שנת 2020 הייתה שנת שיא לתשלומי כופר (692 מיליון דולר), ו-2021 כנראה תהיה גבוהה יותר כאשר כל הנתונים יהיו, Chainalysis לאחרונה דיווח. יתרה מכך, עם פרוץ מלחמת אוקראינה-רוסיה, השימוש בתוכנת כופר ככלי גיאופוליטי - לא רק גריפת כסף - צפוי לגדול גם כן.
אבל, חוק חדש בארה"ב יכול לעצור את הגאות הסחטנית המתגברת הזו. נשיא ארצות הברית ג'ו ביידן לאחרונה חָתוּם לחוק, חוק אבטחת הסייבר האמריקאי, או הצעת החוק של פיטרס, המחייבים חברות תשתית לדווח לממשלה על התקפות סייבר משמעותיות בתוך 72 שעות ותוך 24 שעות אם הן משלמות תשלום על תוכנת כופר.
למה זה חשוב? ניתוח בלוקצ'יין הוכח כיעיל יותר ויותר בשיבוש רשתות תוכנות כופר, כפי שניתן לראות בתיק ה-Colonial Pipeline בשנה שעברה, שבו הצליח משרד המשפטים לשחזר 2.3 מיליון דולר מהסכום ששילמה חברת צנרת לטבעת תוכנת כופר.
אבל כדי לשמור על מגמה חיובית זו, יש צורך במידע נוסף ויש לספק אותם בזמן יותר, במיוחד כתובות הצפנה של רשעים, שכן כמעט כל מתקפות תוכנת הכופר לערב מטבעות קריפטוגרפיים מבוססי בלוקצ'יין, בדרך כלל ביטקוין (BTC).
זה המקום שבו החוק החדש אמור לעזור מכיוון שעד כה, נפגעי תוכנות כופר מדווחים רק לעתים נדירות על הסחיטה לרשויות ממשלתיות או אחרות.
"זה יעזור מאוד", אמר רומן בידה, ראש חקירות הונאה ב-Coinfirm, ל-Cointelegraph. "היכולת 'לסמן' באופן מיידי מטבעות, כתובות או עסקאות ספציפיות כ'מסוכנות' […] מאפשרת לכל המשתמשים לזהות את הסיכון עוד לפני כל ניסיון הלבנה".
"זה בהחלט יסייע בניתוח על ידי חוקרים פורנזיים של בלוקצ'יין", אמר אלן ליסקה, מנתח מודיעין בכיר ב-Recorded Future, ל-Cointelegraph. "בעוד שקבוצות של תוכנות כופר לרוב מחליפות ארנקים עבור כל מתקפת כופר, הכסף הזה בסופו של דבר זורם בחזרה לארנק בודד. חוקרי בלוקצ'יין הצליחו מאוד בחיבור הנקודות הללו". הם הצליחו לעשות זאת למרות ערבוב וטקטיקות אחרות ששימשו טבעות תוכנות כופר ומלביני הון הקונפדרציה שלהן, הוא הוסיף.
סידהרת'ה דלאל, פרופסור לפרקטיקה מקצועית באוניברסיטת קולומביה, הסכים. בשנה שעברה היה דלאל שותף בכתיבת מאמר שכותרתו "זיהוי שחקני כופר ברשת הביטקוין" שתיאר כיצד הוא וחבריו החוקרים הצליחו להשתמש באלגוריתמים של למידת מכונה גרפים וניתוח בלוקצ'יין כדי לזהות תוקפי תוכנות כופר עם "דיוק חיזוי של 85% במערך נתוני הבדיקה".
למרות שהתוצאות שלהם היו מעודדות, המחברים הצהירו שהם יכולים להשיג דיוק טוב עוד יותר על ידי שיפור האלגוריתמים שלהם יותר ובאופן קריטי, "קבלת יותר נתונים שהם אמינים יותר".
האתגר של מודלים משפטיים כאן הוא שהם עובדים עם נתונים מאוד לא מאוזנים, או מוטים. חוקרי אוניברסיטת קולומביה הצליחו להסתמך על 400 מיליון עסקאות ביטקוין וקרוב ל-40 מיליון כתובות ביטקוין, אך רק 143 מהן היו כתובות כופר מאושרות. במילים אחרות, עסקאות שאינן הונאה עלו בהרבה על עסקאות הונאה. עם נתונים כה מוטים כמו זה, המודל יסמן הרבה תוצאות חיוביות שגויות או ישמיט את הנתונים המזויפים כאחוז מינורי.
Bieda של Coinfirm סיפקה דוגמה לבעיה זו בראיון בשנה שעברה:
"נניח שאתה רוצה לבנות מודל שישלוף תמונות של כלבים מתוך שלל תמונות חתולים, אבל יש לך מערך אימון עם 1,000 תמונות חתולים ורק תמונת כלב אחת. מודל למידת מכונה 'ילמד שזה בסדר להתייחס לכל התמונות כאל תמונות של חתולים מכיוון ששולי השגיאה הם [רק] 0.001'".
במילים אחרות, האלגוריתם "רק מנחש 'חתול' כל הזמן, מה שיגרום למודל להיות חסר תועלת, כמובן, אפילו שהוא קיבל ציון גבוה ברמת הדיוק הכוללת."
דלאל נשאל אם החקיקה האמריקאית החדשה הזו תעזור להרחיב את מערך הנתונים הציבורי של כתובות ביטקוין וקריפטו "הונאה" הדרושים לניתוח בלוקצ'יין יעיל יותר של רשתות תוכנות כופר.
"אין שאלה לגבי זה," אמר דלאל לקוינטלגרף. "כמובן, יותר נתונים תמיד טובים לכל ניתוח." אך חשוב מכך, על פי חוק, תשלומי כופר ייחשפו כעת תוך פרק זמן של 24 שעות, מה שמאפשר "סיכוי טוב יותר להתאוששות וגם אפשרויות לזהות שרתים ושיטות תקיפה כך שקורבנות פוטנציאליים אחרים יוכלו לנקוט בצעדי הגנה כדי להגן עליהם", הוסיף. הסיבה לכך היא שרוב העבריינים משתמשים באותה תוכנה זדונית כדי לתקוף קורבנות אחרים.
כלי פורנזי לא מנוצל
בדרך כלל לא ידוע שרשויות אכיפת החוק מרוויחות כאשר פושעים משתמשים במטבעות קריפטוגרפיים כדי לממן את פעילותם. "אתה יכול להשתמש בניתוח בלוקצ'יין כדי לחשוף את כל שרשרת האספקה שלהם", אמרה קימברלי גרואר, מנהלת המחקר ב-Chainalysis. "אתה יכול לראות היכן הם קונים את אירוח חסין הכדורים שלהם, היכן הם קונים את התוכנה הזדונית שלהם, השותף שלהם מבוסס בקנדה" וכן הלאה. "אתה יכול לקבל הרבה תובנות לקבוצות האלה" באמצעות ניתוח בלוקצ'יין, היא הוסיפה בשולחן עגול של Chainalysis Media שנערך לאחרונה בניו יורק.
אבל האם החוק הזה, שעדיין ייקח חודשים ליישם, באמת יעזור? "זה חיובי, זה יעזור", ענה באותו אירוע סלמאן בנאי, ראש משותף למדיניות ציבורית ב-Chainalysis. "דגלנו בזה, אבל זה לא כאילו טסנו עיוורים לפני כן." האם זה יהפוך את המאמצים המשפטיים שלהם ליעילים משמעותית? "אני לא יודע אם זה יהפוך אותנו להרבה יותר יעילים, אבל היינו מצפים לשיפור מסוים מבחינת כיסוי הנתונים."
יש עדיין פרטים שצריך לעבד בתהליך קביעת החוקים לפני יישום החוק, אבל שאלה ברורה אחת כבר עלתה: אילו חברות יצטרכו לציית? "חשוב לזכור שהצעת החוק חלה רק על 'גופים שבבעלותם או מפעילים תשתית קריטית'", אמרה ליסקה ל-Cointelegraph. למרות שזה יכול לכלול עשרות אלפי ארגונים ב-16 מגזרים, "דרישה זו עדיין חלה רק על חלק קטן מהארגונים בארצות הברית".
אבל, אולי לא. פי לביפול סינהה, מנכ"ל ומייסד שותף של רובריק, חברת אבטחת מידע, מגזרי התשתית המצוינים בחוק לכלול שירותים פיננסיים, IT, אנרגיה, בריאות, תחבורה, ייצור ומתקנים מסחריים. "במילים אחרות, כמעט כולם," הוא כתב ב-Fortune מאמר לאחרונה.
שאלה נוספת: האם יש לדווח על כל פיגוע, גם אלה שנחשבים טריוויאליים יחסית? הסוכנות לאבטחת סייבר ותשתיות, שבה ידווחו החברות, העירה לאחרונה שאפילו מעשים קטנים עלולים להיחשב לדיווחים. "בגלל הסיכון המסתמן של מתקפות סייבר רוסיות […] כל תקרית יכולה לספק פירורי לחם חשובים שיובילו לתוקף מתוחכם", הניו יורק טיימס דיווח.
האם נכון להניח שהמלחמה הופכת את הצורך לנקוט בפעולות מניעה דחוף יותר? הנשיא ג'ו ביידן, בין היתר, העלה את הסבירות להתקפות סייבר תגמול מצד ממשלת רוסיה, אחרי הכל. אבל, ליסקה לא חושבת שהדאגה הזו התפוגגה - עדיין לא, לפחות:
"נראה שהתקפות התגמול של תוכנת הכופר לאחר הפלישה הרוסית לאוקראינה לא התממשו. כמו רוב המלחמה, היה תיאום גרוע מצד רוסיה, כך שכל קבוצות תוכנות כופר שאולי היו מגויסות לא היו".
ובכל זאת, כמעט שלושה רבעים מכל הכסף שנעשה באמצעות התקפות כופר הלך להאקרים הקשורים לרוסיה בשנת 2021, פי ל-Chainalysis, כך שלא ניתן לשלול עלייה בפעילות משם.
לא פתרון עצמאי
אלגוריתמים של לימוד מכונה המזהים ועוקבים אחר שחקנים של תוכנות כופר המבקשים תשלום בלוקצ'יין - וכמעט כל תוכנות הכופר מופעלות בבלוקצ'יין - ללא ספק ישתפרו כעת, אמר Bieda. אבל, פתרונות למידת מכונה הם רק "אחד הגורמים התומכים בניתוח בלוקצ'יין ולא פתרון עצמאי". עדיין קיים צורך קריטי "בשיתוף פעולה רחב בתעשייה בין רשויות אכיפת החוק, חברות חקירות בלוקצ'יין, ספקי שירותי נכסים וירטואליים וכמובן, קורבנות של הונאה בבלוקצ'יין".
דלאל הוסיף כי נותרו אתגרים טכניים רבים, בעיקר תוצאה של האופי הייחודי של פסאודו-אנונימיות, והסביר לקוינטלגרף:
"רוב הבלוקצ'יין הציבוריים הם חסרי רשות ומשתמשים יכולים ליצור כמה כתובות שהם רוצים. העסקאות הופכות למורכבות עוד יותר מכיוון שישנם כוסות ושירותי ערבוב אחרים המסוגלים לערבב כסף נגוע עם רבים אחרים. זה מגביר את המורכבות הקומבינטורית של זיהוי העבריינים המסתתרים מאחורי מספר כתובות".
עוד התקדמות?
למרות זאת, נראה שהדברים מתקדמים בכיוון הנכון. "אני חושב שאנחנו מתקדמים בצורה משמעותית כתעשייה", הוסיפה ליסקה, "ועשינו זאת מהר יחסית". מספר חברות עשו עבודה חדשנית מאוד בתחום זה, "ומשרד האוצר וסוכנויות ממשלתיות אחרות מתחילות לראות גם את הערך בניתוח בלוקצ'יין".
מצד שני, בעוד שניתוח הבלוקצ'יין מתקדם בבירור, "יש כל כך הרבה כסף שנעשה מתוכנות כופר וגניבת מטבעות קריפטוגרפיים כרגע, שאפילו ההשפעה של העבודה הזו מחווירה בהשוואה לבעיה הכוללת", הוסיפה ליסקה.
בעוד Bieda רואה התקדמות, זה עדיין יהיה אתגר לגרום לחברות לדווח על הונאות בלוקצ'יין, במיוחד מחוץ לארצות הברית. "בשנתיים האחרונות, יותר מ-11,000 קורבנות של הונאה בבלוקצ'יין הגיעו ל-Coinfirm דרך אתר Reclaim Crypto שלנו", אמר. "אחת השאלות שאנו שואלים היא 'האם דיווחת על הגניבה לרשויות החוק?' - וקורבנות רבים לא.
דלאל אמר כי המנדט הממשלתי הוא צעד חשוב בכיוון הנכון. "זה בוודאי יהיה מחליף משחק", אמר ל-Cointelegraph, מכיוון שתוקפים לא יוכלו לחזור על השימוש בטכניקות המועדפות עליהם, "והם יצטרכו לנוע הרבה יותר מהר כדי לתקוף מטרות מרובות. זה גם יקטין את הסטיגמה הנדבקת להתקפות וקורבנות פוטנציאליים יוכלו להגן על עצמם טוב יותר".
מקור: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis