本文来自TheBlock,原文作者:KollenPost
Odaily星球日报译者|念银思唐
摘要:
-美国财政部反办公室FinCEN发现,2021年的勒索软件数量有望超过2020年的记录。
-然而,FinCEN的数据呈现存在一些问题,可能夸大了勒索软件支付的金额。
-很可能正在发生的是备案合规方面的改进。
美国反监管机构发布了一份关于2021年勒索软件支付活动激增的新报告。但这是勒索软件的激增,还是与勒索软件相关的报道激增?
美国金融犯罪执法网络于10月15日发布了2021年上半年的勒索软件报告。报告称,今年勒索软件活动报告激增:
“2021年前6个月报告的与勒索软件有关的可疑活动报告总价值为5.9亿美元,超过了2020年全年报告的总价值。”
FinCEN是负责执行《银行保密法》和其他反法的财政部办公室。其中一项规定是,在美国运营的金融机构一旦遇到可疑活动,就必须提交SARs。
FinCEN的数据来自其SARs数据库。然而,细节是棘手的。正如该办公室解释的那样:
“完整的数据集包括635宗SARs报告5.9亿美元的可疑活动。在审查期间提交的635宗SARs中,458宗报告的在审查期间发生的实际交易,价值3.98亿元。其余177宗SARs报告的交易发生在2021年1月1日之前。”
虽然2021年的勒索软件支付金额似乎将超过2020年,但因此,变化的速度没有SAR备案中那么显著。直观地看,这种差异如下:
来源:FinCEN
如果你看的是实际攻击的发生日期而不是提交的文件,FinCEN的数据显示,勒索软件事件涉及的金额为3.98亿美元,而不是5.90亿美元。这可能表明在备案合规方面有所改善,但也可能是在识别与勒索软件攻击相关的加密货币地址时存在普遍滞后的结果。
该报告的另一个潜在问题是,FinCEN要求来自多个金融运营商的SARs报告,这些运营商可能会沿着单个勒索软件支付链进行操作,从而有可能重复计算。
在趋势中,FinCEN发现勒索软件参与者越来越多地要求支付办公室所称的“匿名增强加密货币”。在这个行业,这些加密货币通常被称为“隐私币”。最著名的隐私币Monero受到了特别关注。众所周知,XMR支付的数据很难获得,也不可靠。
然而,正如此前有关部门所指出的,FinCEN表示,勒索软件兑现的主要手段不是复杂的技术,而是在没有监管或不需要KYC的司法管辖区运行的中心化加密货币交易所。
今年早些时候,备受瞩目的针对美国基础设施的勒索软件攻击使该地区成为白宫国家安全议程的重中之重。本周早些时候,拜登政府召集32个国家开会,讨论防范未来灾难性袭击的法规。
今年9月,美国财政部首次制裁了一个加密货币交易所。据CNBC报道,美国财政部海外资产控制办公室宣布将制裁加密货币交易所Suex,将其加入特别指定国民名单,因为它涉嫌为网络攻击。这是针对虚拟货币交易所的首次此类行动。此前一系列网络攻击重创一些行业,甚至威胁到美国政府机构。美国财政部表示,仅2020年一年,勒索攻击支付总额就超过4亿美元,是2019年的四倍多。OFAC声称,Suex为涉及至少八种勒索软件变体的非法收益交易提供了便利。该部门还声称,该公司40%以上的已知交易历史“与非法行为者有关”。
值得一提的是,10月15日,美国财政部发布虚拟货币行业制裁合规指南。美国财政部建议虚拟货币交易所使用地理定位工具阻止受到美国制裁的国家访问其网站。加密行业在阻止虚拟货币被用于逃避制裁方面发挥着越来越重要的作用。加密行业有责任确保他们不直接或间接参与美国财政部外国资产控制办公室所禁止的制裁交易。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。