内破とともに FTX交換 2022 年の暗号通貨の暴落に句読点を付けると、サイバーセキュリティの世界の人々にとって自然な疑問の XNUMX つは、この暗号通貨の評価の急速な低下がサイバー犯罪経済をどのように変えるかということです。
最近の仮想通貨ブームの間、そしてそれ以前から、サイバー犯罪者は仮想通貨を悪用して帝国を築き上げてきました。 暗号通貨市場は、ランサムウェアの恐ろしい媒体を提供します。 財布やアカウントを盗もうとする消費者に対する詐欺の温床です。 伝統的に、さまざまなサイバー犯罪企業のバックエンドでのマネー ロンダリングに対して、大量の匿名のカバーを提供してきました。
それでも、サイバーセキュリティの専門家やインテリジェンス アナリストによると、傾向や戦術には確かにいくつかの変化があり、それらは大まかに変化していると彼らは信じています。 クリプトクラッシュに関連、陪審員はまだ長期的な影響について出ていません。
2022 年の仮想通貨のトレンドと戦術の変化
暗号通貨の価値に関係なく、今年のサイバー犯罪者は暗号通貨を使用して攻撃を収益化する方法が確実に洗練されていると、Accenture のサイバー脅威インテリジェンス アナリストである Helen Short 氏は述べています。 分散型ファイナンス(DeFi)一例として。
「イールド ファーミングの概念は、お金を貸すことと同じで、支払う必要のある利子が明確に示されている契約が結ばれています」と彼女は説明します。 「ランサムウェア グループにとっての利点は、『利子』が正当な収益となるため、ロンダリングや隠蔽の必要がないことです。」
彼女の分析は、攻撃者がますます「ステーブルコイン」に目を向けていることを示しています。ステーブルコインは通常、ボラティリティを抑えるために法定通貨または金に関連付けられています。 彼女は、多くの点で、仮想通貨価値の下落がサイバー犯罪者のリスク選好を増大させ、より多くの投資詐欺や仮想通貨詐欺に拍車をかけていると述べています。
「脅威アクターは、損失を取り戻そうとする人々の必死さを利用しています」と彼女は言います。
財布の価値を失った一部の消費者は必死かもしれませんが、他の消費者は単に興味を失い、自分のアカウントをそれほど注意深く見ていないため、別の傾向が生じていると、Sift の信頼と安全のアーキテクトであり詐欺研究者である Brittany Allen 氏は述べています。
「仮想通貨の価格が急落したことで、消費者は今年初めや 2021 年に比べて仮想通貨ウォレットにあまり注意を払わなくなり、詐欺師はそれに気づきました」とアレンは言います。 「これにより、仮想通貨アカウント乗っ取り攻撃が 79% 増加しました。」
例を挙げると、彼女のチームは今年、Telegram と Dark Web フォーラムで新しいタイプの仮想通貨キャッシュアウト詐欺を発見したと説明しています。
「このスキームでは、サイバー犯罪者は 盗まれた財布を使う、銀行口座、または暗号交換口座を移動または違法に取得した資金をロンダリングします。 詐欺師 A は、盗んだ資金へのアクセスを Telegram で宣伝し、仮想通貨アカウントの乗っ取りと KYC (顧客の身元確認を知る) バイパス方法を専門とする別の詐欺師を見つけます」と彼女は言います。 「詐欺師 B が盗んだウォレットや仮想通貨取引所へのアクセスを提供すると、詐欺師 A は盗んだ資金を詐欺師 B の口座に送金し、そこで資金を注ぎ込んで利益を分割します。 それぞれの当事者は相手を信頼するリスクを負いますが、成功すれば、それぞれ数万ドルを稼ぐことになります。」
これは、2022 年のサイバー犯罪戦術の別の変化と一致しており、Short 氏は目撃したと述べています。 これは必ずしも仮想通貨の切り下げへの対応ではありませんが、収益を最大化するためのビジネス モデルの転換です。
「私たちは脅威アクターを目にしています 提携する 専門家のサービスに対してお互いに支払いをするのではなく、攻撃を容易にするためです。 合意は収益の一定のカットであるため、これにより攻撃の全体的なコストが削減されます」と彼女は言います。
ランサムウェアはここにとどまります
サイバーセキュリティの専門家がほぼ全員一致で指摘していることの 2022 つは、暗号通貨のボラティリティが非常に高くても、ランサムウェアはどこにも行かないということです。 XNUMX 年にはランサムウェアの活動がわずかに減少しましたが、Optiv の脅威インテリジェンス アナリストである Aamil Karimi 氏によると、これはウクライナでの戦争などの他の要因によるものです。
ランサムウェア カルテルの大幅な再編があり、それが他の何よりも活動の低下につながる可能性が高く、彼は、暗号通貨は依然として長い間優先的な強要の需要になるだろうと述べています。
「仮想通貨は、依然として恐喝事件で要求される選択肢の支払いになる可能性があります。 現時点では、サイバー犯罪者が取引を行うための最も安全な媒体です」と Karimi 氏は言います。 「私は、サイバー犯罪や恐喝活動が減速するとは考えていません。」
ボブ・ルディス GreyNoise Intelligence のデータ サイエンス担当副社長、 同意します。 ルディス氏によると、犯罪者が無視できないソフト ランサムウェアのターゲットが多すぎるということです。 また、身代金を設定するのは彼らであるため、通貨の価値が低くてもお金を失うわけではなく、さらにボラティリティが全体に影響を与える前に、それを有形の資金に変換する可能性があります.
「攻撃者は、たとえば 100,000 米ドルを要求するときに、特定の暗号通貨を XNUMX 単位受け取るか、XNUMX 単位受け取るかは気にしません」と Rudis 氏は言います。 「彼らは不正に得た仮想通貨の利益をより具体的なものに変換する手段、市場、プロセスを持っており、法執行機関や市場規制当局よりも常に一歩先を行くでしょう。」
当局が暗号メカニズムを使用して敵対者に金銭的損害を与えているというニュースが大きく取り上げられているにもかかわらず、Rudis 氏は、「その流れを阻止するための実際の法執行機関のハードルがまだある」と述べています。来て。
ただし、誰もが同じように見るわけではありません。 アクセンチュアのショートは、今年の法執行機関が ますます本当のかみ傷 クローバック取引、押収などを通じて、詐欺師の利益から外されます。
「法執行機関は 2022 年に資金の差し押さえを含む積極的な措置を取り、 制裁、注目を集める逮捕、" 彼女が言います。 「不正な資金をロンダリングして現金化することはますます困難になってきており、その結果、攻撃者は不正な資金を取り出せないため、『汚れた現金』を他のサービスと交換する傾向にあります。」
著名なストラテジストであり、Splunk の SURGe 研究チームのリーダーである Ryan Kovar 氏は、2022 年の仮想通貨クラッシュのサイバー犯罪への影響は、仮想通貨の変化よりも、サイバー犯罪企業における将来の潜在的な仮想通貨の売却とはおそらくあまり関係がないだろうと指摘しています。市場の認識された匿名性。
「ランサムウェア ギャングが仮想通貨から遠ざかろうとしているのは、金融不安のためではなく、それが要因ではありますが、それ以上に追跡可能性のためです」と Kovar 氏は言います。 「究極的には、仮想通貨は本当に匿名ではありません。」
彼はさらに、「あなたがサイバー犯罪を支援、後援、または気にしない国に住んでいる犯罪者であれば、本当に人々を怒らせない限り、おそらく簡単に起訴されることはありません.
2023年に期待される進化
専門家はまた、法執行機関による摩擦の増加が、ランサムウェア以外の他の種類の攻撃に関するサイバー犯罪活動の進化に影響を与える可能性が高いと考えています。 ビジネスメール詐欺 (BEC) のように、暗号通貨に依存していないことが特に証明されています。
「 FBI の年次 IC3 レポート [PDF] は、法定通貨をバンキングする攻撃者に関しては、ビジネスメール侵害 (BEC) がリストのトップであることを示しています。 人間の文章、音声、さらにはライブ ビデオを模倣する高度な技術は、今やほとんど簡単に使用でき、品質が急速に進化するでしょう」と、GreyNoise の Rudis 氏は言います。 「ランサムウェア グループは何よりもまず企業であり、彼らが技術的スキルを適用すると仮定するのは論理的に思えます。 より高度なBECスキームも実施する.
その間、攻撃者は、トレーサビリティとロンダリングに関して当局の一歩先を行くために、技術を進歩させ続ける可能性があります。
「攻撃者はより巧妙になり、ブロックチェーン トランザクションのシーケンスを破って、不正な資金を難読化しようとします」と Short 氏は言います。 「トルネードキャッシュなどの暗号通貨ミキサーの専門化が見られる可能性が高く、攻撃者は高速で高価値の「サービスとしてのキャッシュアウト」製品を提供しています。」
彼女は、2023 年には、これが個人を特定できる情報 (PII) の価値を押し上げる可能性があると考えています。これは、さまざまな詐欺のバックエンドで現金化するためのミュール アカウントを作成するためのアカウント乗っ取りの需要がさらに高まるためです。
「サイバー犯罪者は、価値を確保するために安定した資産に転換し続ける可能性が高く、法執行機関が追跡するのがより困難な、よりプライバシーに重点を置いた暗号通貨を使用する脅威アクターが増加することがわかります。」
