据The Block消息,区块链分析公司Chainalysis数据显示,2021年截至目前,勒索软件地址收到的加密货币价值已超过2.08亿美元。而在2020年,勒索软件加密支付曾创下纪录超过4.16亿美元,但今年年中数据表明2021年的支付规模将超过2020年。
此外,在确定的勒索软件加密支付中,其中大部分加密货币流向了不合规的交易平台。Chainalysis的数据还显示,提现的存款地址范围非常小,这表明攻击背后的参与者非常集中。
近期最出名的加密货币勒索案,要数今年早些时候的美国汽油管道攻击事件。当时DarkSide攻击了美国最大燃油管道公司Colonial Pipeline,导致其运输管道关闭了数天。最终,该公司向DarkSide支付了价值500万美元的加密货币赎金。
值得一提的是,Colonial Pipeline只是近期受到DarkSide攻击的公司之一。东芝公司位于法国的一个部门表示,近期也受到了该黑客组织的攻击,并被盗取了740GB的资料。爱尔兰的医疗服务部门也遭到勒索软件攻击。另外全球知名电脑制造商宏碁遭遇REvil勒索软件攻击,美国保险公司CNA Financial遭Phoenix勒索团伙攻击。
加密货币勒索案为何频繁发生?
据安全研究公司火眼(FireEye)的消息,Darkside黑客组织此前表示,该组织正在解散。
FireEye称,DarkSide已告知其合作伙伴,由于受到执法部门和美国方面的压力,该公司已无法访问用于运营的基础设施,并将关闭。然而,安全专家表示,DarkSide等勒索软件组织解散,后来又以另一个名字出现,这种情况并不罕见。
DarkSide在关闭之前,据悉总共收到了9000万美元的比特币赎金。
由于勒索病毒基于分布式网络的匿名性特征,使得其背后作案主体极其难以确认,同时它也是掣肘破获此类案件的关键所在。但是此类事件却往往又涉及金额巨大、影响范围广,在还没有有效应对的方法前,如何确保信息网络安全成为一个全球性难题。
这类针对性安全事件,可以说已成2021全球最大威胁。
一些立法预防与事后监管措施
事实上,很多国家和地区已经出台了立法预防与事后监管的措施。早些时候,欧盟宣布计划打击加密货币的发送和接收,以期限制洗钱活动。
另一方面,美国证券交易委员会主席表示,加密货币属于美国基于证券的掉期规则和规定,并指出可能会有更多监管。另外,美国民主党参议员Durbin和美国共和党参议员Grassley将于7月27日就勒索软件攻击举行听证会。
针对今年以来遭受勒索软件攻击事件,分析认为,要防止黑客的攻击,除了要有完善的法律法规和监管制度之外,更重要的就是依赖一个有效的安全工具。
此外,从事后监管的角度来看,基于区块链网络以及各类新型技术的经济犯罪手段,具有极高的认知门槛。即便是对于FBI这类专业团队而言,面对“Kaseya攻击”依旧难以在短时间找到有效的突破口,对于办案者而言往往面对“调查难、取证难、溯源难”,很难找到背后实体,破案如同大海捞针。
据OKLink方面相关专家表示,分布式网络面临的风险,往往同时来自外部实体攻击和内部参与者的共同谋划。因此要应对新型技术的犯罪手段,就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具,对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。
责任编辑:唐婧
APP专享直播
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)