摘要:
-
美國財政部反洗錢辦公室FinCEN 發現,2021 年的勒索軟件數量有望超過2020 年的記錄。
-
然而,FinCEN 的數據呈現存在一些問題,可能誇大了勒索軟件支付的金額。
-
很可能正在發生的是備案合規方面的改進。
美國反洗錢監管機構發布了一份關於2021 年勒索軟件支付活動激增的新報告。但這是勒索軟件的激增,還是與勒索軟件相關的報導激增?
美國金融犯罪執法網絡(FinCEN)於10 月15 日發布了2021 年上半年的勒索軟件報告。報告稱,今年勒索軟件活動報告激增:
“2021 年前6 個月報告的與勒索軟件有關的可疑活動報告(SARs)總價值為5.9 億美元,超過了2020 年全年報告的總價值(4.16 億美元)。”
FinCEN 是負責執行《銀行保密法》(Bank Secrecy Act)和其他反洗錢法的財政部辦公室。其中一項規定是,在美國運營的金融機構一旦遇到可疑活動,就必須提交SARs。
FinCEN 的數據來自其SARs 數據庫。然而,細節是棘手的。正如該辦公室解釋的那樣:
“完整的數據集包括635 宗SARs 報告5.9 億美元的可疑活動。在審查期間提交的635 宗SARs 中,458 宗報告的在審查期間發生的實際交易,價值3.98 億元。其餘177 宗SARs 報告的交易發生在2021 年1 月1 日之前。”
虽然 2021 年的勒索软件支付金额似乎将超过 2020 年,但因此,变化的速度没有 SAR 备案中那么显著。直观地看,这种差异如下:
來源:FinCEN
如果你看的是實際攻擊的發生日期而不是提交的文件,FinCEN 的數據顯示,勒索軟件事件涉及的金額為3.98 億美元,而不是5.90 億美元。這可能表明在備案合規方面有所改善,但也可能是在識別與勒索軟件攻擊相關的加密貨幣地址時存在普遍滯後的結果。
該報告的另一個潛在問題是,FinCEN 要求來自多個金融運營商的SARs 報告,這些運營商可能會沿著單個勒索軟件支付鏈進行操作,從而有可能重複計算。
在趨勢中,FinCEN 發現勒索軟件參與者越來越多地要求支付辦公室所稱的“匿名增強加密貨幣”。在這個行業,這些加密貨幣通常被稱為“隱私幣”。最著名的隱私幣Monero(XMR)受到了特別關注。眾所周知,XMR 支付的數據很難獲得,也不可靠。
然而,正如此前有關部門所指出的,FinCEN 表示,勒索軟件兌現的主要手段不是複雜的技術,而是在沒有監管或不需要KYC 的司法管轄區運行的中心化加密貨幣交易所。
今年早些時候,備受矚目的針對美國基礎設施的勒索軟件攻擊使該地區成為白宮國家安全議程的重中之重。本週早些時候,拜登政府召集32 個國家開會,討論防範未來災難性襲擊的法規。
今年9 月,美國財政部首次製裁了一個加密貨幣交易所。據CNBC 報導,美國財政部海外資產控制辦公室(OFAC)宣布將製裁加密貨幣交易所Suex,將其加入特別指定國民(SDN)名單,因為它涉嫌為網絡攻擊洗錢。這是針對虛擬貨幣交易所的首次此類行動。此前一系列網絡攻擊重創一些行業,甚至威脅到美國政府機構。美國財政部表示,僅2020 年一年,勒索攻擊支付總額就超過4 億美元,是2019 年的四倍多。 OFAC 聲稱,Suex 為涉及至少八種勒索軟件變體的非法收益交易提供了便利。該部門還聲稱,該公司40% 以上的已知交易歷史“與非法行為者有關”。
值得一提的是,10 月15 日,美國財政部發布虛擬貨幣行業製裁合規指南。美國財政部建議虛擬貨幣交易所使用地理定位工具阻止受到美國製裁的國家訪問其網站。加密行業在阻止虛擬貨幣被用於逃避制裁方面發揮著越來越重要的作用。加密行業有責任確保他們不直接或間接參與美國財政部外國資產控制辦公室(OFAC)所禁止的製裁交易。
本文來自 The Block,原文作者:Kollen Post