ¿lo son?

En cuanto a los flujos de efectivo del ransomware, tanto DEX como CEX están muy presentes, pero los delincuentes los usan para diferentes propósitos. Los delincuentes usan DEX, junto con servicios mixtos, para lavar el rescate pagado por los clientes, moviéndolo de una dirección a otra y de una moneda a otra. segundo a un informe reciente de la Red de Ejecución de Delitos Financieros de los Estados Unidos. Los CEX, por su parte, funcionan principalmente como un punto de salida para los delincuentes, permitiéndoles cobrar en monedas fiduciarias.

Relacionados: Criptomonedas en la mira: los reguladores estadounidenses vigilan la industria de las criptomonedas

Tener dinero robado movido a través de su red no es bueno para nadie y, a veces, tiene consecuencias. Apenas en septiembre, el Tesoro de los EE. UU. sancionó al corredor OTC Suex por trabajar de manera efectiva para facilitar el lavado de dinero con ransomware. El intercambio estaba anidado en Binance, aunque la compañía afirmó haber eliminado Suex de la plataforma mucho antes de que se designara al Tesoro sobre la base de sus “protecciones internas”.

El desarrollo debería ser una llamada de atención tanto para CEX como para DEX en todas partes, ya que aplica el efecto dominó de las sanciones de EE. UU. al ecosistema criptográfico. Una entidad sancionada puede estar cómodamente asentada en su jurisdicción de origen, pero en el mundo interconectado de hoy, las sanciones de EE. UU. dificultan las transacciones que involucran a clientes extranjeros que pueden desear realizar aún más. Simplemente no tiene que involucrar a Binance solo: podría incluir cualquier negocio legítimo con presencia e intereses en los Estados Unidos, y lo mismo se aplica a los proveedores de alojamiento, procesadores de pago o cualquier persona que permita el día a día de la empresa objetivo. operaciones de negocios.

Hipotéticamente, las sanciones también podrían afectar indirectamente a las entidades descentralizadas de muchas maneras. Los proyectos descentralizados generalmente todavía tienen equipos de desarrollo centrales asociados con ellos, lo que invoca la perspectiva de la responsabilidad individual. En el futuro, y con suficiente rigor regulatorio, es posible que algún día incluso vean su tráfico entrante y saliente limitado o completamente bloqueado por IPS a menos que los usuarios usen herramientas de ofuscación adicionales como VPN.

Relacionados: Desde NFT hasta CBDC, las criptomonedas enfrentan el cumplimiento antes que los reguladores

Guerra de desgaste contra el ransomware

El incidente de Suex OTC y sus implicaciones de gran alcance apuntan a lo que puede ser una estrategia más amplia para reprimir a los grupos de ransomware. Sabemos que dependen de múltiples nodos dentro del ecosistema criptográfico, pero DEX y CEX tienen un valor especial a sus ojos como para permitir para ocultar sus huellas y poner dinero en sus bolsillos. Y este es el objetivo final, en la mayoría de los casos.

Es ingenuo esperar que todos los jugadores en este campo sean igualmente diligentes con sus propias salvaguardas internas. Hacer cumplir los estándares para KYC y AML en los intercambios al menos dificultará que los delincuentes muevan criptomonedas y retiren dinero. Tales medidas amplificarían sus pérdidas, haciendo toda la operación menos rentable y, por lo tanto, menos rentable. A la larga, idealmente podría negarles áreas vitales de la vasta infraestructura que utilizan para transportar el dinero, haciendo que el tarro de galletas sea efectivamente inaccesible. ¿Y por qué buscar dinero que no puedes poner en tu bolsillo?

Con los avances en el aprendizaje automático y la identificación digital, los DEX pueden ser tan adecuados para KYC como sus parientes centralizados, utilizando IA para procesar los mismos documentos que los bancos harían para sus esfuerzos de KYC. Es un proceso que puede automatizarse, brindando a los clientes legítimos una mayor tranquilidad y potencialmente atrayendo más flujos de efectivo con su estado regulado. La comunidad de criptomonedas podría ir aún más lejos al implementar controles adicionales en las transacciones que involucran intercambios y servicios que se sabe que tienen un alto porcentaje de actividad ilícita. Si bien es poco probable que medidas como las carteras de listas negras ganen mucha popularidad (aunque las listas negras no son desconocidas en el espacio criptográfico, por ejemplo, las plataformas NFT han bloqueado recientemente el comercio de NFT robados), su adopción también puede marcar la diferencia, trayendo más tráfico legítimo a los intercambios que hacen lo que pueden.

Relacionados: Los principales intercambios de criptomonedas están observando el mercado asiático en medio de una creciente claridad regulatoria

En términos militares, es como librar una guerra de desgaste contra los grupos de ransomware: desgastar al enemigo en lugar de causar daño directo e inmediato. Un ataque de ransomware sofisticado requiere una gran inversión de tiempo y dinero. Esto se aplica a ambos equipos que desarrollan una solución a medida dirigida a un objetivo u operador específico de alto perfil de una plataforma de ransomware como servicio. No poder cobrar el rescate significa que la mayor parte del tiempo, el esfuerzo y la inversión se fueron a la basura.

Los críticos podrían argumentar que tales medidas no funcionarían, simplemente porque los piratas informáticos siempre pueden cambiar a otro mecanismo financiero para reclamar su dinero, como los certificados de regalo. Hasta cierto punto esto es cierto; donde hay voluntad hay un camino. Pero considere esto: Colonial Pipeline tuvo que pagar un rescate de $ 5 millones en criptomonedas a presuntos piratas informáticos rusos. ¿Qué tan fácil hubiera sido para los atacantes cobrar la misma cantidad en tarjetas de regalo de Walmart? ¿Seguiría justificando el ataque la relación riesgo-recompensa? Lo dudo. Tiene sentido invertir millones para robar miles de millones, pero mover esos miles de millones a algo que no sean criptomonedas sin hacer estallar un montón de banderas rojas es otra historia completamente diferente.

Relacionados: ¿Los pagos de rescate en criptomonedas son deducibles de impuestos?

Aquí hay un mejor contraargumento: la redención no siempre es la motivación. Un grupo respaldado por el estado en huelga como parte de una campaña contradictoria más amplia apreciaría el dinero extra, pero está igualmente interesado en mantener contentos a sus gerentes. Esa es la pizca de sal que va bien con el argumento a favor de la regulación, sin embargo, incluso negar el rescate a los piratas informáticos motivados financieramente ya haría mella o dos en la proliferación de ransomware.

En general, el ransomware es un problema complejo que es difícil de resolver con una sola decisión principal. Requerirá un enfoque más matizado y, muy probablemente, más cooperación internacional en este asunto. No obstante, existe una razón de peso para hacer de la regulación cambiaria una parte importante de tales esfuerzos en un intento de negar a los atacantes la capacidad de cosechar las recompensas de sus ataques y, por lo tanto, perseguir el núcleo financiero de sus operaciones.

Este artículo no contiene consejos o recomendaciones de inversión. Cada movimiento de inversión y comercio conlleva un riesgo y los lectores deben realizar su propia investigación al tomar una decisión.

Los puntos de vista, pensamientos y opiniones expresados ​​en este documento son únicamente del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.

Lior Lamesh es cofundador y director ejecutivo de GK8, una empresa de ciberseguridad que ofrece una plataforma de custodia de extremo a extremo autogestionada con verdaderas capacidades de bóveda fría y MPC en caliente para bancos e instituciones financieras. Habiendo perfeccionado sus habilidades de TI en el equipo de TI de élite de Israel, reportando directamente a la oficina del Primer Ministro, Lior supervisa el desarrollo del hardware y software en las instalaciones de GK8.

About Meta

Compruebe también

Funko se asocia con Warner Brothers para los NFT de DC Comics

Maestro del humanoide desproporcionado, Funkose puso en contacto con la potencia de los medios, hermanos …

Deja una respuesta

Tu dirección de correo electrónico no será publicada.