美国财政部反办公室 FinCEN 发现,2021 年的勒索软件数量有望超过 2020 年的记录。
然而,FinCEN 的数据呈现存在一些问题,可能夸大了勒索软件支付的金额。
很可能正在发生的是备案合规方面的改进。
美国反监管机构发布了一份关于 2021 年勒索软件支付活动激增的新报告。但这是勒索软件的激增,还是与勒索软件相关的报道激增?
美国金融犯罪执法网络(FinCEN)于 10 月 15 日发布了 2021 年上半年的勒索软件报告。报告称,今年勒索软件活动报告激增:
Bitfinex交易所将于4月4日上线PREMA(PRMX):据官方消息,Bitfinex交易所将于北京时间4月4日18:00左右开放PRMX存款,并将于4月6日18:00左右开放PRMX/USD、PRMX/USDT交易对。
据悉,PREMA平台以NFT市场PREMAX为核心,利用PREMA钱包和溯源系统将NFT与使用场所连接起来,旨在为Web3创建一个统一市场。[2023/4/4 13:43:38]
“2021 年前 6 个月报告的与勒索软件有关的可疑活动报告(SARs)总价值为 5.9 亿美元,超过了 2020 年全年报告的总价值(4.16 亿美元)。”
Aura Finance:目前拥有27.5%流通中的veBAL份额:8月12日消息,BAL质押和流动性挖矿一站式平台Aura Finance发推称,Aura目前拥有27.5%流通中的veBAL份额,auraBAL是Aura上的veBAL衍生品,用户可以将Balancer中的LP Token锁定到Aura中,以获得auraBAL。veBAL持有者无法在DeFi中使用其锁定的流动性,但auraBAL持有者可以。
尽管auraBAL持有者放弃投票的权利,但可以获得AURA。除了分配给veBAL持有者的bb-a-USD和BAL之外,auraBAL抵押人还可以从Aura存款人处获得额外的BAL与AURA。[2022/8/12 12:21:44]
FinCEN 是负责执行《银行保密法》(Bank Secrecy Act)和其他反法的财政部办公室。其中一项规定是,在美国运营的金融机构一旦遇到可疑活动,就必须提交 SARs。
德国Auto1 FinTech推出欧洲区块链汽车融资智能合约:10月7日消息,Auto1 FinTech正在取消其核心业务汽车融资中的所有手动输入和纸质流程,其与融资汽车相关的所有文件、文件和流程都将基于智能合约,通过智能合约最大限度地提高数据安全性和效率,并将汽车融资所涉及的总支出和文件减少到最低限度,这些智能合约包含车辆所有相关信息和流程。
Auto1 Fintech为二手车市场提供快速简便的数字融资解决方案。该公司宣布的目标是为移动的所有领域提供创新融资和支持。Auto1 FT成立于2017年底,目前在德国和法国开展业务,总部位于柏林和阿姆斯特丹。[2021/10/7 20:11:00]
FinCEN 的数据来自其 SARs 数据库。然而,细节是棘手的。正如该办公室解释的那样:
Warp Finance用户现可赎回IOU以获取Warp代币:2月14日,Warp Finance官方推特表示,用户现在可以通过两个步骤来赎回他们的IOU以获取Warp代币。即用户必须锁定其IOU,然后要求根据投资时间表为已解锁的Warp代币进行索赔。Warp Finance提醒用户,为了获得最大收益应尽早锁定IOU。
此前消息,2020年12月,DeFi协议Warp Finance遭遇闪电贷攻击,约800万美元被盗。1月21日,Warp Finance宣布向用户发放IOU代币进行赔偿。[2021/2/14 19:43:08]
“完整的数据集包括 635 宗 SARs 报告 5.9 亿美元的可疑活动。在审查期间提交的 635 宗 SARs 中,458 宗报告的在审查期间发生的实际交易,价值 3.98 亿元。其余 177 宗 SARs 报告的交易发生在 2021 年 1 月 1 日之前。”
虽然 2021 年的勒索软件支付金额似乎将超过 2020 年,但因此,变化的速度没有 SAR 备案中那么显著。直观地看,这种差异如下:
来源:FinCEN
如果你看的是实际攻击的发生日期而不是提交的文件,FinCEN 的数据显示,勒索软件事件涉及的金额为 3.98 亿美元,而不是 5.90 亿美元。这可能表明在备案合规方面有所改善,但也可能是在识别与勒索软件攻击相关的加密货币地址时存在普遍滞后的结果。
该报告的另一个潜在问题是,FinCEN 要求来自多个金融运营商的 SARs 报告,这些运营商可能会沿着单个勒索软件支付链进行操作,从而有可能重复计算。
在趋势中,FinCEN 发现勒索软件参与者越来越多地要求支付办公室所称的“匿名增强加密货币”。在这个行业,这些加密货币通常被称为“隐私币”。最著名的隐私币 Monero(XMR)受到了特别关注。众所周知,XMR 支付的数据很难获得,也不可靠。
然而,正如此前有关部门所指出的,FinCEN 表示,勒索软件兑现的主要手段不是复杂的技术,而是在没有监管或不需要 KYC 的司法管辖区运行的中心化加密货币交易所。
今年早些时候,备受瞩目的针对美国基础设施的勒索软件攻击使该地区成为白宫国家安全议程的重中之重。本周早些时候,拜登政府召集 32 个国家开会,讨论防范未来灾难性袭击的法规。
今年 9 月,美国财政部首次制裁了一个加密货币交易所。据 CNBC 报道,美国财政部海外资产控制办公室(OFAC)宣布将制裁加密货币交易所 Suex,将其加入特别指定国民(SDN)名单,因为它涉嫌为网络攻击。这是针对虚拟货币交易所的首次此类行动。此前一系列网络攻击重创一些行业,甚至威胁到美国政府机构。美国财政部表示,仅 2020 年一年,勒索攻击支付总额就超过 4 亿美元,是 2019 年的四倍多。OFAC 声称,Suex 为涉及至少八种勒索软件变体的非法收益交易提供了便利。该部门还声称,该公司 40% 以上的已知交易历史“与非法行为者有关”。
值得一提的是,10 月 15 日,美国财政部发布虚拟货币行业制裁合规指南。美国财政部建议虚拟货币交易所使用地理定位工具阻止受到美国制裁的国家访问其网站。加密行业在阻止虚拟货币被用于逃避制裁方面发挥着越来越重要的作用。加密行业有责任确保他们不直接或间接参与美国财政部外国资产控制办公室(OFAC)所禁止的制裁交易。
本文来自 The Block,原文作者:Kollen Post
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。