Med implosjonen av FTX-utveksling Å sette et skilletegn på kryptovalutakrasj i 2022, er et av de naturlige spørsmålene for de i cybersikkerhetsverdenen, hvordan vil denne raske nedgangen i kryptovaluta-verdier endre cyberkrim-økonomien?
Gjennom den siste kryptoboomen, og selv før da, har nettkriminelle brukt og misbrukt kryptovaluta for å bygge opp imperier. Kryptovalutamarkedet gir utpressingsmediet for løsepengevare; det er et arnested for svindel mot forbrukere for å stjele deres lommebøker og kontoer. Tradisjonelt har det gitt massevis av anonym dekning for hvitvasking av penger på baksiden av en rekke nettkriminelle virksomheter.
Likevel, ifølge cybersikkerhetseksperter og etterretningsanalytikere, mens det absolutt har vært noen endringer i trender og taktikker som de mener er løst knyttet til kryptokrasj, er juryen fortsatt ute på langsiktige konsekvenser.
Skifter kryptotrender og taktikker i 2022
Uavhengig av kryptoverdier, har nettkriminelle i år definitivt blitt mer sofistikerte når det gjelder hvordan de bruker kryptovalutaer for å tjene penger på angrepene sine, sier Helen Short, etterretningsanalytiker for cybertrusler for Accenture, som peker på bruken av noen løsepengevaregrupper som drar fordel av yield farming innen desentralisert finans (DeFi), som et eksempel.
"Konseptet med avkastningsjordbruk er det samme som å låne ut penger, med en kontrakt på plass som tydelig viser hvor mye renter som må betales," forklarer hun. "Fordelen for løsepengevaregrupper er at 'interessen' vil være legitime inntekter, så det vil ikke være behov for å hvitvaske eller skjule det."
Analysen hennes har vist at trusselaktører i økende grad retter seg mot "stablecoins", som vanligvis er knyttet til fiat-valutaer eller gull for å dempe deres volatilitet. Hun sier at nedgangen i kryptoverdier på mange måter har økt risikoappetitten til nettkriminelle og ansporer dem til mer investeringssvindel og kryptovaluta-svindel.
"Truseskuespillere spiller også på folks desperasjon etter å hente inn tapene sine," sier hun.
Mens noen forbrukere som har mistet lommebokverdien kan være desperate, har andre rett og slett mistet interessen og følger ikke kontoene sine så nøye, noe som driver en annen trend, sier Brittany Allen, tillits- og sikkerhetsarkitekt og svindelforsker i Sift.
"Sukkende kryptopriser har ført til at forbrukere har tatt mindre hensyn til kryptolommebøkene sine enn de var tidlig i år og i 2021, og svindlere la merke til det," sier Allen. "Dette har ført til en 79% økning i overtakelsesangrep på kryptokontoer."
Som et eksempel forklarer hun at teamet hennes oppdaget en ny type krypto-utbetalingssvindel i år på Telegram- og Dark Web-fora, der svindlere for kontoovertakelse slo seg sammen for å målrette mot kryptomarkedet under krasjet.
«I denne ordningen, nettkriminelle bruke stjålne lommebøker, bankkontoer eller kryptoutvekslingskontoer for å flytte eller hvitvaske ulovlig innhentede midler. Svindler A vil annonsere sin tilgang til stjålne midler på Telegram, og deretter finne en annen svindler som spesialiserer seg på overtakelse av kryptokontoer og KYC (kjenn din kundeidentitetsbekreftelse) omgåelsesmetoder, sier hun. "Når Fraudster B tilbyr tilgang til stjålne lommebøker eller kryptobørser, sender Fraudster A de stjålne midlene til Fraudster Bs kontoer, hvor de trakterer pengene ut og deler overskuddet. Hver part tar en risiko ved å stole på den andre, men hvis de lykkes, vil de tjene titusenvis av dollar hver.»
Dette er i tråd med et annet skifte i nettkriminell taktikk i 2022 som Short sier hun har vært vitne til. Det er ikke nødvendigvis et svar på devaluering av kryptovaluta, men det er et forretningsmodellskifte for å maksimere inntektene.
«Vi ser trusselaktører samarbeide sammen for å legge til rette for et angrep, i stedet for å betale hverandre for deres spesialisttjenester. Dette reduserer de totale kostnadene for angrepet ettersom avtalen er et fast kutt av inntektene, sier hun.
Ransomware er kommet for å bli
Et punkt som cybersikkerhetseksperter er nesten enstemmige om, er at selv med massevis av volatilitet i kryptovaluta, kommer ikke løsepengevare noen vei. Det var en liten nedgang i løsepengevareaktiviteten i 2022, men ifølge Aamil Karimi, trusseletterretningsanalytiker hos Optiv, kan det mer tilskrives andre variabler som krigen i Ukraina.
Det var en betydelig omgruppering av løsepengevarekarteller som var mer sannsynlig å resultere i nedgang i aktiviteten enn noe annet, og han sier at kryptovaluta fortsatt vil være et favorisert utpressingsbehov i lang tid.
"Det er sannsynlig at kryptovaluta fortsatt vil være den valgte betalingen som kreves i utpressingshendelser. Per nå er det det sikreste mediet for nettkriminelle å utføre transaksjoner, sier Karimi. "Jeg anslår ingen nedgang i nettkriminell eller utpressende aktivitet."
Bob Rudis, visepresident for datavitenskap for GreyNoise Intelligence, er enig. Det er rett og slett for mange myke løsepenge-mål som er modne for angrep for kriminelle å ignorere, sier Rudis. Og det er ikke som om de taper penger med lavere verdier av valutaen siden det er de som setter løsepengene, og de kommer sannsynligvis til å konvertere den til konkrete midler før ytterligere volatilitet påvirker totalen.
"Angripere bryr seg ikke om de mottar én eller hundre enheter av en gitt kryptovaluta når de ber om for eksempel $100,000 XNUMX USD," sier Rudis. "De har midler, markeder og prosesser for å konvertere eventuelle dårlige kryptogevinster til noe mer håndgripelig, og vil sannsynligvis alltid være et skritt foran rettshåndhevelse og markedsregulatorer."
Til tross for overskriftshistorier om myndigheter som bruker kryptomekanismer for å skade motstandere økonomisk, sier Rudis at det «fortsatt er reelle rettshåndhevelseshindringer for å dempe denne strømmen», og det er grunnen til at han tror kryptovaluta fortsatt vil bli mye brukt til nettkriminell hvitvasking av penger. komme.
Ikke alle ser det på samme måte. Short of Accenture påpeker at rettshåndhevelse i år har stadig mer tatt en skikkelig bite ut av kjeltringens bunnlinje gjennom claw-back transaksjoner, beslag og mer.
«Lovhåndhevelse tok aggressive tiltak i 2022, inkludert fondsbeslag, sanksjoner og høyprofilerte arrestasjoner," hun sier. "Det blir vanskeligere å hvitvaske og utbetale ulovlige midler, noe som resulterer i trenden med trusselaktører som bytter "skitne penger" mot andre tjenester, siden de ikke kan få ut de ulovlige midlene.
Ryan Kovar, en fremtredende strateg og leder av Splunks SURGe-forskningsteam, påpeker også at kanskje cyberkriminalitetseffekten av kryptokrasj i 2022 vil ha mindre å gjøre med en potensiell fremtidig avhending av kryptovaluta i cyberkriminelle virksomheter enn den vil ha med endringer i krypto. markedets opplevde anonymitet.
"Ransomware-gjenger kommer til å flytte bort fra kryptovaluta, ikke på grunn av finansiell ustabilitet, selv om det er en faktor, men mer på grunn av sporbarheten," sier Kovar. "Til syvende og sist er ikke krypto egentlig anonymt."
Han legger til: "Hvis du er en kriminell som bor i et land som støtter, sponser eller ikke bryr deg om nettkriminalitet, så blir du sannsynligvis ikke rettsforfulgt med mindre du virkelig krysser av for folk."
Forventet utvikling i 2023
Eksperter mener også at økt friksjon innen rettshåndhevelse sannsynligvis vil påvirke en utvikling i cyberkriminelle operasjoner rundt andre typer angrep utover løsepengevare. Spesielt påviste som allerede ikke er avhengige av kryptovaluta, som forretnings-e-postkompromiss (BEC).
"The FBIs årlige IC3-rapport [PDF] viser business email compromise (BEC) for å være toppen av listen når det gjelder angripere som banker fiat coin. Avansert teknologi som etterligner skrift, tale og til og med live video av mennesker er nå nesten triviell å bruke og vil utvikle seg raskt i kvalitet, sier GreyNoises Rudis. «Ransomware-grupper er først og fremst bedrifter, og det virker logisk å anta at de vil bruke sine tekniske ferdigheter å gjennomføre mer avanserte BEC-ordninger også.
I mellomtiden vil angripere sannsynligvis også fortsette å utvikle teknologi for å ligge et skritt foran myndighetene med hensyn til sporbarhet og hvitvasking.
"Angripere vil bli mer sofistikerte og bryte sekvensen av blokkjedetransaksjoner for å prøve å tilsløre deres ulovlige midler," sier Short. "Vi vil sannsynligvis se en profesjonalisering innen kryptovalutamiksere, som Tornado-kontanter, med trusselaktører som tilbyr raske og høyverdi 'utbetalinger som en tjeneste'-tilbud."
Hun tror at dette i 2023 kan øke verdien av personlig identifiserbar informasjon (PII), ettersom det vil ytterligere presse etterspørselen etter kontoovertakelser for å opprette muldyrkontoer for utbetaling på bakenden av ulike svindel.
"Det er sannsynlig at nettkriminelle vil fortsette å konvertere til stabile eiendeler for å sikre verdi," sier hun, "og vi vil se en økning i trusselaktører som bruker mer personvernfokuserte kryptovalutaer som er vanskeligere for rettshåndhevelse å spore."
