Dengan ledakan dari Pertukaran FTX memberi tanda baca pada kehancuran cryptocurrency tahun 2022, salah satu pertanyaan alami bagi mereka yang berada di dunia keamanan siber adalah, bagaimana penurunan valuasi cryptocurrency yang cepat ini akan mengubah ekonomi kejahatan dunia maya?
Sepanjang ledakan crypto terbaru, dan bahkan sebelum itu, penjahat dunia maya telah menggunakan dan menyalahgunakan cryptocurrency untuk membangun kerajaan mereka. Pasar cryptocurrency menyediakan media pemerasan untuk ransomware; itu sarang penipuan terhadap konsumen untuk mencuri dompet dan akun mereka. Secara tradisional, ini memberikan banyak perlindungan anonim untuk pencucian uang di bagian belakang berbagai perusahaan penjahat dunia maya.
Meski begitu, menurut pakar keamanan siber dan analis intelijen, meski pasti ada beberapa pergeseran tren dan taktik yang mereka yakini longgar. terkait dengan crash crypto, juri masih belum mengetahui dampak jangka panjang.
Menggeser Tren & Taktik Crypto di tahun 2022
Terlepas dari nilai crypto, penjahat dunia maya tahun ini pasti menjadi lebih canggih dalam cara mereka menggunakan cryptocurrency untuk memonetisasi serangan mereka, kata Helen Short, analis intelijen ancaman dunia maya untuk Accenture, yang menunjukkan penggunaan oleh beberapa kelompok ransomware yang mengambil keuntungan dari pertanian hasil di dalam keuangan desentralisasi (DeFi), sebagai contoh.
โKonsep yield farming sama dengan meminjamkan uang, dengan kontrak yang jelas menunjukkan berapa bunga yang harus dibayar,โ jelasnya. โKeuntungan kelompok ransomware adalah bahwa 'kepentingan' akan menjadi hasil yang sah, jadi tidak perlu mencuci atau menyembunyikannya.โ
Analisisnya menunjukkan bahwa pelaku ancaman semakin beralih ke 'stablecoin', yang biasanya terkait dengan mata uang fiat atau emas untuk membendung volatilitasnya. Dia mengatakan bahwa dalam banyak hal, penurunan nilai kripto telah meningkatkan selera risiko penjahat dunia maya dan mendorong mereka untuk melakukan lebih banyak penipuan investasi dan penipuan mata uang kripto.
โAktor ancaman juga memainkan keputusasaan orang-orang untuk mengganti kerugian mereka,โ katanya.
Sementara beberapa konsumen yang kehilangan nilai dompet mereka mungkin putus asa, yang lain hanya kehilangan minat dan tidak memperhatikan akun mereka dengan cermat, yang mendorong tren lain, kata Brittany Allen, arsitek kepercayaan dan keamanan serta peneliti penipuan di Sift.
โMenurunnya harga crypto telah menyebabkan konsumen kurang memperhatikan dompet crypto mereka dibandingkan awal tahun ini dan pada tahun 2021, dan para penipu menyadarinya,โ kata Allen. โIni telah menyebabkan peningkatan 79% dalam serangan pengambilalihan akun crypto.โ
Sebagai contoh, dia menjelaskan bahwa timnya menemukan jenis baru penipuan uang tunai crypto tahun ini di forum Telegram dan Dark Web, di mana penipu pengambilalihan akun bekerja sama untuk menargetkan pasar crypto selama kehancuran.
โDalam skema ini, penjahat dunia maya menggunakan dompet curian, rekening bank, atau akun pertukaran crypto untuk memindahkan atau mencuci dana yang diperoleh secara ilegal. Penipu A akan mengiklankan akses mereka ke dana curian di Telegram, kemudian menemukan penipu lain yang berspesialisasi dalam pengambilalihan akun crypto dan metode bypass KYC (ketahui verifikasi identitas pelanggan Anda), โkatanya. โBegitu Penipu B menawarkan akses ke dompet curian atau pertukaran crypto, Penipu A mengirimkan dana yang dicuri ke akun Penipu B, di mana mereka menyalurkan uang keluar dan membagi keuntungan. Masing-masing pihak mengambil risiko untuk memercayai satu sama lain, tetapi jika berhasil, mereka masing-masing akan menghasilkan puluhan ribu dolar.
Ini sejalan dengan pergeseran lain dalam taktik penjahat dunia maya pada tahun 2022 yang menurut Short dia saksikan. Ini belum tentu merupakan respons terhadap devaluasi mata uang kripto, tetapi ini adalah perubahan model bisnis untuk memaksimalkan pendapatan.
โKami melihat aktor ancaman bermitra bersama untuk memfasilitasi serangan, daripada membayar satu sama lain untuk layanan spesialis mereka. Ini mengurangi keseluruhan biaya serangan karena kesepakatan tersebut merupakan potongan yang ditetapkan dari hasil, โkatanya.
Ransomware Ada di Sini untuk Tetap
Satu hal yang hampir disetujui oleh pakar keamanan siber adalah bahwa bahkan dengan banyak volatilitas mata uang kripto, ransomware tidak akan pergi ke mana pun. Ada sedikit penurunan dalam aktivitas ransomware pada tahun 2022, tetapi menurut Aamil Karimi, analis intelijen ancaman di Optiv, hal itu lebih disebabkan oleh variabel lain seperti perang di Ukraina.
Ada beberapa pengelompokan ulang yang signifikan dari kartel ransomware yang lebih cenderung mengakibatkan penurunan aktivitas daripada yang lainnya, dan dia mengatakan cryptocurrency masih akan menjadi permintaan pemerasan yang disukai untuk waktu yang lama.
โKemungkinan cryptocurrency masih akan menjadi pilihan pembayaran yang diminta dalam insiden pemerasan. Saat ini, ini adalah media teraman bagi penjahat dunia maya untuk melakukan transaksi,โ kata Karimi. โSaya tidak memperkirakan adanya pelambatan dalam aktivitas kejahatan dunia maya atau pemerasan.โ
Bob Rudis, wakil presiden ilmu data untuk GreyNoise Intelligence, setuju. Ada terlalu banyak target ransomware lunak yang siap diserang untuk diabaikan oleh penjahat, kata Rudis. Dan ini bukan seolah-olah mereka kehilangan uang dengan nilai mata uang yang lebih rendah karena merekalah yang mengatur uang tebusan, dan kemungkinan besar mereka akan mengubahnya menjadi dana nyata sebelum volatilitas lebih lanjut berdampak pada total.
โPenyerang tidak peduli jika mereka menerima satu atau seratus unit mata uang kripto tertentu saat meminta, katakanlah, $100,000 USD,โ kata Rudis. โMereka memiliki sarana, pasar, dan proses untuk mengubah keuntungan crypto yang diperoleh secara tidak sah menjadi sesuatu yang lebih nyata, dan kemungkinan akan selalu selangkah lebih maju dari penegakan hukum dan regulator pasar.โ
Terlepas dari berita utama tentang pihak berwenang yang menggunakan mekanisme crypto untuk melukai musuh secara finansial, Rudis mengatakan โmasih ada rintangan penegakan hukum yang nyata untuk mengekang aliran itu,โ itulah sebabnya ia yakin cryptocurrency masih akan banyak digunakan untuk pencucian uang penjahat dunia maya untuk beberapa waktu. datang.
Namun, tidak semua orang melihatnya dengan cara yang sama. Short of Accenture menunjukkan bahwa penegakan hukum tahun ini telah semakin mengambil gigitan nyata keluar dari garis bawah penjahat melalui transaksi pencabutan, penyitaan, dan banyak lagi.
โPenegakan hukum mengambil tindakan agresif pada tahun 2022, termasuk penyitaan dana, sanksi, dan penangkapan profil tinggi," dia berkata. โSemakin sulit untuk mencuci dan mencairkan dana terlarang, mengakibatkan kecenderungan pelaku ancaman menukar 'uang kotor' dengan layanan lain karena mereka tidak dapat mengeluarkan dana terlarang tersebut.โ
Ryan Kovar, ahli strategi terkemuka dan pemimpin tim riset SURGe Splunk, juga menunjukkan bahwa mungkin dampak kejahatan dunia maya dari kehancuran kripto pada tahun 2022 tidak akan terlalu berkaitan dengan potensi divestasi mata uang kripto di masa depan di perusahaan penjahat dunia maya dibandingkan dengan perubahan dalam kripto anonimitas yang dirasakan pasar.
โGeng ransomware akan menjauh dari cryptocurrency bukan karena ketidakstabilan keuangan, meskipun itu salah satu faktornya, tetapi lebih karena ketertelusuran,โ kata Kovar. โPada akhirnya, crypto tidak benar-benar anonim.โ
Dia menambahkan, "Jika Anda seorang penjahat yang tinggal di negara yang mendukung, mensponsori, atau tidak peduli dengan kejahatan dunia maya, Anda mungkin tidak akan dituntut dengan mudah kecuali Anda benar-benar membuat orang lain kesal."
Evolusi yang Diharapkan pada tahun 2023
Para ahli juga percaya bahwa gesekan penegakan hukum yang meningkat kemungkinan akan memengaruhi evolusi dalam operasi kejahatan dunia maya seputar jenis serangan lain di luar ransomware. Terutama yang sudah terbukti tidak bergantung pada cryptocurrency, seperti kompromi email bisnis (BEC).
"Para Laporan tahunan IC3 FBI [PDF] menunjukkan kompromi email bisnis (BEC) untuk menjadi yang teratas dalam daftar penyerang perbankan koin fiat. Teknologi canggih yang meniru tulisan, ucapan, dan bahkan video langsung manusia sekarang hampir mudah digunakan dan kualitasnya akan berkembang pesat,โ kata Rudis dari GreyNoise. โGrup ransomware, pertama dan terutama, adalah bisnis, dan tampaknya logis untuk menganggap mereka menerapkan keterampilan teknis mereka untuk melakukan skema BEC yang lebih maju juga.
Sementara itu, penyerang juga kemungkinan akan terus memajukan teknologi untuk tetap selangkah lebih maju dari pihak berwenang dalam hal ketertelusuran dan pencucian.
โPenyerang akan menjadi lebih canggih, memecahkan urutan transaksi blockchain untuk mencoba dan mengaburkan dana ilegal mereka,โ kata Short. โKami kemungkinan akan melihat profesionalisasi dalam pencampur cryptocurrency, seperti uang tunai Tornado, dengan pelaku ancaman menawarkan penawaran 'cash out as-a-service' yang cepat dan bernilai tinggi.โ
Dia percaya bahwa pada tahun 2023, ini dapat meningkatkan nilai informasi identitas pribadi (PII), karena akan semakin mendorong permintaan pengambilalihan akun untuk membuat akun bagal untuk diuangkan di bagian belakang berbagai penipuan.
โKemungkinan penjahat dunia maya akan terus beralih ke aset yang stabil untuk mengamankan nilai,โ katanya, โdan kita akan melihat peningkatan pelaku ancaman yang menggunakan lebih banyak cryptocurrency yang berfokus pada privasi yang lebih sulit dilacak oleh penegak hukum.โ
