Chainalysis最近报道说,2020年是勒索软件支付创纪录的一年(6.92亿美元),如果所有数字都在,2021年可能会更高。此外,随着乌克兰-俄罗斯战争即将爆发,预计勒索软件将被使用作为一种地缘政治工具——不仅仅是为了金钱——来增加。但一项新的美国法律可能会阻止这种不断上升的敲诈勒索浪潮。JoeBiden总统最近签署了《加强美国网络安全法案》,即Peters法案,该法案要求基础设施公司在72小时内向政府报告重大网络攻击,如果他们支付了勒索软件费用,则在24小时内报告。为什么这很重要?事实证明,区块链分析在破坏勒索软件网络方面越来越有效,正如去年在ColonialPipeline案例中所证明的那样,在该案例中,司法部能够向勒索软件公司支付从管道公司到勒索软件公司的费用。该软件团伙收回了总额中的230万美元。然而,为了保持这种积极趋势,需要更多数据并且必须更及时地提供,尤其是黑客的加密地址,因为几乎所有勒索软件攻击都涉及基于区块链的加密货币,通常是比特币(BTC)。这是新法律应该发挥作用的地方,因为到目前为止,勒索软件的受害者很少向政府当局或其他人报告勒索行为。“这将非常有帮助,”Coinfirm欺诈调查负责人RomanBieda告诉Cointelegraph。“立即将特定硬币、地址或交易‘标记’为‘有风险’的能力……]使所有用户甚至可以在任何洗钱企图之前发现风险。”RecordedFuture的高级情报分析师AlanLiska告诉Cointelegraph,“这肯定会帮助区块链取证研究人员。”虽然勒索软件组织通常在每次受到勒索软件攻击时都会更换钱包,但钱最终会流回一个钱包。区块链研究人员非常擅长连接点。他补充说,尽管勒索软件团伙和他们的洗钱同伙使用了混合和其他策略,但他们还是能够做到这一点。哥伦比亚大学专业实践教授SiddharthaDalal对此表示赞同。去年,Dalal与人合着了一篇名为《识别比特币网络中的勒索软件参与者》的论文,描述了他和他的同事如何能够使用图机器学习算法和区块链分析来识别勒索软件攻击者,“测试数据集预测”。准确率达到85%。虽然他们的结果令人鼓舞,但作者表示,通过进一步改进算法,他们可以获得更高的准确性,而且至关重要的是,“获得更多、更可靠的数据”。取证建模人员面临的挑战是他们正在处理高度不平衡或倾斜的数据。哥伦比亚大学的研究人员利用了4亿笔比特币交易和近4000万个比特币地址,但其中只有143个被确定为勒索软件地址。换句话说,非欺诈交易的数量远远超过欺诈交易。对于这种扭曲的数据,该模型要么标记大量误报,要么忽略一小部分欺诈数据。Coinfirm的Bida在去年的一次采访中举了一个关于这个问题的例子:“假设你想建立一个模型,从猫的照片中提取狗的照片,但是你有一个包含1000张猫照片的训练数据集,并且只一张狗的照片。机器学习模型“会发现它可以将所有照片归类为猫照片,因为误差幅度仅为0.001。”换句话说,该算法会“继续猜测‘猫’,这将呈现当然,该模型毫无用处,即使它的整体准确性很高。”Dalal被问及这项新的美国立法是否有助于扩大“欺诈性”比特币和加密地址的公开可用数据集,从而危及勒索软件网络以进行更有效的区块链分析。“毫无疑问,”达拉尔告诉Cointelegraph。“当然,更多的数据总是有利于任何分析。”但更重要的是,根据法律,勒索软件付款会在24小时内披露,这使得“恢复更有可能,也有可能识别服务器和攻击方法,以便其他潜在受害者可以采取防御措施来保护他们,”他补充说。这是因为大多数犯罪分子使用相同的恶意软件来攻击其他受害者。未充分利用的取证工具当犯罪分子使用加密货币为其活动提供资金时,他们通常没有意识到执法会受益。“你可以使用区块链分析来揭示他们整个供应链的运作,”Chainalysis研究总监KimberlyGrauer说。“你可以看到他们在哪里购买防弹主机,他们在哪里购买恶意软件,他们在加拿大的工会”等等。通过区块链分析,“你可以深入了解这些群体,”她在最近于纽约市举行的Chainalysis媒体圆桌会议上补充道。但是距离实施还有几个月的法律真的有效吗?Chainalysis公共政策联席主管SalmanBanaei在同一场活动中回答:帮助。“这会让他们的取证工作更有效率吗?”我不知道这是否会使我们更有效率,但我们希望在数据覆盖方面有所改进。“在法律实施之前的规则制定过程中还有一些细节需要制定,但已经提出了一个明显的问题:哪些公司需要遵守规则?”设施’,”利斯卡告诉Cointelegraph。虽然这可能包括16个行业的数万家机构,但“这一要求仍然只适用于美国的一小部分机构。但是,也许不是。法律中提到的基础设施行业包括金融服务、IT、能源、医疗保健、交通、制造和商业设施。“换句话说,几乎每个人,”他在《财富》杂志(财富)最近的一篇文章中写道。另一个问题:是否必须报告每一次攻击,即使是那些被认为相对微不足道的攻击?这些公司将向美国网络安全和基础设施安全局报告,最近评论说,即使是很小的行为也可能被认为是可报告的。”赌注迫在眉睫……任何事件都可能提供重要线索,让我们找到一个老练的袭击者。“战争真的让预防行动的必要性变得更加迫切吗?毕竟,美国总统乔·拜登等人提出了俄罗斯政府进行报复性网络攻击的可能性。不过,利斯卡并不认为恐惧已经得到证实——至少现在还没有:俄罗斯入侵乌克兰后的报复性勒索软件攻击似乎并未实现。像大多数战争一样,俄罗斯方面协调不力,因此任何可能动员的勒索软件组织都没有。不过,根据Chainalysis的说法,2021年勒索软件攻击的所有收入中近四分之三流向了与俄罗斯有联系的黑客,因此不能排除勒索软件活动从那里增加的可能性。不是一个独立的解决方案识别和跟踪勒索软件的机器学习算法寻求区块链支付的行为者——几乎所有启用勒索软件的区块链功能——现在无疑会得到改进。然而,机器学习解决方案只是“一个支持区块链分析的元素,而不是一个独立的解决方案。执法部门、区块链调查公司、虚拟资产服务提供商和区块链欺诈受害者之间“仍然迫切需要”广泛合作。Dalal补充说,仍然存在许多技术挑战,主要是伪匿名性质的结果,他向Cointelegraph解释说:“大多数公共区块链都是无需许可的,用户可以根据需要创建任意数量的地址。轮盘赌和其他允许受污染货币与其他货币混合的混合服务的存在使交易进一步复杂化。这增加了识别隐藏在多个地址后面的犯罪分子的组合复杂性。更多进展?不过,事情似乎正朝着正确的方向发展。Liska补充说:“我认为我们作为一个行业正在取得重大进展,而且速度相对较快。许多公司已经在这一领域开展了非常创新的工作,”财政部和其他政府机构表示,他们也开始看到其中的价值另一方面,虽然区块链分析取得了明显进展,但Liska补充说:“现在从勒索软件和加密货币盗窃中赚取了这么多钱,即使是这项工作的影响也比不上整体问题。”它相形见绌相比之下,“尽管Bida取得了进展,但让公司报告区块链欺诈仍然是一个挑战,尤其是在美国以外的地区。在过去的两年中,已经确定了11,000多名区块链欺诈的受害者,”他说。ReclaimCrypto网站。“我们问的一个问题是,‘你有没有向执法部门报告这起盗窃案?’”-许多受害者没有。达拉尔说,政府授权是朝着正确方向迈出的重要一步。“这绝对是一个游戏规则的改变者,”他告诉Cointelegraph,因为攻击者将无法重用他们最喜欢的技术,“他们将不得不做更多的事情。快速移动以攻击多个目标。“它还将减少与攻击相关的耻辱和潜在的受害者将能够更好地保护自己。
