Với sự bùng nổ của Trao đổi FTX đặt dấu chấm câu cho sự sụp đổ của tiền điện tử vào năm 2022, một trong những câu hỏi tự nhiên đối với những người trong thế giới an ninh mạng là, sự sụt giảm nhanh chóng của giá trị tiền điện tử sẽ thay đổi nền kinh tế tội phạm mạng như thế nào?
Trong suốt thời kỳ bùng nổ tiền điện tử gần đây nhất và thậm chí trước đó, tội phạm mạng đã sử dụng và lạm dụng tiền điện tử để xây dựng đế chế của chúng. Thị trường tiền điện tử cung cấp phương tiện tống tiền cho ransomware; đó là một điểm nóng của những vụ lừa đảo nhằm vào người tiêu dùng để đánh cắp ví và tài khoản của họ. Theo truyền thống, nó cung cấp rất nhiều vỏ bọc ẩn danh cho hoạt động rửa tiền ở mặt sau của một loạt các doanh nghiệp tội phạm mạng.
Mặc dù vậy, theo các chuyên gia an ninh mạng và nhà phân tích tình báo, trong khi chắc chắn đã có một số thay đổi trong xu hướng và chiến thuật mà họ tin là lỏng lẻo. gắn liền với sự cố tiền điện tử, bồi thẩm đoàn vẫn chưa đưa ra các tác động lâu dài.
Thay đổi xu hướng & chiến thuật tiền điện tử vào năm 2022
Helen Short, nhà phân tích tình báo về mối đe dọa mạng của Accenture, cho biết tội phạm mạng năm nay chắc chắn đã trở nên tinh vi hơn trong cách sử dụng tiền điện tử để kiếm tiền từ các cuộc tấn công của mình. tài chính phi tập trung (DeFi), là một ví dụ.
Cô giải thích: “Khái niệm canh tác năng suất cũng giống như cho vay tiền, với một hợp đồng thể hiện rõ ràng số tiền lãi sẽ cần phải trả. “Lợi thế đối với các nhóm ransomware là 'tiền lãi' sẽ là số tiền thu được hợp pháp, do đó sẽ không cần phải rửa hoặc che giấu nó."
Phân tích của cô ấy đã chỉ ra rằng các tác nhân đe dọa đang ngày càng chuyển sang 'stablecoin', thường được gắn với tiền tệ fiat hoặc vàng để ngăn chặn sự biến động của chúng. Cô ấy nói rằng theo nhiều cách, sự suy giảm giá trị của tiền điện tử đã làm tăng ham muốn rủi ro của tội phạm mạng và đang thúc đẩy chúng thực hiện nhiều vụ lừa đảo đầu tư và lừa đảo tiền điện tử hơn.
Cô ấy nói: “Những kẻ đe dọa cũng đang lợi dụng sự tuyệt vọng của mọi người để bù đắp những tổn thất của họ.
Brittany Allen, kiến trúc sư tin cậy và an toàn, đồng thời là nhà nghiên cứu gian lận tại Sift, cho biết trong khi một số người tiêu dùng bị mất giá trị ví có thể tuyệt vọng, thì những người khác chỉ đơn giản là mất hứng thú và không theo dõi tài khoản của họ chặt chẽ, điều này đang thúc đẩy một xu hướng khác.
Allen nói: “Giá tiền điện tử giảm mạnh đã khiến người tiêu dùng ít chú ý đến ví tiền điện tử của họ hơn so với đầu năm nay và vào năm 2021, và những kẻ lừa đảo đã nhận thấy điều đó. “Điều này đã dẫn đến sự gia tăng 79% trong các cuộc tấn công chiếm đoạt tài khoản tiền điện tử.”
Ví dụ, cô ấy giải thích rằng nhóm của cô ấy đã phát hiện ra một loại lừa đảo rút tiền điện tử mới trong năm nay trên các diễn đàn Telegram và Dark Web, nơi những kẻ lừa đảo chiếm đoạt tài khoản đã hợp tác để nhắm mục tiêu vào thị trường tiền điện tử trong thời gian xảy ra sự cố.
“Trong kế hoạch này, tội phạm mạng sử dụng ví bị đánh cắp, tài khoản ngân hàng hoặc tài khoản trao đổi tiền điện tử để di chuyển hoặc rửa tiền thu được bất hợp pháp. Kẻ lừa đảo A sẽ quảng cáo quyền truy cập của họ vào số tiền bị đánh cắp trên Telegram, sau đó tìm một kẻ lừa đảo khác chuyên chiếm đoạt tài khoản tiền điện tử và các phương pháp bỏ qua KYC (biết xác minh danh tính khách hàng của bạn), cô ấy nói. “Khi Kẻ lừa đảo B cung cấp quyền truy cập vào ví bị đánh cắp hoặc trao đổi tiền điện tử, Kẻ lừa đảo A sẽ gửi số tiền bị đánh cắp đến tài khoản của Kẻ lừa đảo B, nơi họ chuyển tiền ra và chia lợi nhuận. Mỗi bên chấp nhận rủi ro khi tin tưởng bên kia, nhưng nếu thành công, họ có thể kiếm được hàng chục nghìn đô la cho mỗi bên.”
Điều này phù hợp với một sự thay đổi khác trong chiến thuật tội phạm mạng vào năm 2022 mà Short cho biết cô đã chứng kiến. Nó không nhất thiết là một phản ứng đối với sự mất giá của tiền điện tử, nhưng nó là một sự thay đổi mô hình kinh doanh để tối đa hóa doanh thu.
“Chúng tôi đang thấy các tác nhân đe dọa hợp tác với nhau để tạo điều kiện cho một cuộc tấn công, thay vì trả tiền cho nhau cho các dịch vụ chuyên môn của họ. Điều này làm giảm chi phí tổng thể của cuộc tấn công vì thỏa thuận là một phần cắt giảm số tiền thu được,” cô nói.
Ransomware vẫn ở đây
Một điểm mà các chuyên gia an ninh mạng gần như nhất trí là ngay cả với rất nhiều biến động tiền điện tử, ransomware sẽ không biến mất. Hoạt động của phần mềm tống tiền có sự suy giảm nhẹ vào năm 2022, nhưng theo Aamil Karimi, nhà phân tích tình báo về mối đe dọa tại Optiv, điều đó có thể là do các biến số khác như chiến tranh ở Ukraine.
Có một số tập hợp đáng kể của các băng đảng ransomware có nhiều khả năng dẫn đến sự suy giảm hoạt động hơn bất kỳ điều gì khác và ông nói rằng tiền điện tử sẽ vẫn là một nhu cầu tống tiền được ưa chuộng trong một thời gian dài.
“Có khả năng tiền điện tử vẫn sẽ là phương thức thanh toán được lựa chọn trong các vụ tống tiền. Karimi cho biết tính đến thời điểm hiện tại, đây là phương tiện an toàn nhất để tội phạm mạng thực hiện các giao dịch. “Tôi không ước tính có bất kỳ sự chậm lại nào trong hoạt động tội phạm mạng hoặc tống tiền.”
Bob Rudis, phó chủ tịch khoa học dữ liệu của GreyNoise Intelligence, đồng ý. Rudis cho biết đơn giản là có quá nhiều mục tiêu phần mềm tống tiền mềm đã chín muồi để tấn công mà bọn tội phạm không thể bỏ qua. Và không phải là họ mất bất kỳ khoản tiền nào với giá trị tiền tệ thấp hơn vì họ là người đặt tiền chuộc và họ có khả năng sẽ chuyển số tiền đó thành tiền hữu hình trước khi biến động tiếp theo ảnh hưởng đến tổng số tiền.
Rudis nói: “Những kẻ tấn công không quan tâm đến việc chúng nhận được một hay một trăm đơn vị tiền điện tử nhất định khi yêu cầu, chẳng hạn như 100,000 USD. “Họ có các phương tiện, thị trường và quy trình để chuyển đổi bất kỳ lợi ích tiền điện tử phi pháp nào thành thứ gì đó hữu hình hơn và có thể sẽ luôn đi trước một bước so với cơ quan thực thi pháp luật và cơ quan quản lý thị trường.”
Bất chấp những câu chuyện rầm rộ về việc các cơ quan chức năng sử dụng cơ chế tiền điện tử để gây thiệt hại về tài chính cho các đối thủ, Rudis nói rằng “vẫn còn những rào cản thực thi pháp luật thực sự để hạn chế dòng chảy đó”, đó là lý do tại sao anh ấy tin rằng tiền điện tử sẽ vẫn được sử dụng nhiều cho hoạt động rửa tiền của tội phạm mạng trong một thời gian tới. đến.
Tuy nhiên, không phải ai cũng nhìn thấy nó theo cùng một cách. Thiếu Accenture chỉ ra rằng việc thực thi pháp luật năm nay đã ngày càng ăn miếng trả miếng ra khỏi lợi nhuận của kẻ lừa đảo thông qua các giao dịch thu hồi, thu giữ, v.v.
“Cơ quan thực thi pháp luật đã thực hiện các biện pháp tích cực vào năm 2022, bao gồm tịch thu quỹ, các biện pháp trừng phạt, và các vụ bắt giữ cấp cao," cô ấy nói. “Rửa tiền và rút tiền bất hợp pháp đang trở nên khó khăn hơn, dẫn đến xu hướng những kẻ đe dọa trao đổi 'tiền bẩn' để lấy các dịch vụ khác vì họ không thể lấy được tiền bất hợp pháp.”
Ryan Kovar, chiến lược gia nổi tiếng và là trưởng nhóm nghiên cứu SURGe của Splunk, cũng chỉ ra rằng có lẽ tác động tội phạm mạng của vụ sụp đổ tiền điện tử năm 2022 sẽ ít liên quan đến việc thoái vốn tiền điện tử tiềm năng trong tương lai trong các doanh nghiệp tội phạm mạng hơn là với những thay đổi trong tiền điện tử nhận thức ẩn danh của thị trường.
Kovar nói: “Các băng nhóm ransomware sẽ tránh xa tiền điện tử không phải vì sự bất ổn tài chính, mặc dù đó là một yếu tố, nhưng phần lớn là do khả năng truy xuất nguồn gốc. “Cuối cùng, tiền điện tử không thực sự ẩn danh.”
Anh ấy nói thêm, “Nếu bạn là tội phạm sống ở một quốc gia hỗ trợ, tài trợ hoặc không quan tâm đến tội phạm mạng, thì có lẽ bạn sẽ không dễ bị truy tố trừ khi bạn thực sự khiến mọi người khó chịu.”
Sự tiến hóa để mong đợi vào năm 2023
Các chuyên gia cũng tin rằng xung đột thực thi pháp luật gia tăng có thể sẽ ảnh hưởng đến sự phát triển trong các hoạt động của tội phạm mạng xung quanh các loại tấn công khác ngoài ransomware. Đặc biệt là những thứ đã được chứng minh không phụ thuộc vào tiền điện tử, như thỏa hiệp email doanh nghiệp (BEC).
"Các Báo cáo IC3 hàng năm của FBI [PDF] cho thấy thỏa hiệp email doanh nghiệp (BEC) đứng đầu danh sách khi nói đến những kẻ tấn công ngân hàng tiền tệ fiat. Công nghệ tiên tiến bắt chước chữ viết, lời nói và thậm chí cả video trực tiếp của con người giờ đây gần như không cần sử dụng và sẽ phát triển nhanh chóng về chất lượng,” Rudis của GreyNoise nói. “Các nhóm ransomware trước hết là các doanh nghiệp và có vẻ hợp lý khi cho rằng họ sẽ áp dụng các kỹ năng kỹ thuật của mình để tiến hành các chương trình BEC tiên tiến hơn cũng như.
Trong khi chờ đợi, những kẻ tấn công cũng sẽ có khả năng tiếp tục cải tiến công nghệ để đi trước các cơ quan chức năng một bước về truy xuất nguồn gốc và rửa tiền.
Short nói: “Những kẻ tấn công sẽ trở nên tinh vi hơn, phá vỡ chuỗi giao dịch chuỗi khối để cố gắng làm xáo trộn các khoản tiền bất hợp pháp của chúng. “Chúng ta có thể sẽ thấy sự chuyên nghiệp hóa trong các máy trộn tiền điện tử, chẳng hạn như Tornado cash, với các tác nhân đe dọa cung cấp các dịch vụ 'rút tiền dưới dạng dịch vụ' nhanh chóng và có giá trị cao.”
Cô ấy tin rằng vào năm 2023, điều này có thể nâng cao giá trị của thông tin nhận dạng cá nhân (PII), vì nó sẽ tiếp tục thúc đẩy nhu cầu tiếp quản tài khoản để tạo tài khoản con la để rút tiền mặt sau các vụ lừa đảo khác nhau.
“Có khả năng tội phạm mạng sẽ tiếp tục chuyển đổi sang tài sản ổn định để đảm bảo giá trị,” cô nói, “và chúng ta sẽ thấy sự gia tăng các tác nhân đe dọa sử dụng nhiều loại tiền điện tử tập trung vào quyền riêng tư hơn mà cơ quan thực thi pháp luật khó theo dõi hơn.”
