Với số lượng ngày càng tăng của người bị buộc phải làm việc tại nhà của họ, dữ liệu cho thấy rằng các cuộc tấn công phần mềm tống tiền đang ở mức cao nhất mọi thời đại với tần suất xảy ra các sự cố này tăng 45% trong quá trình tháng 4 năm 2021 một mình. Không chỉ vậy, một số kiên quyết rằng sự gia tăng các cuộc tấn công phần mềm tống tiền là kết nối chặt chẽ với sự tăng trưởng khí tượng của ngành crypto.
Ngoài ra, ở giữa hoạt động thị trường crypto tích cực gần đây, tin tức của các nhà quản lý Hoa Kỳ tích cực nghiên cứu mối liên hệ giữa crypto và ransomware dường như làm giảm tâm trạng một chút, đặc biệt là kể từ khi các cơ quan chính phủ khác nhau dường như nhìn thấy phần mềm tống tiền crypto là một vấn đề đòi hỏi hành động nghiêm ngặt.
Khi việc áp dụng tài sản kỹ thuật số tiếp tục lan rộng khắp Hoa Kỳ, nó xuất hiện như thể các nhà lập pháp tìm cách hiểu rõ hơn dịch vụ có thể được sử dụng cho một loạt các mục đích pháp lý cũng như bất hợp pháp. Ví dụ, Đạo luật Tiết lộ Ransom, được Thượng nghị sĩ Elizabeth Warren và Đại diện Deborah Ross giới thiệu vào ngày 5 tháng 10, yêu cầu các nạn nhân của các cuộc tấn công phần mềm tống tiền tiết lộ thông tin về bất kỳ khoản thanh toán tiền chuộc nào mà họ có thể phải đối mặt với Bộ An ninh Nội địa (DHS).
Mục tiêu ở đây, theo Warren và Ross, là tích lũy dữ liệu quan trọng về thanh toán fiat và tiền điện tử, mà cuối cùng có thể được sử dụng bởi các cơ quan quản lý có liên quan để bảo vệ các nhà đầu tư khỏi tội phạm mạng cũng như để kiềm chế bất kỳ hoạt động tài chính bất hợp pháp diễn ra tại Hoa Kỳ. Hơn nữa, dự luật cũng tìm cách điều tra vai trò trực tiếp của tiền điện tử trong các cuộc tấn công phần mềm tống tiền, một nỗ lực sẽ được giúp đỡ bởi Bộ An ninh Nội địa.
Tương tự và gần đây, Phó Chưởng lý Lisa Monaco tiết lộ rằng Bộ Tư pháp đã đưa ra một sáng kiến mới được mệnh danh là Đội ngũ thực thi tiền điện tử quốc gia có vẻ như loại bỏ bất kỳ dự án nào có thể cho phép bọn tội phạm rửa tiền crypto của họ. “Chúng tôi muốn tăng cường năng lực của mình để tháo dỡ hệ sinh thái tài chính cho phép những kẻ tội phạm này phát triển mạnh mẽ và lợi nhuận từ những gì họ đang làm”, Monaco được trích dẫn như nói.
Cái gì đang thúc đẩy làn sóng này?
Để hiểu rõ hơn về lý do tại sao các nhà quản lý Hoa Kỳ đang nỗ lực phối hợp như vậy để phá vỡ bất kỳ phần mềm tống tiền liên quan đến mật mã, Cointelegraph đã liên hệ với Kadan Stadelmann, giám đốc công nghệ cho nhà cung cấp giải pháp blockchain mã nguồn mở Komodo.
Theo quan điểm của ông, một cái nhìn nhanh về dữ liệu có sẵn trực tuyến cho thấy rằng tất cả các loại – không chỉ mật mã – của các cuộc tấn công ransomware đang trở nên thường xuyên hơn, thêm vào: “Chỉ cần nhìn vào số liệu thống kê. Palo Alto Networks báo cáo tháng trước rằng khoản thanh toán tiền chuộc trung bình cho 2021 hiện đang khoảng 570.000 USD — 82% cao hơn mức trung bình năm 2020 là 312.000 USD. 2020 cũng tệ hơn nhiều so với 2019.” Ông nói thêm:
“ Để đảo ngược xu hướng này, một cảnh quan quy định trưởng thành hơn là cần thiết cho ngành công nghiệp blockchain cũng như cải thiện an ninh mạng nói chung trong thập kỷ tới.”
Khi được hỏi về việc liệu chi tiêu lớn cho các hoạt động nghiên cứu như vậy có được bảo đảm hay không, Stadlemann cho rằng không chỉ các chính phủ nên đưa ra nhiều biện pháp hơn mà họ còn nên phân bổ thêm các quỹ và nguồn lực liên quan đến tương tự. Về chủ đề này, ông tiếp tục tuyên bố rằng các chính phủ có thể bắt đầu bằng cách áp dụng các chính sách đảm bảo các công ty và bất cứ ai đang điều hành cơ sở hạ tầng quan trọng đều được chuẩn bị tốt hơn cho các sự kiện như vậy: “Cùng nhau, việc có cả hai kế hoạch chủ động và phản ứng về an ninh mạng chắc chắn sẽ làm giảm sự phát triển của các cuộc tấn công phần mềm tống tiền.”
Chia sẻ một tình cảm tương đối giống nhau, Du Jun, đồng sáng lập trao đổi tiền điện tử Huobi, nói với Cointelegraph rằng đó là trách nhiệm của mỗi chính phủ để ngăn chặn chống rửa tiền (AML) cũng như chống tài trợ khủng bố (CFT) trong biên giới của họ, thêm rằng đó là chỉ tự nhiên cho chính phủ Mỹ đã thực hiện các hành động quy định nó có để điều chỉnh thị trường crypto của nó. Ông nói thêm:
“ Thật khó để đối phó với tiền điện tử như một phương thức thanh toán, do thiếu rõ ràng liên quan đến trách nhiệm tuân thủ AML/CFT và thiếu một cơ quan giám sát trung tâm. Những hành động này có thể mang lại những thách thức cho các doanh nghiệp crypto nhưng sẽ tốt cho hệ sinh thái trong thời gian dài, bảo vệ các nhà đầu tư khỏi sự không chắc chắn và bồi dưỡng môi trường kinh doanh tốt hơn.”
Cuối cùng, ông cho rằng ngoài việc giám sát một mình, chính phủ Mỹ cũng nên phân bổ nhiều nguồn lực hơn để khuyến khích sự phát triển của các doanh nghiệp mới trong không gian này, làm cho đất nước cạnh tranh hơn và hấp dẫn hơn với những người đam mê mật mã.
Chi tiêu là hợp lý
Thực hiện một cách tiếp cận theo số lượng hơn cho vấn đề này, Marie Tatibouet, giám đốc tiếp thị cho nền tảng giao dịch tiền điện tử Gate.io, nói với Cointelegraph rằng vào năm 2020, tổng số tiền chuộc được trả bởi các nạn nhân tấn công mạng đạt gần 350 triệu USD trị giá tiền điện tử. Với con số đó trong tâm trí, cô nói thêm:
“ Con số này chắc chắn sẽ tiếp tục tăng lên theo năm. Vì vậy, ‘Ransom Disclosure Act ‘của Warren trên giấy có ý nghĩa. Nếu bạn là nạn nhân, bạn phải tiết lộ thông tin về các khoản thanh toán tiền chuộc không muộn hơn 48 giờ sau ngày thanh toán.”
Điều đó nói rằng, cô đã thừa nhận rằng vấn đề chính mà hầu hết mọi người gặp phải với chính phủ Hoa Kỳ là, cuối cùng, Biden và công ty đã phá vỡ rất nhiều về ngành công nghiệp mật mã thông qua việc giới thiệu dự luật cơ sở hạ tầng gần đây, cũng như các biện pháp trừng phạt khác. “Vì vậy, nó là dễ hiểu tại sao mọi người đã có một chút thận trọng về bất cứ điều gì mà chính phủ làm,” Tatibouet nói thêm.
Sergey Zhdanov, giám đốc điều hành cho kỹ thuật số tiền nền tảng kinh doanh EXMO, nói với Cointelegraph rằng các biện pháp được thực hiện bởi MỸ xác nhận thực tế là cơ quan quản lý không tìm cách cấm tiền điện tử (cách Trung Quốc đã làm) nhưng thay vì muốn khắc ra một cách thông qua đó tài sản kỹ thuật số có thể được kết hợp vào hệ thống tài chính truyền thống. Sau đó ông tiếp tục tuyên bố:
“ Việc đưa ra các phương pháp hiệu quả mới để ngăn chặn việc sử dụng bất hợp pháp tiền điện tử và rửa tiền là một bước quan trọng sẽ đưa ngành công nghiệp mật mã lên cấp độ phát triển tiếp theo.”
Tăng quy định một win-win cho tất cả mọi người?
Hunain Naseer, biên tập viên cao cấp của OSEx Insights, nói với Cointelegraph rằng các nỗ lực pháp lý được khởi xướng trên toàn cầu tìm cách mở ra một mức độ rõ ràng cho không gian này có thể giúp các nhà đầu tư dễ dàng bước vào không gian phát triển nhanh này với sự an tâm hoàn toàn. Ông tiếp tục thuyết trình về chủ đề này bằng cách nói:
“ Nó có ý nghĩa để tập trung vào các sáng kiến như vậy làm cho các tương tác trực tuyến và thương mại, bao gồm các giao dịch tiền điện tử, an toàn hơn cho tất cả mọi người. Các bước này cũng sẽ góp phần hướng tới các nhà quản lý cho phép nhiều sản phẩm tài chính dựa trên mã hóa để bán lẻ.”
Nischal Shetty, người sáng lập trao đổi tiền điện tử WazirX, nói với Cointelegraph rằng bất kỳ bước quy định nào tìm cách theo dõi và loại bỏ các hoạt động tội phạm phải luôn được hoan nghênh, đặc biệt là trong một ngành công nghiệp phát triển nhanh như thế này.
Theo quan điểm của ông, lý do đằng sau các phong trào như vậy dường như khá rõ ràng bắt nguồn từ các chính phủ cuối cùng muốn bảo vệ người tiêu dùng mà không làm giảm sự đổi mới, thêm: “Đối với crypto, nó thậm chí còn là một dấu hiệu tích cực vì điều này chứng minh rằng sự đổi mới tài sản kỹ thuật số có thể phát triển mạnh trong khi đảm bảo hoạt động tội phạm được xác định và loại bỏ.”
Hơn nữa, Vào ngày 5. Công ty phân tích blockchain Chainalysis thông báo rằng nó đã tạo điều kiện cho mua công ty điều tra tội phạm mạng Excygent cho một số tiền không được tiết lộ, gợi ý rằng việc mua lại sẽ cho phép hai công ty làm việc cùng nhau và “tháo dỡ hoạt động phần mềm tống tiền” có thể hoạt động trên toàn cầu.
Trong quá khứ, Chainalysis đã hợp tác với Excygent về việc thu giữ tiền điện tử kết nối với thị trường darknet hiện nay đã không còn tồn tại, cũng như trong việc tắt các cổng thông tin khủng bố và lạm dụng trẻ em hoạt động trực tuyến.
Nói chung, các công ty phân tích blockchain gốc mật mã đã phát triển để tích lũy hỗ trợ không chỉ từ chính phủ Hoa Kỳ mà còn là một số người chơi tư nhân quan trọng, với CipherTrace được mua ra bởi một thực thể chính — trong trường hợp này như MasterCard — đầu năm nay.
Tương lai của tội ác ransomware là gì?
Khi cảnh quan mật mã tiếp tục phát triển và phát triển, CEO của Chainalysis Michael Gronager tin rằng theo dõi dòng chảy của các khoản thanh toán ransomware trên blockchain sẽ là công cụ để các cơ quan thực thi pháp luật ngăn chặn, phân tích và tháo dỡ bất kỳ hoạt động ransomware hiện nay, như ông đã nói Cointelegraph:
“ Như nghịch lý như nó có vẻ, nó thực sự có thể có lợi cho các nhà điều tra khi các diễn viên xấu chọn sử dụng tiền điện tử khi phạm tội.”
Về vấn đề này, nó là cần thiết để đề cập đến rằng tin tặc đã trở nên khôn ngoan để thực tế là, trái với những gì mọi người tiếp tục nhắc lại như crypto là hoàn toàn vô danh, nó là trong thực tế thực sự rất dễ dàng để theo dõi các giao dịch cá nhân trở lại cho chủ sở hữu của họ, vì tất cả các hồ sơ và chuyển tiếp là duy trì trên một blockchain.
Ngoài ra, giữa một loạt các gần đây lớn hack câu chuyện như những người liên quan đến Poly Network và SushiSwap, điều thú vị là các sự cố đã không dẫn đến nền tảng hoặc người dùng của nó mất bất kỳ tiền, như các công ty và nhà quản lý bước vào để đảm bảo sự chuyển động của kinh phí thông qua các blockchain. Và trong khi điều đó có thể là xấu cho khái niệm về phân quyền, thực tế của vấn đề vẫn là các quỹ được an toàn.
Liên quan: Poly Network Hack phơi bày DEFi sai sót, nhưng cộng đồng đến để giải cứu
Gronager tiếp tục ám chỉ đến các trường hợp như NetWalker, một người điều hành phần mềm tống tiền bị cáo buộc các bệnh viện nhắm mục tiêu trong đại dịch và thu thập nhiều hơn hơn 25 triệu đô la từ khoản thanh toán tiền chuộc vào năm 2020, cũng như Suex OTC, một công ty bị cáo buộc cho phép tin tặc truy cập vào mật mã được gửi như là thanh toán cho các cuộc tấn công ransomware, như là ví dụ chính về lý do tại sao tăng phòng thủ chống lại ransomware là cần thiết trong ngày và tuổi này.
Do đó, thực tế là các cơ quan quản lý đang thực hiện các bước quyết định để tập trung vào các sáng kiến liên quan đến tiền tệ crypto, không phải là tất cả mọi người trong ngành công nghiệp crypto hoan nghênh. Trong khi một số người tin rằng nhiều hơn có thể được thực hiện để làm cho hệ sinh thái tài sản kỹ thuật số an toàn hơn cho những người tham gia mới hơn thông qua việc sử dụng quy định, những người khác nói rằng vai trò của ransomware trong crypto bị thổi phồng và rằng quy định chặt chẽ sẽ cản trở các quyền tự do và làm trầm trọng thêm hình ảnh của ngành công nghiệp.
However, most agree that ransomware has no place in the industry and that regulation, if done right, will go a long way toward securing the industry and ensuring long-term prosperity and adoption.
