美国政府的金融犯罪监管机构周五表示,2021 年与勒索软件攻击相关的付款已超过 2020 年的总额。
交易所和其他金融机构报告称,2021 年上半年向金融犯罪执法网络 (FinCEN) 支付了超过 5.9 亿美元的与勒索软件攻击相关的付款,包括加密货币付款,超过 2020 年的总额仅为 4.16 亿美元。目前尚不清楚与更传统的支付方式相比,这一总数中有多少是专门由加密货币交易组成的。
美国财政部的一份新闻稿称,攻击者“越来越多地要求以匿名增强型加密货币付款”,例如门罗币。
该新闻稿称,攻击者还更多地使用混合器、去中心化交易所、新钱包地址和链之间的跳跃,以逃避执法官员。
加密 SAR
据财政部官员托德康克林称,FinCEN 将通过可疑活动报告 (SAR) 报告的金额与可能与勒索软件支付“潜在关联”的交易总额达 52 亿美元。
去年,前 FinCEN 主任 Kenneth Blanco 告诉 CoinDesk,提交给该机构的 SAR中只有不到 1%提到了加密,尽管他没有分享与这些报告相关的任何货币数字。
财政部副部长 Adewale Adeyemo 的顾问 Conklin 告诉 TRM Labs 的 Ari Redbord,该公告是财政部更广泛地打击勒索软件的一部分。勒索软件(攻击者在受害者为解密密钥支付赎金之前对受害者的计算机或网络进行加密,直到受害者支付赎金)已在 2021 年的几起备受瞩目的攻击中使用,破坏了天然气运输公司和肉类加工厂等关键供应链供应商.
前财政部官员雷德博德在一份声明中告诉 CoinDesk:“过去几周,我们看到政府在勒索软件方面做出了积极的持续努力,甚至在 Suex 指定之前就开始了。” “我们理所当然地看到,人们最关注的是加强网络防御,而在加密方面,我们看到财政部、司法部和其他机构的目标是加密生态系统的非法部分,而不是高度合规的行业本身。”
保持合规
除了 FinCEN 的调查结果外,财政部外国资产控制办公室 (OFAC) 还发布了一份针对加密业务的“制裁合规指南”手册,详细说明了对接触“被封锁”加密货币的美国人和实体的要求。
“一旦美国人确定他们持有根据 OFAC 规定需要被封锁的虚拟货币,美国人必须拒绝所有各方访问该虚拟货币,确保他们遵守与持有和报告被封锁的相关的 OFAC 规定资产,并实施与基于风险的方法一致的控制措施,”宣传册说。
该文件包括推荐的最佳实践和控制措施,加密行业企业可以实施这些措施以保持遵守联邦法律。
“我们将继续针对加密生态系统的非法部分,同时确保我们正在帮助加强整个生态系统的合规制度,”康克林说。“不过,从根本上说,我们将勒索软件视为网络安全问题。它在许多领域都被视为加密货币问题,但仅仅攻击加密生态系统并不能解决核心问题,即跨多个部门的网络漏洞。”
高度关注
OFAC 在一份新闻稿中表示,加密货币越来越多地用于勒索软件支付,但它也没有具体说明法定交易和加密货币交易之间的细分。
财政部建议“行业参与者……考虑纳入手册中详述的要素和控制措施”。
美国财政部副部长沃利·阿德耶莫 (Wally Adeyemo) 在一份声明中说:“勒索软件的参与者是犯罪分子,他们因全球虚拟货币生态系统的合规制度存在漏洞而受害。” “财政部正在通过让犯罪分子难以从犯罪中获利来帮助阻止勒索软件攻击,但我们需要私营部门的合作伙伴来帮助阻止这种非法活动。”
转载请注明:IT运维空间 » 安全防护 » 2021 年的勒索软件支付已经使去年的总数相形见绌
发表评论