เมื่ออาชญากรรมในโลกไซเบอร์เพิ่มขึ้นตามการแพร่กระจาย จากการระบาดใหญ่ของ COVID-19 และสงครามไซเบอร์กลายเป็นประเด็นร้อนหลังจากรัสเซียโจมตียูเครน สกุลเงินดิจิทัลเริ่มเกี่ยวข้องกับกิจกรรมที่ผิดกฎหมายและอาชญากรรมมากขึ้น มันได้กลายเป็นส่วนสำคัญของการเติบโตของแรนซัมแวร์และการกรรโชกทางไซเบอร์รูปแบบอื่นๆ
การรับรู้นี้ไม่ใช่เรื่องใหม่ เนื่องจาก Chainalysis CTO Gregg Gurvais Grigg ได้นำเสนอข้อมูลเกี่ยวกับวิธีการ อาชญากรไซเบอร์กำลังเปลี่ยนไปใช้ crypto เป็นสกุลเงินที่พวกเขาต้องการ ในการประชุม MIT Technology Review CyberSecure ปี 2021 เนื่องจากการเข้ารหัสลับทำให้ไม่เปิดเผยตัวตนในระดับที่ดี โดยเฉพาะอย่างยิ่งกับกระบวนการที่เรียกว่าไม้ลอย ทำให้อาชญากรไซเบอร์สามารถเรียกค่าไถ่ได้โดยไม่ทิ้งร่องรอยหรือเปิดเผยตัวเองต่อการปฏิบัติการดักจับ
อย่างไรก็ตาม เจ้าหน้าที่รัฐบาลสหรัฐฯ คนล่าสุด ดูเหมือนจะมองข้ามอันตรายจากการใช้สกุลเงินดิจิตอล ในขณะที่ฝ่ายนิติบัญญัติจากทั้งพรรคประชาธิปัตย์และพรรครีพับลิกันเรียกร้องให้เกิดเหตุการณ์ด้านความปลอดภัยเมื่อเร็ว ๆ นี้เพื่อผลักดันให้มีกฎระเบียบที่เข้มงวดมากขึ้นของการเข้ารหัสลับ เจ้าหน้าที่คนสำคัญของรัฐบาลสหรัฐฯ กล่าวว่าเทคโนโลยีพื้นฐานของเงิน crypto ช่วยเจ้าหน้าที่ในการติดตามกิจกรรมที่เป็นอันตรายได้จริง
แรนซัมแวร์เป็นปัญหาใหญ่
ใน คำให้การที่การพิจารณาของคณะกรรมการธนาคารวุฒิสภาเมื่อวันที่ 17 มีนาคม Michael Mosier รองผู้อำนวยการและเจ้าหน้าที่ฝ่ายนวัตกรรมดิจิทัลสำหรับเครือข่ายการบังคับใช้อาชญากรรมทางการเงิน (FinCEN) ระบุว่ามีการจ่ายเงินค่าไถ่เพิ่มขึ้น อย่างไรก็ตาม เขาชี้ให้เห็นว่าสิ่งนี้ไม่ได้เกิดจากความพร้อมของ crypto ทั้งหมด “การเพิ่มขึ้นของการชำระเงินค่าแรนซัมแวร์นั้นไม่เกี่ยวข้องกับอาชญากรที่สะท้อนถึงแนวโน้มทางการเงินในปัจจุบัน และมากกว่าที่เกี่ยวข้องกับการเกิดขึ้นจริง 3 ประการ”
แนวโน้มที่เกิดขึ้นใหม่เหล่านี้ ประการแรก การถือกำเนิดของแรนซัมแวร์ในฐานะที่เป็น ซึ่งทำให้ทุกคนสามารถใช้ชุดแรนซัมแวร์ได้ ทำให้ทุกคนสามารถเปิดการโจมตีแรนซัมแวร์ได้ ประการที่สอง การเพิ่มขึ้นของการขู่กรรโชกสองครั้งหรือการรวมกันของภัยคุกคามที่แตกต่างกันเพื่อบังคับให้เหยื่อต้องจ่ายเงิน ประการที่สาม การปรับใช้การประกันภัยทางไซเบอร์ในวงกว้างสร้างความประทับใจว่าองค์กรสามารถจ่ายค่าไถ่ผ่านแผนประกันได้
แนวโน้มเหล่านี้แย่ลงจากแผนการป้องกันและตอบสนองที่ไม่เพียงพอขององค์กรส่วนใหญ่ เทียบกับแรนซัมแวร์และภัยคุกคามอื่นๆ. หนึ่งการสำรวจโดยผู้ให้บริการกู้คืนข้อมูลพบว่า 39 เปอร์เซ็นต์ขององค์กรทั่วโลกไม่มีแผนฉุกเฉินของแรนซัมแวร์หรือไม่ทราบว่ามีแผนหรือไม่ การเข้ารหัสลับอาจทำให้การรวบรวมค่าไถ่เป็นเรื่องง่าย แต่ถ้าองค์กรเริ่มคิดเกี่ยวกับการป้องกันแรนซัมแวร์ พวกเขาก็จะไม่เป็นเช่นนั้น ดังนั้นจึงมีแนวโน้มที่แรนซัมแวร์และการโจมตีที่คล้ายกันอื่น ๆ ในตอนแรก บังคับให้อาชญากรไซเบอร์มองหาจุดอ่อนทางไซเบอร์อื่น ๆ เพื่อใช้ประโยชน์
ช่วยได้ ไม่เจ็บ
Mosier อธิบายเพิ่มเติมเกี่ยวกับแนวคิดที่ว่าสกุลเงินดิจิทัลคือ ไม่ใช่ตัวขับเคลื่อนหลักของการโจมตี ransomware ความสะดวกและไม่เปิดเผยตัวตนของสกุลเงินดิจิทัลนั้นไม่ได้เป็นอุปสรรคต่อการดำเนินการของรัฐบาลต่ออาชญากรไซเบอร์ เช่น ผู้กระทำความผิดเกี่ยวกับแรนซัมแวร์
“อย่างไรก็ตาม การชำระเงินด้วยสกุลเงินดิจิทัลช่วยให้การบังคับใช้กฎหมายมองเห็นได้ชัดเจนและให้ประโยชน์ในการสืบสวนมากกว่าธนาคารที่ไม่ชัดเจน ดังที่เราเห็น การฟื้นตัวของเงินดิจิทัลจำนวน 2.3 ล้านดอลลาร์จากผู้โจมตี Colonial Pipeline”Mosier กล่าวในแถลงการณ์ของเขาต่อคณะกรรมการการธนาคารวุฒิสภาแห่งสหรัฐอเมริกา
Mosier อธิบายว่ามีหลายกรณีที่เกี่ยวข้องกับการใช้สกุลเงินดิจิทัลที่สามารถแก้ไขได้เนื่องจาก ของคุณสมบัติของสกุลเงินดิจิทัล กรณีเหล่านี้เป็นกรณีที่เป็นไปได้ที่จะระบุผู้ให้บริการสินทรัพย์เสมือน (VASP) ในบัญชีแยกประเภทสาธารณะที่ควรส่งหมายเรียกผ่านแนวคิดของ”หลักฐานสาธารณะที่ไม่เปลี่ยนรูปแบบ”
แทนที่จะอาศัยกฎหมายร่วมกัน สนธิสัญญาให้ความช่วยเหลือและการคาดเดาจำนวนมาก ผู้สืบสวนสามารถตรวจสอบบัญชีแยกประเภทสกุลเงินดิจิทัลที่เข้าถึงได้แบบสาธารณะและดำเนินการเพื่อค้นหาอาชญากรไซเบอร์และดำเนินคดีกับพวกเขา นอกจากนี้ยังง่ายกว่าเมื่อเทียบกับการจัดการกับโลกที่ซับซ้อนของบริษัทเชลล์และธนาคารที่มีระบบการโอนเงินผ่านธนาคารที่ไม่ชัดเจน
“มันทำให้ปัญหาง่ายขึ้นอย่างมากที่จะตำหนิคริปโตเคอเรนซีสำหรับการชำระเงินที่เพิ่มขึ้น การเพิกเฉยต่อปัจจัยต่างๆ ที่เกิดขึ้น การอ้างสิทธิ์นี้ไม่ได้ตระหนักว่าส่วนหนึ่งของการแก้ปัญหาคือการมีนโยบายการประกันในโลกไซเบอร์ กำหนดให้ผู้ถือกรมธรรม์ต้องพัฒนาและรักษาแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่มีความหมายเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการช่วยลดการชำระเงิน – และที่สำคัญคือ ลดจำนวนผู้ที่ตกเป็นเหยื่อ ตั้งแต่แรก.”Mosier ชี้ให้เห็น
ปรับตัวโดยไม่หลีกเลี่ยง
วุฒิสมาชิกแปดคนที่นำโดย Elizabeth Warren จากแมสซาชูเซตส์กำลังผลักดันกฎหมายที่จะกำหนดการควบคุมดูแล cryptocurrency และอุตสาหกรรมที่สร้างขึ้นรอบ ๆ มากขึ้น ฝ่ายนิติบัญญัติมีความกังวลเป็นพิเศษว่ารัสเซียอาจหลบเลี่ยงผลกระทบจากการคว่ำบาตรของสหรัฐฯ และพันธมิตรในรัสเซียโดยหันไปใช้สกุลเงินดิจิทัล
อย่างไรก็ตาม วุฒิสมาชิก Pat Toomey จากเพนซิลเวเนียแย้งว่าไม่มีหลักฐานที่แน่ชัดว่า พิสูจน์ให้เห็นว่ารัสเซียกำลังวางแผนหรือกำลังใช้สกุลเงินดิจิทัลเพื่อเลี่ยงการคว่ำบาตร Toomey อ้างถึงคำกล่าวของ ผู้อำนวยการ FBI Christopher Wray ผู้อำนวยการด้านความมั่นคงปลอดภัยทางไซเบอร์ของ National Security Carole House และ FinCEN รักษาการผู้อำนวยการ Hima Das
เห็นได้ชัดว่า สนับสนุนการคัดค้านกฎหมายที่วางแผนไว้เพื่อควบคุม cryptocurrencies Mosier แนะนำว่าฝ่ายนิติบัญญัติควรจัดหาเงินทุนเพิ่มเติมสำหรับ FinCEN และสำนักงานควบคุมทรัพย์สินต่างประเทศภายใต้สำนักงานธนารักษ์แทนที่จะกำหนดภาระหน้าที่ในการรายงานเพิ่มเติมเกี่ยวกับผู้ถือสินทรัพย์ crypto เงินทุนใหม่นี้จะนำไปใช้ในการพัฒนาและปรับใช้เครื่องมือที่เหมาะสมสำหรับการวิเคราะห์และติดตามธุรกรรมบนบล็อคเชน
โมเซียร์เชื่อว่าการปราบปรามเทคโนโลยีใหม่ เช่น สกุลเงินดิจิทัลนั้นเป็นการต่อต้านและไม่สอดคล้องกับการพัฒนาและปรับปรุงเทคโนโลยี ที่หล่อหลอมโลกดิจิทัลสมัยใหม่
“ยังมีงานที่ต้องทำสำหรับสกุลเงินดิจิทัล มีการหาประโยชน์ rugpulls และการหลอกลวงมากเกินไป อินเทอร์เน็ตในยุคแรก ๆ มีการฉ้อโกงและการหาประโยชน์มากมายเช่นกัน คุณต้องการสั่งซื้อบางอย่างทางออนไลน์และไม่ทราบว่าคุณจะได้รับจริงหรือไม่ ต้องใช้เวลาหลายปีในการดำเนินการคุ้มครองผู้บริโภค และแน่นอนว่าความเป็นส่วนตัวและการปกป้องข้อมูลยังคงเข้าใจยากมาจนถึงทุกวันนี้ แต่เราไม่ได้ตัดสินใจปิดอินเทอร์เน็ต เราทำงานอย่างไม่ลดละเพื่อค้นหาจุดสมดุลและจัดลำดับความสำคัญของความเสี่ยง” Mosier อธิบาย
ประเด็นที่รองผู้อำนวยการ FinCEN แสดงความคิดเห็นนั้นเพิ่มมุมมองที่ตรงกันข้ามอีกประการหนึ่งที่อาจดูเหมือนเป็นการตอกย้ำกลยุทธ์ของอเมริกาในการจัดการกับยูเครน-ความขัดแย้งในรัสเซีย นี้ไม่จำเป็นต้องเป็นกรณีแม้ว่า เจ้าหน้าที่ระดับสูงในรัฐบาลสหรัฐฯ เสนอว่าอาจไม่ใช่ข้อได้เปรียบของอเมริกาที่จะเน้นไปที่การแก้ไขปัญหาการรุกรานของรัสเซียมากเกินไป โดยการปราบปรามเทคโนโลยีที่อาจเป็นประโยชน์ต่อเศรษฐกิจและสังคมของประเทศโดยทั่วไป
ภาพ: Pixabay