Chainaanalysis 最近表示,2020 年是勒索軟體支付額創紀錄的一年(692 億美元),當所有數據都齊備後,2021 年的勒索軟體支付金額可能會更高 報導。 此外,隨著烏克蘭-俄羅斯戰爭的爆發,勒索軟體作為地緣政治工具(而不僅僅是搶錢)的用途預計也會增加。
但是,一項新的美國法律可能會阻止這種不斷上升的勒索主義浪潮。 美國總統拜登最近 簽 將《加強美國網路安全法案》(即《彼得斯法案》)寫入法律,要求基礎設施公司在 72 小時內向政府報告重大網路攻擊,如果支付勒索軟體費用,則在 24 小時內向政府報告。
為什麼這很重要? 事實證明,區塊鏈分析在破壞勒索軟體網路方面越來越有效,正如去年的 Colonial Pipeline 案件所示,司法部能夠 恢復 管道公司向勒索軟體團夥支付的總額為 2.3 萬美元。
但是,為了保持這種積極的趨勢,需要更多的數據,並且必須更及時地提供數據,特別是犯罪分子的加密地址,因為幾乎所有勒索軟體攻擊 涉及 基於區塊鏈的加密貨幣,通常是比特幣(BTC).
這就是新法律應該提供幫助的地方,因為到目前為止,勒索軟件受害者很少向政府當局或其他人報告敲詐勒索。
“這將非常有幫助,”Coinfirm 欺詐調查負責人 Roman Bieda 告訴 Cointelegraph。 “能夠立即將特定代幣、地址或交易‘標記’為‘有風險’[……] 使所有用戶甚至可以在任何洗錢嘗試之前就發現風險。”
Recorded Future 的高級情報分析師 Allan Liska 告訴 Cointelegraph:“它絕對有助於區塊鏈取證研究人員的分析。” “雖然勒索軟件組織經常為每次勒索軟件攻擊更換錢包,但這筆錢最終會流回單個錢包。 區塊鏈研究人員已經非常擅長連接這些點。” 他補充說,儘管勒索軟件團伙及其同盟洗錢者使用了混合和其他策略,但他們仍然能夠做到這一點。
哥倫比亞大學專業實務教授 Siddhartha Dalal)對此表示同意。 去年,Dalal 與人合著了一篇論文 標題 「識別比特幣網路中的勒索軟體參與者」描述了他和他的研究人員如何使用圖形機器學習演算法和區塊鏈分析來識別勒索軟體攻擊者,「在測試資料集上的預測準確度為85 %”。
雖然他們的結果令人鼓舞,但作者表示,他們可以通過進一步改進算法來實現更高的準確性,關鍵是“獲得更多更可靠的數據”。
取證建模師面臨的挑戰是他們正在處理高度不平衡或傾斜的數據。 哥倫比亞大學的研究人員能夠利用 400 億次比特幣交易和近 40 萬個比特幣地址,但其中只有 143 個被確認為勒索軟件地址。 換句話說,非欺詐交易遠遠超過欺詐交易。 由於數據如此傾斜,該模型要么會標記大量誤報,要么會忽略一小部分欺詐性數據。
Coinfirm 的 Bieda 提供了 這個問題的例子 去年接受訪問時:
“假設您想構建一個模型,該模型將從大量貓照片中提取狗的照片,但您有一個包含 1,000 張貓照片和一張狗照片的訓練數據集。 機器學習模型“會了解到,可以將所有照片都視為貓照片,因為誤差範圍 [僅] 0.001。”
換句話說,該算法將“一直在猜測‘貓’,這當然會使模型毫無用處,即使它在整體準確度上得分很高。”
Dalal 被問及這項新的美國立法是否有助於擴大“欺詐性”比特幣和加密地址的公共數據集,以便對勒索軟件網絡進行更有效的區塊鏈分析。
“毫無疑問,”Dalal 告訴 Cointelegraph。 “當然,更多的數據總是有利於任何分析。” 但更重要的是,根據法律,勒索軟件付款現在將在 24 小時內公佈,這允許“更好的恢復機會以及識別服務器和攻擊方法的可能性,以便其他潛在受害者可以採取防禦措施保護他們,”他補充道。 這是因為大多數肇事者使用相同的惡意軟件來攻擊其他受害者。
未充分利用的取證工具
人們普遍不知道,當犯罪分子使用加密貨幣為其活動提供資金時,執法部門會受益。 Chainalysis 研究總監 Kimberly Grauer 表示:“你可以使用區塊鏈分析來揭示他們的整個供應鏈運營。” 「您可以看到他們在哪裡購買防彈託管、他們在哪裡購買惡意軟體、他們在加拿大的附屬機構」等等。 “你可以從這些群體中獲得很多見解” 透過區塊鏈分析她在最近於紐約市舉行的 Chainaanalysis 媒體圓桌會議上補充道。
但是,這項仍需要數月才能實施的法律真的有幫助嗎? “這是積極的,它會有所幫助,”Chainalysis 公共政策聯席主管 Salman Banaei 在同一活動中回答。 “我們提倡這樣做,但這不像我們以前是盲目的。” 這會讓他們的法醫工作更加有效嗎? “我不知道這是否會讓我們更有效率,但我們預計數據覆蓋率會有所改善。”
在法律實施之前的規則制定過程中仍有一些細節需要解決,但一個明顯的問題已經提出:哪些公司需要遵守? “重要的是要記住,該法案僅適用於‘擁有或運營關鍵基礎設施的實體’,”利斯卡告訴 Cointelegraph。 雖然這可能包括 16 個部門的數以萬計的組織,但“這一要求仍然只適用於美國的一小部分組織。”
但是,也許不是。 據 資料安全公司 Rubrik 的執行長兼聯合創始人 Bipul Sinha 表示,法律中提到的基礎設施部門 包括 金融服務、IT、能源、醫療保健、運輸、製造和商業設施。 「換句話說,幾乎每個人,」他在《財星》雜誌上寫道 最近的文章。
另一個問題:是否必須報告每一次攻擊,即使是那些被認為相對微不足道的攻擊? 這些公司將向網路安全和基礎設施安全局報告,該機構最近評論說,即使是很小的行為也可能被視為需要報告。 「由於俄羅斯網路攻擊的風險迫在眉睫……任何事件都可能為複雜的攻擊者提供重要的線索,」《紐約時報》 報導.
假設戰爭使採取預防措施的必要性變得更加緊迫,是否正確? 畢竟,總統喬拜登等人已經提高了俄羅斯政府進行報復性網絡攻擊的可能性。 但是,Liska 認為這種擔憂還沒有消除——至少現在還沒有:
“俄羅斯入侵烏克蘭後的報復性勒索軟件攻擊似乎並未成為現實。 就像戰爭的大部分時間一樣,俄羅斯方面的協調不力,因此任何可能已經動員起來的勒索軟件組織都沒有。”
儘管如此,2021 年透過勒索軟體攻擊賺到的錢中,有近四分之三流向了與俄羅斯有關的駭客, 根據 到 Chainaanalysis,因此不能排除從那裡開始活動的可能性。
不是獨立的解決方案
Bieda 說,識別和跟踪尋求區塊鏈支付的勒索軟件參與者的機器學習算法——幾乎所有勒索軟件都支持區塊鏈——現在無疑會得到改進。 但是,機器學習解決方案只是“支持區塊鏈分析的因素之一,而不是獨立的解決方案”。 仍然迫切需要“執法部門、區塊鏈調查公司、虛擬資產服務提供商,當然還有區塊鏈欺詐受害者之間的行業廣泛合作。”
Dalal 補充說,許多技術挑戰仍然存在,主要是由於偽匿名的獨特性質,他向 Cointelegraph 解釋說:
“大多數公共區塊鏈都是未經許可的,用戶可以根據需要創建任意數量的地址。 交易變得更加複雜,因為有玻璃杯和其他混合服務能夠將受污染的貨幣與許多其他貨幣混合。 這增加了識別隱藏在多個地址後面的肇事者的組合複雜性。”
更多進展?
儘管如此,事情似乎正在朝著正確的方向發展。 “我認為我們作為一個行業正在取得重大進展,”Liska 補充道,“而且我們做得相對較快。” 許多公司一直在這一領域進行非常創新的工作,“財政部和其他政府機構也開始看到區塊鏈分析的價值。”
另一方面,雖然區塊鏈分析顯然取得了長足的進步,但“現在從勒索軟件和加密貨幣盜竊中賺了很多錢,即使這項工作的影響與整體問題相比也相形見絀,”Liska 補充道。
雖然 Bieda 看到了進展,但讓公司報告區塊鏈欺詐仍然是一個挑戰,尤其是在美國以外的地區。 “在過去的兩年裡,超過 11,000 名區塊鏈欺詐受害者通過我們的 Reclaim Crypto 網站聯繫了 Coinfirm,”他說。 “我們提出的一個問題是,‘您是否向執法部門報告了盜竊行為?’ ——而許多受害者沒有。”
達拉爾說,政府授權是朝著正確方向邁出的重要一步。 “這肯定會改變遊戲規則,”他告訴 Cointelegraph,因為攻擊者將無法重複使用他們喜歡的技術,“他們將不得不更快地移動以攻擊多個目標。 它還將減少對攻擊的污名,潛在的受害者將能夠更好地保護自己。”
資料來源:https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis