Cơ quan giám sát tội phạm tài chính của chính phủ Hoa Kỳ cho biết các khoản thanh toán liên quan đến các cuộc tấn công ransomware vào năm 2021 đã vượt quá tổng số của năm 2020.
Các sàn giao dịch và các tổ chức tài chính khác đã báo cáo hơn 590 triệu đô la các khoản thanh toán liên quan đến các cuộc tấn công ransomware, bao gồm cả các khoản thanh toán bằng tiền điện tử, cho Mạng thực thi tội phạm tài chính (FinCEN) trong nửa đầu năm 2021, vượt xa tổng số tiền năm 2020 chỉ là 416 triệu đô la. Không rõ ngay lập tức tổng số tiền này được bao gồm cụ thể cho các giao dịch tiền điện tử, so với các phương thức thanh toán truyền thống hơn.
Một thông cáo báo chí của Bộ Tài chính cho biết những kẻ tấn công đang “ngày càng yêu cầu thanh toán bằng các loại Tiền điện tử tăng cường ẩn danh”, chẳng hạn như monero.
Những kẻ tấn công cũng đang sử dụng máy trộn, trao đổi phi tập trung, địa chỉ ví mới và nhảy giữa các chuỗi nhiều hơn như một nỗ lực để trốn tránh các quan chức thực thi pháp luật, thông cáo cho biết.
SARs tiền điện tử
FinCEN đã gắn số tiền được báo cáo, thông qua Báo cáo hoạt động đáng ngờ (SAR), với tổng số 5,2 tỷ đô la trong các giao dịch có thể "có khả năng bị ràng buộc" với các khoản thanh toán ransomware, theo quan chức Bộ Tài chính Todd Conklin.
Năm ngoái, cựu Giám đốc FinCEN Kenneth Blanco nói với CoinDesk rằng chưa đến 1% SAR được nộp cho cơ quan này đề cập đến tiền điện tử, mặc dù ông không chia sẻ bất kỳ số liệu tiền tệ nào liên quan đến các báo cáo này.
Conklin, cố vấn cho Phó Bộ trưởng Ngân khố Adewale Adeyemo, nói với TRM Labs ’Ari Redbord rằng thông báo này là một phần trong nỗ lực chống lại ransomware rộng rãi hơn của Bộ Tài chính. Ransomware, trong đó kẻ tấn công mã hóa máy tính hoặc mạng của nạn nhân cho đến khi nạn nhân trả tiền chuộc cho khóa giải mã, đã được sử dụng trong một số cuộc tấn công nổi tiếng vào năm 2021, làm gián đoạn các nhà cung cấp chuỗi cung ứng quan trọng như công ty vận chuyển khí đốt và nhà máy chế biến thịt .
Tháng trước, Bộ Tài chính đã thêm một nền tảng giao dịch tiền điện tử không cần kê đơn vào danh sách đen toàn cầu lần đầu tiên trong cuộc chiến đang diễn ra nhằm ngăn chặn các cuộc tấn công và thanh toán bằng ransomware.
Redbord, một cựu quan chức Bộ Tài chính, nói với CoinDesk trong một tuyên bố: “Chúng tôi đã chứng kiến một nỗ lực bền vững tích cực đối với ransomware trong vài tuần qua từ chính quyền bắt đầu ngay cả trước khi chỉ định Suex. Chúng tôi đúng là tập trung nhiều nhất vào việc tăng cường khả năng phòng thủ an ninh mạng và khi nói đến tiền điện tử, chúng tôi thấy Kho bạc, DOJ và những người khác nhắm mục tiêu vào các bộ phận bất hợp pháp của hệ sinh thái tiền điện tử hơn là bản thân ngành công nghiệp tuân thủ áp đảo.”
Ngoài các phát hiện của FinCEN, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính đã xuất bản tập tài liệu “hướng dẫn tuân thủ các biện pháp trừng phạt” dành cho các doanh nghiệp tiền điện tử, nêu chi tiết các yêu cầu đối với các cá nhân và tổ chức Hoa Kỳ tiếp xúc với tiền điện tử “bị chặn”.
“Một khi một người Hoa Kỳ xác định rằng họ nắm giữ tiền ảo bắt buộc phải bị chặn theo quy định của OFAC, người Hoa Kỳ đó phải từ chối tất cả các bên truy cập vào tiền ảo đó, đảm bảo rằng họ tuân thủ các quy định của OFAC liên quan đến việc nắm giữ và báo cáo về việc bị chặn tài sản và thực hiện các biện pháp kiểm soát phù hợp với cách tiếp cận dựa trên rủi ro."
Tài liệu bao gồm các phương pháp kiểm soát và thực tiễn tốt nhất được đề xuất mà các doanh nghiệp trong ngành tiền điện tử có thể thực hiện để tuân thủ luật liên bang.
“Chúng tôi sẽ tiếp tục nhắm mục tiêu đến các phần bất hợp pháp của hệ sinh thái tiền điện tử đồng thời đảm bảo chúng tôi đang giúp tăng cường các chế độ tuân thủ trên toàn bộ hệ sinh thái,” Conklin nói. “Về cơ bản, chúng tôi coi ransomware là một vấn đề an ninh mạng. Nó được đóng khung trong nhiều lĩnh vực như một vấn đề tiền điện tử, nhưng chỉ tấn công vào hệ sinh thái tiền điện tử sẽ không giải quyết được vấn đề cốt lõi, đó là các lỗ hổng mạng trên nhiều lĩnh vực ”.
Nâng cao tiêu điểm
OFAC cho biết trong một thông cáo báo chí rằng tiền điện tử đang ngày càng được sử dụng nhiều hơn cho các khoản thanh toán ransomware, mặc dù nó cũng không nêu rõ sự phân biệt giữa giao dịch fiat và giao dịch tiền điện tử.
Bộ Ngân khố khuyến nghị rằng “những người tham gia trong ngành… xem xét kết hợp các yếu tố và kiểm soát” được nêu chi tiết trong tập tài liệu.
“Các tác nhân ransomware là những tên tội phạm được kích hoạt bởi những lỗ hổng trong các chế độ tuân thủ trong hệ sinh thái tiền ảo toàn cầu,” Phó Bộ trưởng Tài chính Wally Adeyemo cho biết trong một tuyên bố. “Kho bạc đang giúp ngăn chặn các cuộc tấn công bằng ransomware bằng cách gây khó khăn cho bọn tội phạm kiếm lợi từ tội ác của chúng, nhưng chúng tôi cần các đối tác trong khu vực tư nhân để giúp ngăn chặn hoạt động bất hợp pháp này”.
Các sàn giao dịch và các tổ chức tài chính khác đã báo cáo hơn 590 triệu đô la các khoản thanh toán liên quan đến các cuộc tấn công ransomware, bao gồm cả các khoản thanh toán bằng tiền điện tử, cho Mạng thực thi tội phạm tài chính (FinCEN) trong nửa đầu năm 2021, vượt xa tổng số tiền năm 2020 chỉ là 416 triệu đô la. Không rõ ngay lập tức tổng số tiền này được bao gồm cụ thể cho các giao dịch tiền điện tử, so với các phương thức thanh toán truyền thống hơn.
Một thông cáo báo chí của Bộ Tài chính cho biết những kẻ tấn công đang “ngày càng yêu cầu thanh toán bằng các loại Tiền điện tử tăng cường ẩn danh”, chẳng hạn như monero.
Những kẻ tấn công cũng đang sử dụng máy trộn, trao đổi phi tập trung, địa chỉ ví mới và nhảy giữa các chuỗi nhiều hơn như một nỗ lực để trốn tránh các quan chức thực thi pháp luật, thông cáo cho biết.
SARs tiền điện tử
FinCEN đã gắn số tiền được báo cáo, thông qua Báo cáo hoạt động đáng ngờ (SAR), với tổng số 5,2 tỷ đô la trong các giao dịch có thể "có khả năng bị ràng buộc" với các khoản thanh toán ransomware, theo quan chức Bộ Tài chính Todd Conklin.
Năm ngoái, cựu Giám đốc FinCEN Kenneth Blanco nói với CoinDesk rằng chưa đến 1% SAR được nộp cho cơ quan này đề cập đến tiền điện tử, mặc dù ông không chia sẻ bất kỳ số liệu tiền tệ nào liên quan đến các báo cáo này.
Conklin, cố vấn cho Phó Bộ trưởng Ngân khố Adewale Adeyemo, nói với TRM Labs ’Ari Redbord rằng thông báo này là một phần trong nỗ lực chống lại ransomware rộng rãi hơn của Bộ Tài chính. Ransomware, trong đó kẻ tấn công mã hóa máy tính hoặc mạng của nạn nhân cho đến khi nạn nhân trả tiền chuộc cho khóa giải mã, đã được sử dụng trong một số cuộc tấn công nổi tiếng vào năm 2021, làm gián đoạn các nhà cung cấp chuỗi cung ứng quan trọng như công ty vận chuyển khí đốt và nhà máy chế biến thịt .
Tháng trước, Bộ Tài chính đã thêm một nền tảng giao dịch tiền điện tử không cần kê đơn vào danh sách đen toàn cầu lần đầu tiên trong cuộc chiến đang diễn ra nhằm ngăn chặn các cuộc tấn công và thanh toán bằng ransomware.
Redbord, một cựu quan chức Bộ Tài chính, nói với CoinDesk trong một tuyên bố: “Chúng tôi đã chứng kiến một nỗ lực bền vững tích cực đối với ransomware trong vài tuần qua từ chính quyền bắt đầu ngay cả trước khi chỉ định Suex. Chúng tôi đúng là tập trung nhiều nhất vào việc tăng cường khả năng phòng thủ an ninh mạng và khi nói đến tiền điện tử, chúng tôi thấy Kho bạc, DOJ và những người khác nhắm mục tiêu vào các bộ phận bất hợp pháp của hệ sinh thái tiền điện tử hơn là bản thân ngành công nghiệp tuân thủ áp đảo.”
Ngoài các phát hiện của FinCEN, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính đã xuất bản tập tài liệu “hướng dẫn tuân thủ các biện pháp trừng phạt” dành cho các doanh nghiệp tiền điện tử, nêu chi tiết các yêu cầu đối với các cá nhân và tổ chức Hoa Kỳ tiếp xúc với tiền điện tử “bị chặn”.
“Một khi một người Hoa Kỳ xác định rằng họ nắm giữ tiền ảo bắt buộc phải bị chặn theo quy định của OFAC, người Hoa Kỳ đó phải từ chối tất cả các bên truy cập vào tiền ảo đó, đảm bảo rằng họ tuân thủ các quy định của OFAC liên quan đến việc nắm giữ và báo cáo về việc bị chặn tài sản và thực hiện các biện pháp kiểm soát phù hợp với cách tiếp cận dựa trên rủi ro."
Tài liệu bao gồm các phương pháp kiểm soát và thực tiễn tốt nhất được đề xuất mà các doanh nghiệp trong ngành tiền điện tử có thể thực hiện để tuân thủ luật liên bang.
“Chúng tôi sẽ tiếp tục nhắm mục tiêu đến các phần bất hợp pháp của hệ sinh thái tiền điện tử đồng thời đảm bảo chúng tôi đang giúp tăng cường các chế độ tuân thủ trên toàn bộ hệ sinh thái,” Conklin nói. “Về cơ bản, chúng tôi coi ransomware là một vấn đề an ninh mạng. Nó được đóng khung trong nhiều lĩnh vực như một vấn đề tiền điện tử, nhưng chỉ tấn công vào hệ sinh thái tiền điện tử sẽ không giải quyết được vấn đề cốt lõi, đó là các lỗ hổng mạng trên nhiều lĩnh vực ”.
Nâng cao tiêu điểm
OFAC cho biết trong một thông cáo báo chí rằng tiền điện tử đang ngày càng được sử dụng nhiều hơn cho các khoản thanh toán ransomware, mặc dù nó cũng không nêu rõ sự phân biệt giữa giao dịch fiat và giao dịch tiền điện tử.
Bộ Ngân khố khuyến nghị rằng “những người tham gia trong ngành… xem xét kết hợp các yếu tố và kiểm soát” được nêu chi tiết trong tập tài liệu.
“Các tác nhân ransomware là những tên tội phạm được kích hoạt bởi những lỗ hổng trong các chế độ tuân thủ trong hệ sinh thái tiền ảo toàn cầu,” Phó Bộ trưởng Tài chính Wally Adeyemo cho biết trong một tuyên bố. “Kho bạc đang giúp ngăn chặn các cuộc tấn công bằng ransomware bằng cách gây khó khăn cho bọn tội phạm kiếm lợi từ tội ác của chúng, nhưng chúng tôi cần các đối tác trong khu vực tư nhân để giúp ngăn chặn hoạt động bất hợp pháp này”.
Có thể bạn sẽ thích