Med implosionen av FTX-utbyte Att sätta ett skiljetecken på kryptovalutakraschen 2022, en av de naturliga frågorna för dem i cybersäkerhetsvärlden är, hur kommer denna snabba nedgång av kryptovalutavärderingar att förändra ekonomin för cyberbrott?
Under den senaste kryptoboomen, och även innan dess, har cyberkriminella använt och missbrukat kryptovaluta för att bygga upp sina imperier. Kryptovalutamarknaden tillhandahåller utpressningsmediet för ransomware; det är en grogrund för bedrägerier mot konsumenter för att stjäla deras plånböcker och konton. Traditionellt har det tillhandahållit massor av anonymt skydd för penningtvätt på baksidan av en rad cyberkriminella företag.
Trots det, enligt cybersäkerhetsexperter och underrättelseanalytiker, medan det verkligen har skett vissa förändringar i trender och taktik som de tror är löst knuten till kryptokraschen, juryn är fortfarande ute efter långsiktiga effekter.
Byte av kryptotrender och taktik 2022
Oavsett kryptovärden har cyberbrottslingar i år definitivt blivit mer sofistikerade i hur de använder kryptovalutor för att tjäna pengar på sina attacker, säger Helen Short, cyberhotsunderrättelseanalytiker för Accenture, som pekar på användningen av vissa ransomware-grupper som drar fördel av avkastningsodling inom decentraliserad ekonomi (DeFi), som ett exempel.
"Konceptet med avkastningsjordbruk är detsamma som att låna ut pengar, med ett kontrakt på plats som tydligt visar hur mycket ränta som kommer att behöva betalas", förklarar hon. "Fördelen med ransomware-grupper är att "intresset" kommer att vara legitima intäkter, så det kommer inte att finnas något behov av att tvätta eller dölja det."
Hennes analys har visat att hotaktörer i allt högre grad vänder sig mot "stablecoins", som vanligtvis är knutna till fiat-valutor eller guld för att stoppa deras volatilitet. Hon säger att nedgången i kryptovärden på många sätt har ökat riskaptiten hos cyberkriminella och sporrar dem till fler investeringsbedrägerier och kryptovalutabedrägerier.
"Hotskådespelare spelar också på människors desperation att ta igen sina förluster", säger hon.
Medan vissa konsumenter som har tappat sitt plånboksvärde kan vara desperata, har andra helt enkelt tappat intresset och tittar inte lika noga på sina konton, vilket driver en annan trend, säger Brittany Allen, förtroende- och säkerhetsarkitekt och bedrägeriforskare på Sift.
"Sjunkande kryptopriser har lett till att konsumenter har ägnat mindre uppmärksamhet åt sina kryptoplånböcker än de var tidigt i år och 2021, och bedragare märkte det", säger Allen. "Detta har lett till en 79% ökning av övertagandeattacker på kryptokonton."
Som ett exempel förklarar hon att hennes team upptäckte en ny typ av krypto-utbetalningsbedrägeri i år på Telegram- och Dark Web-forum, där kontouppköpsbedragare gick ihop för att rikta in sig på kryptomarknaden under kraschen.
"I detta schema, cyberbrottslingar använda stulna plånböcker, bankkonton eller kryptoväxlingskonton för att flytta eller tvätta olagligt erhållna medel. Bedragare A kommer att annonsera sin tillgång till stulna pengar på Telegram och sedan hitta en annan bedragare som är specialiserad på övertagande av kryptokonton och KYC-metoder (känn din kundidentitetsverifiering) förbigående, säger hon. "När Fraudster B erbjuder tillgång till stulna plånböcker eller kryptobörser, skickar Fraudster A de stulna medlen till Fraudster B:s konton, där de kanalisera pengarna och dela upp vinsten. Varje part tar en risk att lita på den andra, men om de lyckas kommer de att tjäna tiotusentals dollar var."
Detta är i linje med en annan förändring av cyberkriminell taktik 2022 som Short säger att hon har sett. Det är inte nödvändigtvis ett svar på devalvering av kryptovaluta, men det är ett affärsmodellskifte för att maximera intäkterna.
"Vi ser hotaktörer samarbeta tillsammans för att underlätta en attack, snarare än att betala varandra för deras specialisttjänster. Detta minskar den totala kostnaden för attacken eftersom avtalet är en fast nedskärning av intäkterna, säger hon.
Ransomware är här för att stanna
En punkt som cybersäkerhetsexperter nästan är eniga om är att även med massor av volatilitet i kryptovaluta, kommer ransomware ingenstans. Det var en liten nedgång i ransomware-aktiviteten 2022, men enligt Aamil Karimi, hotintelligensanalytiker på Optiv, är det mer hänförligt till andra variabler som kriget i Ukraina.
Det förekom en viss betydande omgruppering av ransomware-karteller som var mer sannolikt att leda till nedgång i aktivitet än något annat, och han säger att kryptovaluta fortfarande kommer att vara ett gynnat krav på utpressning under lång tid.
"Det är troligt att kryptovaluta fortfarande kommer att vara den betalning som krävs vid utpressningsincidenter. Just nu är det det säkraste mediet för cyberbrottslingar att genomföra transaktioner, säger Karimi. "Jag uppskattar ingen nedgång i cyberkriminell eller utpressningsverksamhet."
Bob Rudis, vice VD för datavetenskap för GreyNoise Intelligence, håller med. Det finns helt enkelt för många mjuka ransomware-mål som är mogna för attack för brottslingar att ignorera, säger Rudis. Och det är inte som om de förlorar några pengar med lägre värden på valutan eftersom det är de som sätter lösensumman, och de kommer sannolikt att omvandla det till konkreta fonder innan ytterligare volatilitet påverkar summan.
"Angripare bryr sig inte om de får en eller hundra enheter av en given kryptovaluta när de ber om till exempel $100,000 XNUMX USD", säger Rudis. "De har medlen, marknaderna och processerna för att omvandla alla illa tagna kryptovinster till något mer påtagligt, och kommer sannolikt alltid att ligga steget före brottsbekämpande myndigheter och marknadsregulatorer."
Trots rubrikhistorier om myndigheter som använder kryptomekanismer för att skada motståndare ekonomiskt, säger Rudis att det "fortfarande finns verkliga brottsbekämpande hinder för att stävja det flödet", vilket är anledningen till att han tror att kryptovaluta fortfarande kommer att användas hårt för cyberkriminell penningtvätt under en tid. komma.
Men alla ser det inte på samma sätt. Short of Accenture påpekar att brottsbekämpning i år har alltmer tagit en rejäl tugga ur skurkarnas resultat genom claw-back-transaktioner, beslag och mer.
"Bordsbekämpande myndigheter vidtog aggressiva åtgärder 2022, inklusive beslag av medel, sanktioner och uppmärksammade arresteringar," hon säger. "Det blir svårare att tvätta och ta ut olagliga medel, vilket resulterar i trenden att hotaktörer byter ut "smutsiga pengar" mot andra tjänster eftersom de inte kan få ut de olagliga medlen."
Ryan Kovar, framstående strateg och ledare för Splunks SURGe-forskningsteam, påpekar också att cyberbrottseffekten av kryptokraschen 2022 kanske kommer att ha mindre att göra med en potentiell framtida avyttring av kryptovaluta i cyberkriminella företag än vad den kommer att göra med förändringar i krypton. marknadens upplevda anonymitet.
"Ransomware-gäng kommer att flytta bort från kryptovaluta inte på grund av finansiell instabilitet, även om det är en faktor, utan mer på grund av spårbarheten", säger Kovar. "I slutändan är krypto inte riktigt anonymt."
Han tillägger: "Om du är en brottsling som bor i ett land som stödjer, sponsrar eller inte bryr sig om cyberbrottslighet, så blir du förmodligen inte lätt åtalad om du inte verkligen röjer folk."
Förväntad utveckling 2023
Experter tror också att ökad brottsbekämpande friktion sannolikt kommer att påverka en utveckling av cyberkriminella operationer kring andra typer av attacker utöver ransomware. Särskilt beprövade sådana som redan inte är beroende av kryptovaluta, som affärse-postkompromiss (BEC).
"The FBI:s årliga IC3-rapport [PDF] visar att affärse-postkompromiss (BEC) ligger högst upp på listan när det kommer till angripare som bankar fiat-mynt. Avancerad teknik som efterliknar skrift, tal och till och med livevideo av människor är nu nästan trivial att använda och kommer att utvecklas snabbt i kvalitet, säger Rudis från GreyNoise. "Ransomware-grupper är först och främst företag, och det verkar logiskt att anta att de skulle tillämpa sina tekniska färdigheter att också genomföra mer avancerade BEC-system.
Under tiden kommer angripare sannolikt också att fortsätta utveckla tekniken för att ligga steget före myndigheterna när det gäller spårbarhet och tvätt.
"Angripare kommer att bli mer sofistikerade och bryta sekvensen av blockchain-transaktioner för att försöka fördunkla sina olagliga medel," säger Short. "Vi kommer sannolikt att se en professionalisering av blandare av kryptovaluta, såsom Tornado-kontanter, med hotaktörer som erbjuder snabba och högvärdiga "utbetalningar som en tjänst"-erbjudanden."
Hon tror att 2023 kan detta driva upp värdet av personligt identifierbar information (PII), eftersom det ytterligare kommer att driva på efterfrågan på kontoövertaganden för att skapa mulekonton för uttag på baksidan av olika bedrägerier.
"Det är troligt att cyberbrottslingar kommer att fortsätta att konvertera till stabila tillgångar för att säkra värde", säger hon, "och vi kommer att se en ökning av hotaktörer som använder mer integritetsfokuserade kryptovalutor som är svårare för brottsbekämpande myndigheter att spåra."
