ด้วยการระเบิดของ การแลกเปลี่ยน FTX การใส่เครื่องหมายวรรคตอนบนความผิดพลาดของสกุลเงินดิจิทัลในปี 2022 หนึ่งในคำถามทั่วไปสำหรับผู้ที่อยู่ในโลกแห่งความปลอดภัยทางไซเบอร์คือ การประเมินมูลค่าของสกุลเงินดิจิทัลที่ลดลงอย่างรวดเร็วนี้จะเปลี่ยนแปลงเศรษฐกิจอาชญากรรมทางไซเบอร์ได้อย่างไร
ในช่วงที่คริปโตเฟื่องฟูล่าสุด และแม้กระทั่งก่อนหน้านั้น อาชญากรไซเบอร์ได้ใช้และใช้คริปโตเคอเรนซีในทางที่ผิดเพื่อสร้างอาณาจักรของพวกเขา ตลาด cryptocurrency เป็นสื่อกลางในการขู่กรรโชกสำหรับแรนซัมแวร์ เป็นแหล่งรวมของการหลอกลวงผู้บริโภคเพื่อขโมยกระเป๋าเงินและบัญชีของพวกเขา ตามเนื้อผ้า มีการปกปิดแบบไม่เปิดเผยตัวตนมากมายสำหรับการฟอกเงินที่ส่วนหลังขององค์กรอาชญากรไซเบอร์
อย่างไรก็ตาม ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนักวิเคราะห์ข่าวกรองระบุว่า มีแนวโน้มและกลยุทธ์ที่เปลี่ยนแปลงไปอย่างแน่นอน ซึ่งพวกเขาเชื่อว่าเป็นไปอย่างหลวมๆ เชื่อมโยงกับความผิดพลาดของการเข้ารหัสลับคณะลูกขุนยังคงพิจารณาผลกระทบระยะยาว
การเปลี่ยนแปลงของเทรนด์และกลยุทธ์ของ Crypto ในปี 2022
โดยไม่คำนึงถึงคุณค่าของการเข้ารหัสลับ อาชญากรไซเบอร์ในปีนี้มีความซับซ้อนมากขึ้นอย่างแน่นอนในการใช้สกุลเงินดิจิทัลเพื่อสร้างรายได้จากการโจมตี Helen Short นักวิเคราะห์ข่าวกรองภัยคุกคามทางไซเบอร์ของ Accenture กล่าว ซึ่งชี้ให้เห็นถึงการใช้งานโดยกลุ่มแรนซัมแวร์บางกลุ่มที่ใช้ประโยชน์จากการทำฟาร์มผลผลิตภายใน การเงินแบบกระจายอำนาจ (DeFi), ตัวอย่างเช่น.
“แนวคิดของการทำฟาร์มผลผลิตนั้นเหมือนกับการให้กู้ยืมเงิน โดยมีสัญญาที่แสดงอย่างชัดเจนว่าต้องจ่ายดอกเบี้ยเท่าไร” เธออธิบาย “ข้อได้เปรียบสำหรับกลุ่มแรนซัมแวร์คือ 'ดอกเบี้ย' จะเป็นรายได้ที่ถูกต้องตามกฎหมาย ดังนั้นจึงไม่จำเป็นต้องซักฟอกหรือซ่อนมัน”
การวิเคราะห์ของเธอแสดงให้เห็นว่าผู้คุกคามหันมาใช้ 'stablecoins' มากขึ้นเรื่อยๆ ซึ่งมักจะเชื่อมโยงกับสกุลเงิน fiat หรือทองคำเพื่อสกัดกั้นความผันผวน เธอกล่าวว่าในหลาย ๆ ด้าน การลดลงของมูลค่าคริปโตได้เพิ่มความเสี่ยงของอาชญากรไซเบอร์ และกระตุ้นให้พวกเขาเข้าสู่การฉ้อโกงการลงทุนและการหลอกลวงคริปโตเคอเรนซีมากขึ้น
“ผู้คุกคามยังเล่นกับความสิ้นหวังของผู้คนเพื่อชดเชยการสูญเสียของพวกเขา” เธอกล่าว
ในขณะที่ผู้บริโภคบางรายที่สูญเสียมูลค่าในกระเป๋าสตางค์อาจหมดหวัง แต่บางรายก็หมดความสนใจและไม่ได้เฝ้าดูบัญชีของตนอย่างใกล้ชิด ซึ่งกำลังขับเคลื่อนเทรนด์อื่น Brittany Allen สถาปนิกด้านความไว้วางใจและความปลอดภัยและนักวิจัยการฉ้อโกงของ Sift กล่าว
“การร่วงลงของราคา crypto ทำให้ผู้บริโภคให้ความสนใจกับกระเป๋าเงิน crypto น้อยลงกว่าที่เคยเป็นในช่วงต้นปีนี้และในปี 2021 และนักต้มตุ๋นก็สังเกตเห็น” Allen กล่าว “สิ่งนี้นำไปสู่การโจมตีการครอบครองบัญชี crypto เพิ่มขึ้น 79%”
จากตัวอย่าง เธออธิบายว่าทีมของเธอได้ค้นพบกลโกงการถอนเงินคริปโตประเภทใหม่ในปีนี้บนฟอรัม Telegram และ Dark Web ซึ่งนักต้มตุ๋นที่เข้ายึดครองบัญชีได้ร่วมมือกันเพื่อกำหนดเป้าหมายไปที่ตลาดคริปโตในช่วงที่เกิดความผิดพลาด
“ในรูปแบบนี้ อาชญากรไซเบอร์ ใช้กระเป๋าสตางค์ที่ถูกขโมยบัญชีธนาคารหรือบัญชีแลกเปลี่ยน crypto เพื่อย้ายหรือฟอกเงินที่ได้มาอย่างผิดกฎหมาย นักต้มตุ๋น A จะโฆษณาการเข้าถึงเงินที่ถูกขโมยบน Telegram จากนั้นค้นหานักต้มตุ๋นรายอื่นที่เชี่ยวชาญในการเข้าครอบครองบัญชี crypto และ KYC (รู้จักการยืนยันตัวตนของลูกค้า) วิธีการบายพาส” เธอกล่าว “เมื่อ Fraudster B ให้การเข้าถึงกระเป๋าเงินที่ถูกขโมยหรือการแลกเปลี่ยน crypto Fraudster A จะส่งเงินที่ถูกขโมยไปยังบัญชีของ Fraudster B ซึ่งพวกเขาจะนำเงินออกมาและแบ่งผลกำไร แต่ละฝ่ายต่างเสี่ยงที่จะเชื่อใจอีกฝ่าย แต่ถ้าทำสำเร็จ พวกเขาจะทำเงินได้หลายหมื่นดอลลาร์ต่อฝ่าย”
ซึ่งสอดคล้องกับการเปลี่ยนแปลงอีกครั้งของกลยุทธ์อาชญากรไซเบอร์ในปี 2022 ที่ Short กล่าวว่าเธอได้เห็น ไม่จำเป็นต้องตอบสนองต่อการลดค่าของ cryptocurrency แต่เป็นการเปลี่ยนแปลงรูปแบบธุรกิจเพื่อเพิ่มรายได้ให้สูงสุด
“เรากำลังเห็นผู้คุกคาม ร่วมมือกัน เพื่ออำนวยความสะดวกในการโจมตี แทนที่จะจ่ายเงินให้กันและกันสำหรับบริการผู้เชี่ยวชาญ สิ่งนี้ช่วยลดต้นทุนโดยรวมของการโจมตีเนื่องจากข้อตกลงเป็นการตัดรายได้” เธอกล่าว
แรนซัมแวร์อยู่ที่นี่แล้ว
ประเด็นหนึ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์มีความเห็นเป็นเอกฉันท์ก็คือ แม้จะมีความผันผวนของสกุลเงินดิจิทัลมากมาย แต่แรนซัมแวร์ก็ไม่ไปไหน มีการลดลงเล็กน้อยในกิจกรรมแรนซัมแวร์ในปี 2022 แต่จากข้อมูลของ Aamil Karimi นักวิเคราะห์ข่าวกรองด้านภัยคุกคามที่ Optiv นั้น มีสาเหตุมาจากตัวแปรอื่นๆ เช่น สงครามในยูเครนมากกว่า
มีการรวมกลุ่มใหม่อย่างมีนัยสำคัญของแก๊งค้าแรนซัมแวร์ที่มีแนวโน้มว่าจะส่งผลให้กิจกรรมลดลงมากกว่าสิ่งอื่นใด และเขากล่าวว่า cryptocurrency จะยังคงเป็นที่ต้องการของนักขู่กรรโชกไปอีกนาน
“เป็นไปได้ว่าสกุลเงินดิจิทัลจะยังคงเป็นการชำระเงินทางเลือกที่ต้องการในเหตุการณ์การขู่กรรโชก ณ ตอนนี้ มันเป็นสื่อที่ปลอดภัยที่สุดสำหรับอาชญากรไซเบอร์ในการทำธุรกรรม” Karimi กล่าว “ฉันไม่ได้ประเมินว่ากิจกรรมของอาชญากรไซเบอร์หรือการขู่กรรโชกจะลดลงแต่อย่างใด”
บ็อบ รูดิส รองประธานฝ่ายวิทยาศาสตร์ข้อมูลของ GreyNoise Intelligence เห็นด้วย มีเพียงเป้าหมายของแรนซัมแวร์แบบซอฟต์จำนวนมากเกินไปที่พร้อมสำหรับการโจมตีสำหรับอาชญากรที่จะเพิกเฉย Rudis กล่าว และไม่เหมือนกับว่าพวกเขาสูญเสียเงินใด ๆ ด้วยมูลค่าของสกุลเงินที่ต่ำกว่า เนื่องจากพวกเขาเป็นผู้กำหนดค่าไถ่ และพวกเขามีแนวโน้มที่จะแปลงเป็นเงินที่จับต้องได้ก่อนที่ความผันผวนจะส่งผลกระทบต่อยอดรวมทั้งหมด
“ผู้โจมตีไม่สนใจว่าพวกเขาจะได้รับ 100,000 หรือ XNUMX หน่วยของ cryptocurrency เมื่อขอ เช่น $XNUMX USD” Rudis กล่าว “พวกเขามีวิธี ตลาด และกระบวนการในการแปลงกำไรจาก crypto ที่ได้มาอย่างไม่ถูกต้องให้เป็นสิ่งที่จับต้องได้มากขึ้น และมีแนวโน้มที่จะนำหน้าผู้บังคับใช้กฎหมายและหน่วยงานกำกับดูแลตลาดไปหนึ่งก้าวเสมอ”
แม้จะมีพาดหัวข่าวเกี่ยวกับหน่วยงานที่ใช้กลไกการเข้ารหัสลับเพื่อทำร้ายศัตรูทางการเงิน แต่ Rudis กล่าวว่ายังมี “อุปสรรคในการบังคับใช้กฎหมายที่แท้จริงในการควบคุมการไหลนั้น” ซึ่งเป็นเหตุผลที่เขาเชื่อว่าสกุลเงินดิจิทัลจะยังคงถูกใช้งานอย่างหนักสำหรับการฟอกเงินของอาชญากรไซเบอร์ในบางครั้ง มา.
ไม่ใช่ทุกคนที่เห็นแบบเดียวกันแม้ว่า สั้นของ Accenture ชี้ให้เห็นว่าการบังคับใช้กฎหมายในปีนี้มี กัดจริงมากขึ้นเรื่อยๆ ออกจากบรรทัดล่างสุดของอาชญากรผ่านธุรกรรมลับๆ ล่อๆ การจับกุม และอื่นๆ
“การบังคับใช้กฎหมายใช้มาตรการเชิงรุกในปี 2022 รวมถึงการยึดกองทุน การลงโทษและการจับกุมที่มีชื่อเสียง," เธอพูดว่า. “การฟอกและถอนเงินที่ผิดกฎหมายทำได้ยากขึ้น ส่งผลให้แนวโน้มของผู้คุกคามแลกเปลี่ยน 'เงินสดสกปรก' กับบริการอื่น ๆ เนื่องจากพวกเขาไม่สามารถนำเงินที่ผิดกฎหมายออกมาได้”
Ryan Kovar นักยุทธศาสตร์ที่โดดเด่นและหัวหน้าทีมวิจัย SURGe ของ Splunk ยังชี้ให้เห็นว่าบางทีผลกระทบจากอาชญากรรมทางไซเบอร์จากความผิดพลาดของการเข้ารหัสลับในปี 2022 จะไม่เกี่ยวข้องกับการขายสกุลเงินดิจิทัลในอนาคตที่อาจเกิดขึ้นในองค์กรอาชญากรไซเบอร์มากกว่าการเปลี่ยนแปลงในสกุลเงินดิจิทัล ความไม่เปิดเผยตัวตนของตลาด
“แก๊งแรนซัมแวร์กำลังจะย้ายออกจากสกุลเงินดิจิทัล ไม่ใช่เพราะความไม่มั่นคงทางการเงิน แม้ว่านั่นจะเป็นปัจจัยหนึ่ง แต่เป็นเพราะการตรวจสอบย้อนกลับมากกว่า” Kovar กล่าว “ท้ายที่สุดแล้ว crypto นั้นไม่เปิดเผยตัวตนจริงๆ”
เขากล่าวเสริมว่า “หากคุณเป็นอาชญากรที่อาศัยอยู่ในประเทศที่สนับสนุน สนับสนุน หรือไม่สนใจเกี่ยวกับอาชญากรรมทางไซเบอร์ คุณก็คงไม่ถูกดำเนินคดีง่ายๆ เว้นแต่ว่าคุณจะเลิกสนใจคนอื่นจริงๆ”
วิวัฒนาการที่คาดว่าจะเกิดขึ้นในปี 2023
ผู้เชี่ยวชาญยังเชื่อด้วยว่าความไม่ลงรอยกันในการบังคับใช้กฎหมายที่เพิ่มขึ้นน่าจะส่งผลต่อวิวัฒนาการในการปฏิบัติการของอาชญากรไซเบอร์เกี่ยวกับการโจมตีประเภทอื่นนอกเหนือจากแรนซัมแวร์ โดยเฉพาะอย่างยิ่งสิ่งที่พิสูจน์แล้วว่าไม่ได้ขึ้นอยู่กับสกุลเงินดิจิทัล เช่น การประนีประนอมอีเมลธุรกิจ (BEC)
" รายงาน IC3 ประจำปีของ FBI [PDF] แสดงให้เห็นว่าการประนีประนอมทางอีเมลธุรกิจ (BEC) อยู่ในอันดับต้น ๆ ของรายการเมื่อพูดถึงผู้โจมตีเหรียญ fiat coin เทคโนโลยีขั้นสูงที่เลียนแบบการเขียน การพูด และแม้กระทั่งวิดีโอแสดงสดของมนุษย์นั้นแทบจะไม่มีประโยชน์เลยในตอนนี้และจะพัฒนาไปอย่างรวดเร็วในด้านคุณภาพ” Rudis จาก GreyNoise กล่าว “กลุ่มแรนซัมแวร์คือกลุ่มธุรกิจ และดูเหมือนจะมีเหตุผลที่จะถือว่าพวกเขาใช้ทักษะทางเทคนิคของตน เพื่อดำเนินการแผน BEC ขั้นสูงเพิ่มเติมด้วย.
ในระหว่างนี้ ผู้โจมตีมีแนวโน้มที่จะพัฒนาเทคโนโลยีให้ล้ำหน้ากว่าทางการในด้านการตรวจสอบย้อนกลับและการฟอก
“ผู้โจมตีจะมีความซับซ้อนมากขึ้น ทำลายลำดับของธุรกรรมบล็อกเชนเพื่อพยายามและทำให้เงินที่ผิดกฎหมายของพวกเขายุ่งเหยิง” Short กล่าว “เราน่าจะเห็นความเป็นมืออาชีพในเครื่องมือผสมสกุลเงินดิจิทัล เช่น Tornado cash โดยผู้คุกคามจะเสนอข้อเสนอ 'cash out as-a-service' ที่รวดเร็วและมีมูลค่าสูง”
เธอเชื่อว่าในปี 2023 สิ่งนี้สามารถเพิ่มมูลค่าของข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เนื่องจากจะยิ่งผลักดันให้เกิดความต้องการในการครอบครองบัญชีเพื่อสร้างบัญชีล่อสำหรับการถอนเงินจากส่วนหลังของการหลอกลวงต่างๆ
“มีแนวโน้มว่าอาชญากรไซเบอร์จะยังคงแปลงเป็นสินทรัพย์ที่มีเสถียรภาพเพื่อมูลค่าที่ปลอดภัย” เธอกล่าว “และเราจะเห็นผู้คุกคามเพิ่มขึ้นโดยใช้การเข้ารหัสลับที่เน้นความเป็นส่วนตัวมากขึ้น ซึ่งยากต่อการบังคับใช้กฎหมายในการติดตาม”
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
