Uma vez que cryptocurrencies habilitar ransomware e porquê regtech pode ajudar a combater isso

Imagine por um momento que Alice, um hacker, estava olhando para vários meios para receber o pagamento para uma atividade ilícita, ela somente se comprometeu.  Ela tem duas opções para fazer isso, que ela escolheria?

(1) Bob construiu uma rede de pagamento que estava livre de identidade; Ele usou pseudônimos assim sem identidades legais eram obrigadas a enviar as transações entre seus participantes.  E que tentar parar ou impedir os pagamentos era difícil, porque os computadores que executam a rede de pagamento foram amplamente distribuídos e executados pelos vários participantes conhecidos e desconhecidos em dezenas de jurisdições que às vezes eram difíceis de rastrear.  O recurso é difícil e às vezes impossíveis.  Cryptocurrencies porquê Bitcoin, Litecoin e Ethereum são exemplos de tal rede.

(2) Carol construiu uma rede de pagamento, que exige que todos os usuários fornecer uma prova de identidade, geralmente, digitalizando e armazenando de governo IDs ou contas de serviço público.  E que parando, prevenir ou mesmo volver os pagamentos foi verosímil porque os computadores que executam a rede de pagamento foram executados pelos participantes legalmente identificáveis que muitas vezes foram localizados em escritórios de fácil de encontrar.  O recurso pode ser complicado, mas quase sempre é verosímil.  Métodos de transferência de fio porquê ACH são exemplos de tal rede.

Alice provavelmente escolheria número um e depois tente usam alguma instrumento de conversão ou troca para movimentar seu pagamento para número dois.  Uma vez que isso é feito?  Consulte o gráfico de fluxo de fundos (datado) inferior.

enquanto alguns cryptocurrencies, porquê Bitcoin, provavelmente não foram concebidas para servir porquê veículos de fuga – por motivo das escolhas de projeto-chave que dificultam o recurso legítimo – são cada vez mais a usado para embaralhar seus ganhos ilícitos ao volta. 1

por exemplo, dados de sequestro – comumente referido porquê ransomware – existiu de alguma forma, por mais de duas décadas.  Mas o ransomware circundante de situação atual e o branco de lavagem do papel cryptocurrencies ter na presente situação, tem ido a lado a lado ao longo dos últimos anos.

por que?

as características do núcleo do cryptocurrencies – resistência à repreensão e pseudonimato – são algumas das principais razões por que ransomware tornou-se cada vez mais comuns.  E estes cryptocurrencies precisam de liquidez.

liquidez em-e-out da fiat tem flutuado ao longo do tempo, com algumas trocas sendo debanked e às vezes rebanked, mas porquê um associado aumentou globalmente.  Liquidez é muitas vezes feito através de intercâmbios e gateways lastreados em risco.

porquê explorado no meu post anterior assim porquê outros, muitos destes gateways e plataformas têm inadequada e normalmente inexistente KYC e AML reunir processos.  Leste post ganhou ’ t entrar nos detalhes que cercam alguns dos investidores e promotores destas plataformas, mas ainda mais a pesquisa poderia submergir mais profundo em que a indústria, muito porquê o branco de lavagem que passa a distrair as investigações.

nós vemos isso empiricamente: atacantes não pedir fiat ou cartões de crédito porque estas iria ser facilmente controladas e/ou transações que ser interrompidas.  Em vez disso, eles pedem para ser pago em qualquer tipo de cryptocurrency, porque eles sabem que a verosimilhança de ser pego e repreendido é significativamente menor.

esta sexta-feira passada, WannaCry um pacote de ransomware, estragos causou em mais de 200.000 vítimas através de todos os tempos de organizações localizadas em mais de 150 países.  Isto incluiu serviços de governo, incluindo o NHS no Reino Unificado e o Ministério do Interno da Rússia.

Manadeira: Twitter

a primeira ordem de vítimas variou de pequenas startups que poderiam rapidamente patch e reiniciarem seus computadores até sistemas de grande hospital que foram incapazes de acessar registros de pacientes e teve de distanciar pacientes.

leste logo leva para a segunda ordem das vítimas: pacientes e clientes dessas instituições.  De congraçamento com o Associated Press o “ ciberataque atingiu quase 20 por cento do Reino Unificado ’ s 248 saúde pública confianças. ”

enquanto todos das organizações impactadas já deve ter tido um projecto formal para atualizar e emendar esses tipos de vulnerabilidades (por exemplo, fabricar regulares backups off-site), com base em várias histórias de notícias , muitos deles não o fez.

todos eles aprenderão com esta prelecção?  Provavelmente não.

de qualquer maneira: nenhuma das vítimas têm um meio formal de recurso contra a hacker(s) envolvidos na WannaCry porque não se sabe as identidades dos hackers.  Algumas vítimas nem pagaram o resgate de ~ US $300, denominados em bitcoin, ter seus arquivos desbloqueados.  O hacker é usar múltiplos (4+) bitcoin dirige-se para receber o resgate e porquê desta escrita, recebeu mais de 50.000$ 2

no ano pretérito, o FBI Estima-se que em torno de US $ 1 bilhão foi pago para desbloquear roubo ransomware e cyber.  Cryptocurrencies, tais porquê Bitcoin, eram, geralmente, o método de pagamento preposto.

duas semanas detrás, James Comey, macróbio diretor do FBI falou antes do Comitê Judiciário do Senado e observou que :

alguns dos nossos investigadores criminais enfrentam o repto de identificar pedófilos on-line que escondem seus crimes e identidades detrás de camadas de anonymizing tecnologias, ou os traficantes que usam moedas virtuais para obscurecer suas transações de drogas.

para Bitcoin, existem maneiras de permanecer bastante anônimo, porquê o uso de misturadores, porém requer muito mais trabalho para.  Mas relativamente poucas pessoas estão investigando, logo a chance de ser apanhado é provável baixa.  Cryptocurrencies mais recentes porquê Monero e Zcash são projetados para ser anônimo que os torna mais difícil de encontrar.  Monero foi visto na natureza juntamente com o Ransomware Kirk muito porquê a pesquisa da Sophos (pdf). 3 e Zcash tem sido usado por uma botnet para a minha Zcash mais em dispositivos porquê o seu telefone.

e depois há o Tor, um programa de software que permite informação anônima, passando o tráfico de rede através de vários nós de relés que ajudar a esconder o sítio do usuário.  WannaCry Tor ser usado para preservar seu “ anonimato por proxy seu tráfico através da rede Tor… ”

porquê trazer alguma luz para a negrume?

soluções

entrei em contato com Adam Young que co-criou “ roubo de cryptoviral ” (o que chamamos de ransomware hoje).  Em sua opinião: 4

em termos do ransomware brigar, as pessoas/organizações é preciso fazer um trabalho melhor na emprego de patches e remoção de sistemas de extremidade–vida, claramente. Minha maior preocupação é que roubo cryptoviral é o único ataque Criptovirologia que ninguém parece prestar atenção e há muitos, muitos outros.

eu também falei com Danny Yang, CEO da Blockseer, que aconselhou todos, “ atualizar o software, verifique se você tem os patches de segurança mais recentes – que ransomware funcionou porque as pessoas não atualizar seu Windows desde março, quando essa vulnerabilidade de segurança privado foi remendada. ” 5

post de minha recente olhando para Bitfinex e regtech era bastante popular.  Foi visto vários milhares de vezes e recebi um número de chamadas de repórteres querendo para investigar algumas das questões levantadas.

algumas pessoas apontaram que o comportamento Bitfinex e outras trocas de cryptocurrency é uma das razões por que alguns bancos nos mercados emergentes perderam chegada correspondente bancário: que eles eram de aventurar por motivo do que os outros percebem é uma base de clientes de elevado risco.

de congraçamento com pesquisa por Accuity, uma conformidade global delito financeiro, pagamentos e fornecedora de soluções de KYC:

entre 2009 e 2016, relações de correspondente bancário, onde uma instituição financeira fornece serviços em nome de outra em um sítio dissemelhante para facilitar pagamentos transfronteiras, têm reduzido globalmente em 25%.

no início deste ano, as pessoas ’ s Bank of China, cofre e outros órgãos governamentais na China, investigou e congelou cryptocurrency retiradas em muitos, se não todas, as trocas de cryptocurrency operando no continente.

por que?  Entre outras razões: inadequada KYC e AML recolha e partilha de processos.

de congraçamento com a Caixin um aviso de punição administrativa pode ser lançado em junho que detalha a punição e as multas destes operadores de troca baseada na China.

Além de frigoríficação e de operação bancária, quais são algumas outras soluções também?

empresas porquê Blockseer e Chainalysis fornece ferramentas para lei equipes de realização, reguladores, empresários e conformidade para rastrear e controlar os fluxo de fundos em redes cryptocurrency. Escrevi sobre eles inúmeras vezes.

Angel lista é de rastreamento 96 partidas envolvidas no fornecimento de software relacionados à conformidade para SMB, hospitais, provedores de nuvem, plataformas de mídia social e um punhado de outros verticais.  Também tem listas de trabalho para 11 startups de conformidade normativa.  Há um suplementar startups 2.878 listados sob a categoria mais ampla de dados grandes análise alguns dos quais, que também estão trabalhando no espaço regtech.

enquanto a tecnologia pode ajudar a desempenhar um papel na identificação de participantes nesses tipos de redes (blockchains e livros distribuídos), também vale a pena explorar o pipoqueiro proposto para a geração de um processo de Kimberley para cryptocurrencies .  Sistemas de identidade são essenciais para todos os direitos de propriedade e redes financeiras.  Criando aplicações em torno de linhagem de dados, proveniência de dados, gerenciamento de KYC e identidades digitais padronizadas ajudará a proporcionar transparência em todos os mercados.

se você estiver interessado em aprender mais sobre estas ferramentas e mecanismos, sinta-se livre para estender a mão ou deixar um glosa inferior.

  1. de notas no livro branco original Nakamoto explicou maneiras para rotear ao volta de terceiros confiáveis, porquê os governos. []
  2. se você ’ re interessado em aprender mais sobre porquê malwares pesquisadores identificaram e pararam, Tech de Malware tem uma história detalhada muito porquê uma de Brian Krebs . []
  3. AlphaBay, o maior darknet mercado em volume, anunciado que ele estava aceitando Monero porquê forma de pagamento em agosto de 2016. []
  4. correspondência privada, 14 de maio de 2017.  Publicado com a permissão dele. []
  5. conversa privada sendo reutilizada mediante permissão.  13 de maio de 2017 []

Postagem original

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *