باج افزار ها بانیان Shadow Industry

• 07:10 1402-10-09
• زمان مطالعه:2 دقیقه

باج افزار یا Ransomware تا سال 2022 همچنان یک تهدید بزرگ باقی مانده و برای مقابله با آن اکوسیستم رمزارز مقررات سختگیرانه تری را باید وضع کند. طبق گزارش اخیر Fortinet، بین جولای 2020 و ژوئن 2021، فعالیت باج افزارها به میزان 1070 درصد افزایش یافته است.

با تقلید از روش رایج دنیای فناوری قانونی، درگاه های باج افزار به‌عنوان یک سرویس در دارک وب ظاهر شده و صنعت سایه(shadow industry) را ایجاد کردند. با توسعه صنعت shadow و با نفوذ به جریان اصلی تجارت، برخی از بزرگ‌ترین صرافی‌های متمرکز (CEX) در تلاش برای استخدام بازرسان جرایم مالی درجه یک برای نظارت بر عملکرد آنها علیه پولشویی هستند.

عملکرد صرافی هایCEX و DEX در مقابل باج افزارها 

یک صرافی متمرکز به همان روش‌هایی عمل می‌کند که یک نهاد تجاری سنتی، و این بدان معنا نیست که همه آنها در تلاش برای مبارزه با پولشویی هستند. در بیشتر موارد، DEX ها از نظر معیارهای KYC به کاربران کمک می کنند تا در بین کوین ها و بلاک چین ها حرکت کنند. با این حال برخی از کاربران از خدمات تجزیه و تحلیل مختلفی برای بررسی کیف پول ها استفاده کنند بدین طریق هکرها می‌توانند با استفاده از میکسرها و ابزارهای دیگر راه خود را بیابند.
هم DEX و هم CEX در جریان های نقدی باج افزارها بسیار مورد توجه هستند اما هکرها از آنها برای اهداف متفاوتی استفاده می کنند. بر اساس گزارش اخیر سازمان جرایم مالی ایالات متحده، هکران از DEX ها، برای پولشویی باج پرداختی توسط کاربران و انتقال آن از آدرسی به آدرس دیگر و از ارزی به ارز دیگر استفاده می کنند. CEX ها، به نوبه خود، بیشتر به عنوان نقطه خروج هکرها هستند و به آنها اجازه می دهند کوین ها را به فیات (ارز رایج) نقد کنند.
از این رو قوانین ایالت متحده توسعه یافته و روزانه تحریمهای زیادی علیه پولشویی اعمال می شود. این توسعه باید زنگ خطری برای CEX ها و DEX ها در همه جا باشد، زیرا اثر دومینوی تحریم های ایالات متحده بر اکوسیستم ارز دیجیتال اعمال خواهد شد.

یک نهاد تحریم شده ممکن است در حوزه قضایی داخلی خود مشکلی نداشته باشد، اما در دنیای به هم پیوسته کنونی، تحریم های ایالات متحده مانع از انجام عملیات مربوط به مشتریان خارجی می شود. تحریم‌ها حتی می‌توانند به‌طور غیرمستقیم بر نهادهای غیرمتمرکز به روش های مختلفی تأثیر بگذارند. ناظران تحریمی می‌توانند حتی ترافیک ورودی و خروجی کاربران را محدود یا IPهای مورد نظر را مسدود کنند، مگر اینکه کاربران از VPN استفاده کنند.

جنگ فرسایشی در باج افزار

با اینکه باج افزارها به چندین گره در داخل اکوسیستم رمزارز وابسته هستند، اما DEX ها و CEX ها ارزش ویژه ای برای آنها دارند زیرا هکرها را قادر می سازند تا مسیرهای هک را پنهان کنند و ارز فیات بدست آورند واین هدف نهایی در بیشتر موارد می باشد.
اجرای استانداردهای KYC و AML در صرافی ها، جابجایی ارزهای دیجیتال و پول نقد را برای هکران سخت تر خواهد کرد. با پیشرفت ماشین لیرنینگ، DEX ها می توانند به همان اندازه که متمرکز هستند در KYC نیز کوشا باشند و از هوش مصنوعی برای پردازش استفاده کنند.

از نظر نظامی، این شبیه به راه انداختن یک جنگ فرسایشی علیه گروه‌های باج افزارخواهد بود. یک اتک باج افزار پیچیده مستلزم سرمایه ای از زمان و پول است. در مجموع، باج افزار یک مشکل پیچیده است که حل آن با یک تصمیم نهایی سخت است. این امر مستلزم رویکردی دقیق‌تر و به احتمال زیاد، همکاری بین المللی بیشتر در این زمینه است.