2020 жыл төлем ақысын төлеу бойынша рекордтық жыл болды (692 миллион доллар), ал 2021 жыл барлық деректер енгізілген кезде жоғарырақ болуы мүмкін, Chainalysis жақында. деп хабарлайды. Оның үстіне, Украина-Ресей соғысының басталуымен төлемдік бағдарламалық жасақтаманы тек ақша алу емес, геосаяси құрал ретінде пайдалану да өседі деп күтілуде.
Алайда, АҚШ-тың жаңа заңы бұл өсіп келе жатқан бопсалау толқынын тоқтатуы мүмкін. Жақында АҚШ президенті Джо Байден қол қойды Инфрақұрылымдық фирмалардан 72 сағат ішінде және төлемдік бағдарлама төлемін жасаған жағдайда 24 сағат ішінде үкіметке елеулі кибершабуылдар туралы хабарлауды талап ететін американдық киберқауіпсіздікті күшейту туралы заң немесе Питерс заңы заңға сәйкес.
Неліктен бұл маңызды? Блокчейн талдауы төлем бағдарламалық қамтамасыз ету желілерін бұзуда тиімдірек болды, бұл өткен жылы Әділет департаменті Colonial Pipeline ісінде байқалды. қалпына келтіру Құбыр өткізетін компанияның төлем бағдарламалық құралының сақинасына төлеген жалпы сомасының 2.3 миллион доллары.
Бірақ, бұл оң үрдісті сақтау үшін көбірек деректер қажет және оларды дер кезінде, әсіресе зиянкестердің криптографиялық мекенжайларымен қамтамасыз ету қажет, өйткені барлық дерлік ransomware шабуылдары. қатысады блокчейн негізіндегі криптовалюталар, әдетте Bitcoin (BTC).
Жаңа заң осы жерде көмектесуі керек, өйткені осы уақытқа дейін төлем бағдарламасының құрбандары мемлекеттік органдарға немесе басқаларға бопсалау туралы сирек хабарлайды.
«Бұл өте пайдалы болады», - деді Роман Биеда, Coinfirm алаяқтыққа қарсы тергеу бөлімінің басшысы Cointelegraph. «Арнайы монеталарды, мекенжайларды немесе транзакцияларды «тәуекелді» деп бірден «белгілеу» мүмкіндігі […] барлық пайдаланушыларға кез келген жылыстату әрекетінен бұрын да тәуекелді анықтауға мүмкіндік береді».
«Бұл блокчейннің сот-медициналық зерттеушілеріне талдау жасауға көмектеседі», - деді Аллан Лиска, Recorded Future компаниясының аға барлау талдаушысы, Cointelegraph. «Қаржылық бағдарламалық жасақтама топтары әр төлем шабуылы үшін әмияндарды жиі ауыстырғанымен, бұл ақша ақырында бір әмиянға оралады. Блокчейн зерттеушілері бұл нүктелерді байланыстыруда өте жақсы болды ». Олар мұны төлем бағдарламалық қамтамасыз ету сақиналары мен олардың конфедеративті ақша жылыстаушылары қолданатын араласуға және басқа тактикаларға қарамастан жасай алды, деп қосты ол.
Сиддхарта Далал, Колумбия университетінің кәсіби тәжірибе профессоры. Өткен жылы Далал бір мақаланың авторы болды аталды «Биткоин желісіндегі Ransomware акторларын анықтау» ол және оның әріптестері «сынақ деректер жинағындағы 85% болжау дәлдігі» бар төлемдік бағдарламалық жасақтама шабуылдаушыларын анықтау үшін графикалық машинаны оқыту алгоритмдерін және блокчейн талдауын қалай пайдалана алғанын сипаттады.
Нәтижелері көңіл көншітерлік болғанымен, авторлар алгоритмдерін одан әрі жетілдіру және сыни тұрғыдан «сенімдірек көбірек деректер алу» арқылы бұдан да жоғары дәлдікке қол жеткізе алатынын айтты.
Мұндағы сот-медициналық модельдеушілер үшін қиындық олардың өте теңгерімсіз немесе бұрмаланған деректермен жұмыс істеуінде. Колумбия университетінің зерттеушілері 400 миллион биткоин транзакциясына және 40 миллионға жуық биткоин мекенжайларына жүгіне алды, бірақ олардың тек 143-і ғана төлем бағдарламалық құралының мекенжайлары расталды. Басқаша айтқанда, алаяқтық емес транзакциялар алаяқтық операциялардан әлдеқайда басым болды. Осындай қиғаш деректермен модель көптеген жалған позитивтерді белгілейді немесе алаяқтық деректерді шағын пайызбен өткізіп жібереді.
Coinfirm's Bieda ұсынған бұл мәселенің мысалы өткен жылы берген сұхбатында:
«Мысықтар фотосуреттерінің қорынан иттердің фотосуреттерін шығаратын модель жасағыңыз келеді делік, бірақ сізде 1,000 мысық фотосуреті және бір ғана ит фотосы бар жаттығу деректер жинағы бар. Машинамен оқыту моделі "қате шегі [тек] 0.001 болғандықтан, барлық фотосуреттерді мысық фотолары ретінде қарастырудың дұрыс екенін біледі."
Басқаша айтқанда, алгоритм «әрдайым «мысықты» болжайтын еді, бұл модельді, әрине, жалпы дәлдікте жоғары балл алғанымен, пайдасыз етеді».
Далалдан АҚШ-тың бұл жаңа заңнамасы «алаяқтық» биткоин мен крипто-адрестердің жалпыға қолжетімді деректер жинағын кеңейтуге көмектесе ме деп сұрады.
«Бұл туралы ешқандай сұрақ жоқ», - деді Далал Cointelegraph-қа. «Әрине, кез келген талдау үшін көбірек деректер әрқашан жақсы». Бірақ одан да маңыздысы, заң бойынша, төлемдік бағдарламалық қамтамасыз ету төлемдері енді 24 сағат ішінде ашылады, бұл «қалпына келтіруге жақсы мүмкіндік береді, сонымен қатар басқа ықтимал құрбандар қорғаныс шараларын қабылдауы үшін серверлер мен шабуыл әдістерін анықтауға мүмкіндік береді. оларды қорғаңыз», - деп қосты ол. Себебі қылмыскерлердің көпшілігі басқа құрбандарға шабуыл жасау үшін сол зиянды бағдарламаны пайдаланады.
Толық пайдаланылмаған криминалистикалық құрал
Қылмыскерлер өз қызметін қаржыландыру үшін криптовалюталарды пайдаланған кезде құқық қорғау органдарына пайда әкелетіні әдетте белгісіз. «Сіз блокчейн талдауын олардың бүкіл жеткізу тізбегін ашу үшін пайдалана аласыз», - деді Кимберли Грауэр, Chainalysis зерттеу бөлімінің директоры. «Сіз олардың оқ өткізбейтін хостингін, зиянды бағдарламаларын, Канададағы филиалдарын қайдан сатып алатынын көре аласыз» және т.б. «Сіз бұл топтар туралы көптеген түсініктер ала аласыз» блокчейн талдауы арқылы», - деп қосты ол жақында Нью-Йоркте Chainalysis медиа дөңгелек үстелінде.
Әйтсе де, іске асыруға әлі айлар керек болатын бұл заң шынымен де көмектесе ме? «Бұл оң, бұл көмектеседі», - деп жауап берді Chainalysis-тің мемлекеттік саясат бөлімінің басшысы Салман Банаей сол іс-шарада. «Біз мұны қолдадық, бірақ біз бұрын соқыр ұшқан сияқты емеспіз». Бұл олардың сот-медициналық күш-жігерін айтарлықтай тиімдірек ете ме? «Бұл бізді әлдеқайда тиімдірек ететінін білмеймін, бірақ біз деректерді қамту тұрғысынан біршама жақсартуды күтер едік».
Заң қолданысқа енгізілгенге дейін норма шығару процесінде әлі де егжей-тегжейлі пысықтау керек, бірақ бір айқын сұрақ қойылды: қандай компаниялар бұл талаптарды орындауы керек? Лиска Cointelegraph-қа: «Заң жобасы тек« маңызды инфрақұрылымды иеленетін немесе басқаратын ұйымдарға» қатысты екенін есте ұстаған жөн», - деді Лиска. Бұл 16 сектордағы ондаған мың ұйымдарды қамтуы мүмкін болса да, «бұл талап әлі де Құрама Штаттардағы ұйымдардың аз ғана бөлігіне қатысты».
Бірақ, мүмкін емес. айтуынша Бипул Синхаға, бас директоры және Rubrik, деректерді қорғау компаниясының тең құрылтайшысы, заңда көрсетілген инфрақұрылым секторлары қамтиды қаржылық қызметтер, IT, энергетика, денсаулық сақтау, көлік, өндірістік және коммерциялық нысандар. «Басқаша айтқанда, барлығы дерлік», - деп жазды ол Fortune журналында мақала жақында.
Тағы бір сұрақ: Әрбір шабуыл туралы хабарлау керек, тіпті салыстырмалы түрде тривиальды деп саналатындар да? Компаниялар есеп беретін Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі жақында тіпті кішігірім әрекеттердің де есеп беруге болатыны туралы түсініктеме берді. «Ресейлік кибершабуыл қаупі төніп тұрғандықтан […] кез келген оқиға күрделі шабуылдаушыға әкелетін маңызды нан үгіндісін қамтамасыз етуі мүмкін», - деп жазады New York Times деп хабарлайды.
Соғыс алдын алу шараларын қабылдау қажеттілігін күшейтеді деп ойлау дұрыс па? Президент Джо Байден, басқалармен қатар, Ресей үкіметінің жауап беру кибершабуылының ықтималдығын арттырды. Бірақ, Лиска бұл алаңдаушылық жойылды деп ойламайды - әлі де жоқ, кем дегенде:
«Ресейдің Украинаға басып кіруінен кейінгі жауап қайтару бағдарламасының шабуылдары орындалмаған сияқты. Соғыстың көп бөлігі сияқты, Ресей тарапынан үйлестіру нашар болды, сондықтан жұмылдырылуы мүмкін кез келген төлемді бағдарламалық қамтамасыз ету топтары болмады ».
Дегенмен, 2021 жылы төлемдік бағдарламалық қамтамасыз ету шабуылдары арқылы жасалған барлық ақшаның төрттен үш бөлігі Ресеймен байланысы бар хакерлерге кетті. сәйкес Chainalysis-ке дейін, сондықтан одан белсенділіктің жоғарылауын жоққа шығаруға болмайды.
Жеке шешім емес
Блокчейн төлемін іздейтін төлемдік бағдарламалық жасақтаманың қатысушыларын анықтайтын және қадағалайтын машиналық оқыту алгоритмдері - және барлық дерлік төлемдік бағдарламалық қамтамасыз ету блокчейн қосылған - қазір жақсаратыны сөзсіз, деді Биеда. Бірақ, машиналық оқыту шешімдері «блокчейндік талдауды қолдайтын факторлардың бірі ғана және дербес шешім емес». «Құқық қорғау органдары, блокчейнді тергеу компаниялары, виртуалды активтерге қызмет көрсету провайдерлері және, әрине, блокчейндегі алаяқтық құрбандары арасындағы салада кең ынтымақтастықтың» маңызды қажеттілігі әлі де бар.
Далал Cointelegraph-қа түсіндіре отырып, көптеген техникалық қиындықтар, негізінен жалған анонимдіктің бірегей табиғатының нәтижесі болып табылатынын қосты:
«Қоғамдық блокчейндердің көпшілігі рұқсатсыз және пайдаланушылар қалағанша көп мекенжай жасай алады. Транзакциялар одан да күрделене түседі, өйткені лас ақшаны басқалармен араластыра алатын ыдыстар мен басқа араластыру қызметтері бар. Бұл бірнеше мекенжайлардың артына жасырынған қылмыскерлерді анықтаудың комбинаторлық күрделілігін арттырады.
Қосымша прогресс пе?
Соған қарамастан, іс дұрыс бағытта жүріп жатқан сияқты. «Менің ойымша, біз сала ретінде айтарлықтай прогреске қол жеткізіп жатырмыз», - деп қосты Лиска, «және біз салыстырмалы түрде жылдам жасадық». Бірқатар компаниялар осы салада өте инновациялық жұмыс атқаруда, «және Қазынашылық департаменті және басқа да мемлекеттік органдар блокчейн талдауының мәнін көре бастады».
Екінші жағынан, блокчейн талдауы айқын алға жылжып жатқанымен, «дәл қазір төлемдік бағдарлама мен криптовалютаны ұрлаудан көп ақша түсіп жатқаны сонша, тіпті бұл жұмыстың әсері жалпы проблемамен салыстырғанда азаяды», - деп қосты Лиска.
Биеда ілгерілеушілікті байқағанымен, фирмаларды блокчейндегі алаяқтық туралы, әсіресе Америка Құрама Штаттарынан тыс жерде хабарлау әлі де қиын болады. «Соңғы екі жыл ішінде блокчейндегі алаяқтықтың 11,000 XNUMX-нан астам құрбандары біздің Reclaim Crypto веб-сайтымыз арқылы Coinfirm-ке жетті», - деді ол. «Біз қоятын сұрақтардың бірі – «Ұрлық туралы құқық қорғау органдарына хабарладыңыз ба?». — және көптеген құрбандар болмады».
Далал үкіметтің мандаты дұрыс бағыттағы маңызды қадам екенін айтты. «Бұл, әрине, ойынды өзгертеді», - деді ол Cointelegraph, өйткені шабуылдаушылар өздерінің қолайлы әдістерін қайталай алмайды, «және олар бірнеше нысанаға шабуыл жасау үшін әлдеқайда жылдамырақ қозғалуы керек. Бұл сондай-ақ шабуылдарға байланысты стигманы азайтады және ықтимал құрбандар өздерін жақсырақ қорғай алады ».
Дереккөз: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis