2020년은 랜섬웨어 결제(692억 2021만 달러)에 있어 기록적인 해였으며 모든 데이터가 포함되면 XNUMX년은 아마도 더 높을 것이라고 Chainalytic은 최근 밝혔습니다. 신고. 더욱이, 우크라이나-러시아 전쟁이 발발하면서 랜섬웨어를 단순한 돈벌이가 아닌 지정학적 도구로 활용하는 경우도 늘어날 것으로 예상됩니다.
그러나 새로운 미국 법은 이러한 증가하는 강탈 행위를 막을 수 있습니다. 최근 조 바이든 미국 대통령 서명 미국 사이버보안 강화법(Peters Bill) 또는 피터스 법안(Peters 법안)이 법으로 제정되어 인프라 회사는 72시간 이내에, 랜섬웨어 결제를 한 경우에는 24시간 이내에 상당한 사이버 공격을 정부에 보고해야 합니다.
이것이 왜 중요합니까? 작년에 법무부가 수행한 Colonial Pipeline 사건에서 볼 수 있듯이 블록체인 분석은 랜섬웨어 네트워크를 방해하는 데 점점 더 효과적인 것으로 입증되었습니다. 복구 파이프라인 회사가 랜섬웨어 집단에 지불한 총 금액 중 2.3만 달러.
그러나 이러한 긍정적인 추세를 유지하려면 더 많은 데이터가 필요하며 거의 모든 랜섬웨어 공격이 그러하므로 특히 범죄자의 암호화폐 주소를 보다 시기적절하게 제공해야 합니다. 감다 블록체인 기반 암호화폐, 일반적으로 비트코인(BTC).
지금까지 랜섬웨어 피해자가 강탈을 정부 당국이나 다른 사람에게 신고하는 경우가 거의 없었기 때문에 새 법이 도움이 되어야 하는 이유가 여기에 있습니다.
Coinfirm의 사기 조사 책임자인 Roman Bieda는 "매우 도움이 될 것입니다."라고 Cointelegraph에 말했습니다. "특정 코인, 주소 또는 거래를 '위험'한 것으로 즉시 '플래그'하는 […] 기능을 통해 모든 사용자는 세탁 시도 전에도 위험을 감지할 수 있습니다."
Recorded Future의 수석 인텔리전스 분석가인 Allan Liska는 Cointelegraph에 "블록체인 포렌식 연구원의 분석에 절대적으로 도움이 될 것"이라고 말했습니다. “랜섬웨어 그룹은 랜섬웨어 공격이 있을 때마다 지갑을 교체하는 경우가 많지만 그 돈은 결국 단일 지갑으로 돌아갑니다. 블록체인 연구원들은 이러한 점들을 연결하는 데 매우 능숙해졌습니다.” 그는 랜섬웨어 링과 그 연합 자금 세탁업자가 사용하는 혼합 및 기타 전술에도 불구하고 이를 수행할 수 있다고 덧붙였습니다.
컬럼비아 대학의 전문 실무 교수인 싯다르타 달랄(Siddhartha Dalal)도 이에 동의했습니다. 작년에 Dalal은 논문을 공동 집필했습니다. 제목의 "비트코인 네트워크에서 랜섬웨어 행위자 식별"에서는 그와 그의 동료 연구원들이 그래프 기계 학습 알고리즘과 블록체인 분석을 사용하여 "테스트 데이터 세트에서 85% 예측 정확도"로 랜섬웨어 공격자를 식별할 수 있었던 방법을 설명했습니다.
결과는 고무적이었지만 저자는 알고리즘을 더욱 개선하고 결정적으로 "더 신뢰할 수 있는 더 많은 데이터를 얻음"으로써 더 나은 정확도를 달성할 수 있다고 말했습니다.
여기서 포렌식 모델러의 도전은 불균형이 크거나 왜곡된 데이터로 작업한다는 것입니다. 컬럼비아 대학교 연구원들은 400억 개의 비트코인 거래와 40천만 개에 가까운 비트코인 주소를 얻을 수 있었지만 이 중 143개만이 확인된 랜섬웨어 주소였습니다. 즉, 사기가 아닌 거래가 사기 거래를 훨씬 능가했습니다. 이렇게 왜곡된 데이터를 사용하면 모델은 많은 오탐을 표시하거나 사기성 데이터를 사소한 비율로 생략합니다.
코인펌의 Bieda가 제공한 이 문제의 예 작년 인터뷰에서:
"많은 고양이 사진에서 개 사진을 가져오는 모델을 만들고 싶지만 1,000개의 고양이 사진과 단 하나의 개 사진으로 구성된 훈련 데이터 세트가 있다고 가정해 보겠습니다. 기계 학습 모델은 '오류 마진이 [단] 0.001이므로 모든 사진을 고양이 사진으로 취급해도 괜찮다는 것을 학습합니다.'”
달리 말하면, 알고리즘은 "항상 '고양이'를 추측할 것이므로 전체 정확도에서 높은 점수를 받은 경우에도 물론 모델을 쓸모없게 만들 것입니다."
Dalal은 이 새로운 미국 법안이 랜섬웨어 네트워크에 대한 보다 효과적인 블록체인 분석에 필요한 "사기" 비트코인 및 암호화 주소의 공개 데이터 세트를 확장하는 데 도움이 될 것인지 질문을 받았습니다.
Dalal은 Cointelegraph에 "그것에 대해 의문의 여지가 없습니다."라고 말했습니다. "물론, 더 많은 데이터는 항상 분석에 좋습니다." 그러나 더 중요한 것은 법에 따라 랜섬웨어 지불이 이제 24시간 이내에 공개되어 "더 나은 복구 기회와 서버 및 공격 방법을 식별하여 다른 잠재적 피해자가 방어 조치를 취할 수 있습니다. 그들을 보호하라”고 덧붙였다. 대부분의 가해자가 동일한 악성코드를 사용하여 다른 피해자를 공격하기 때문입니다.
활용도가 낮은 포렌식 도구
범죄자가 암호화폐를 사용하여 활동 자금을 조달할 때 법 집행 기관이 이익을 얻는다는 사실은 일반적으로 알려져 있지 않습니다. Chainalytic의 연구 책임자인 Kimberly Grauer는 "블록체인 분석을 사용하여 전체 공급망 운영을 파악할 수 있습니다."라고 말했습니다. “그들이 방탄 호스팅을 구입하는 곳, 악성 코드를 구입하는 곳, 캐나다에 본사를 둔 제휴사 등을 확인할 수 있습니다.” “이러한 그룹에 대해 많은 통찰력을 얻을 수 있습니다.” 블록체인 분석을 통해, 그녀는 최근 뉴욕시에서 열린 Chainalytic Media Roundtable에서 덧붙였습니다.
그러나 시행하는 데 몇 달이 걸릴 이 법이 정말 도움이 될까요? Chainalysis의 공공 정책 공동 책임자인 Salman Banaei는 같은 행사에서 "긍정적입니다. 도움이 될 것입니다."라고 말했습니다. "우리는 그것을 옹호했지만 우리가 전에 눈이 멀었던 것과는 다릅니다." 그들의 포렌식 노력이 훨씬 더 효과적이겠습니까? "그것이 우리를 훨씬 더 효과적으로 만들지는 모르겠지만 우리는 데이터 범위 측면에서 약간의 개선을 기대합니다."
법이 시행되기 전에 규칙 제정 과정에서 아직 세부 사항을 해결해야 하지만 한 가지 분명한 질문이 이미 제기되었습니다. 어떤 회사가 준수해야 합니까? Liska는 Cointelegraph에 "이 법안은 '중요한 기반 시설을 소유하거나 운영하는 기업'에만 적용됨을 기억하는 것이 중요합니다."라고 말했습니다. 여기에는 16개 부문에 걸쳐 수만 개의 조직이 포함될 수 있지만 "이 요구 사항은 여전히 미국의 소수의 조직에만 적용됩니다."
하지만 그렇지 않을 수도 있습니다. 에 따르면 데이터 보안 회사인 Rubrik의 CEO이자 공동 창업자인 Bipul Sinha에게 법률에 인용된 인프라 부문 포함 금융 서비스, IT, 에너지, 의료, 운송, 제조 및 상업 시설. 그는 포춘지에 이렇게 썼습니다. “즉, 거의 모든 사람이 그렇죠.” 최근 기사.
또 다른 질문: 상대적으로 사소하다고 간주되는 공격이라도 모든 공격을 보고해야 합니까? 기업들이 보고할 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)은 최근 작은 행위라도 보고 대상으로 간주될 수 있다고 언급했습니다. "러시아 사이버 공격의 위험이 다가오고 있기 때문에 [...] 모든 사건은 정교한 공격자로 이어지는 중요한 빵 부스러기를 제공할 수 있습니다."라고 New York Times는 말했습니다. 신고.
전쟁으로 인해 예방 조치가 더 시급하다고 가정하는 것이 맞습니까? 조 바이든 대통령은 결국 러시아 정부의 보복적 사이버 공격 가능성을 제기했다. 그러나 Liska는 이러한 우려가 아직 해결되지 않았다고 생각합니다. 적어도:
“러시아의 우크라이나 침공 이후 보복적인 랜섬웨어 공격이 가시화되지 않은 것으로 보입니다. 대부분의 전쟁과 마찬가지로 러시아 측에서는 협조가 제대로 이루어지지 않았기 때문에 동원되었을 수도 있는 어떤 랜섬웨어 그룹도 동원되지 않았습니다.”
그럼에도 불구하고 2021년에는 랜섬웨어 공격을 통해 벌어들인 돈의 거의 XNUMX분의 XNUMX이 러시아와 연계된 해커에게 돌아갔습니다. 따라 Chainalytic으로 전환되므로 거기에서 활동이 한 단계 더 발전할 가능성도 배제할 수 없습니다.
독립 실행형 솔루션이 아님
Bieda는 블록체인 결제를 원하는 랜섬웨어 행위자를 식별하고 추적하는 머신 러닝 알고리즘(거의 모든 랜섬웨어가 블록체인을 지원함)이 이제 확실히 개선될 것이라고 말했습니다. 그러나 머신 러닝 솔루션은 "블록체인 분석을 지원하는 요소 중 하나일 뿐 독립형 솔루션이 아닙니다." "법 집행 기관, 블록체인 조사 회사, 가상 자산 서비스 제공업체, 그리고 물론 블록체인 사기 피해자 사이의 광범위한 협력이 업계에서 매우 중요합니다."
Dalal은 Cointelegraph에 설명하면서 대부분 의사 익명성의 고유한 특성으로 인해 많은 기술적 과제가 남아 있다고 덧붙였습니다.
“대부분의 퍼블릭 블록체인은 권한이 없으며 사용자는 원하는 만큼 주소를 생성할 수 있습니다. 오염된 돈을 다른 많은 돈과 섞을 수 있는 텀블러 및 기타 혼합 서비스가 있기 때문에 거래가 훨씬 더 복잡해집니다. 이것은 여러 주소 뒤에 숨어있는 가해자를 식별하는 조합의 복잡성을 증가시킵니다."
더 많은 진전?
그럼에도 불구하고 상황이 올바른 방향으로 흘러가고 있는 것 같습니다. Liska는 "우리는 산업으로서 상당한 진전을 이루고 있다고 생각합니다. 그리고 우리는 상대적으로 빠르게 진행했습니다."라고 덧붙였습니다. 많은 회사들이 이 분야에서 매우 혁신적인 작업을 수행하고 있으며 "재무부 및 기타 정부 기관도 블록체인 분석의 가치를 보기 시작했습니다."
반면 블록체인 분석은 분명히 진전을 보이고 있지만 “현재 랜섬웨어와 암호화폐 도용으로 많은 돈을 벌고 있어 이 작업이 전체 문제에 비해 미치는 영향도 미미하다”고 Liska는 덧붙였습니다.
Bieda는 진전을 보고 있지만, 특히 미국 이외의 지역에서 기업이 블록체인 사기를 보고하도록 하는 것은 여전히 어려운 과제가 될 것입니다. 그는 "지난 11,000년 동안 블록체인에서 XNUMX명 이상의 사기 피해자가 Reclaim Crypto 웹사이트를 통해 Coinfirm에 도달했습니다."라고 말했습니다. “우리가 묻는 질문 중 하나는 '법 집행 기관에 절도를 신고했습니까?'입니다. — 그리고 많은 희생자들은 그렇지 않았습니다.”
Dalal은 정부의 권한이 올바른 방향으로 가는 중요한 단계라고 말했습니다. 그는 공격자가 자신이 선호하는 기술을 반복해서 사용할 수 없기 때문에 "이것은 확실히 게임 체인저가 될 것"이라며 "여러 대상을 공격하려면 훨씬 더 빠르게 움직여야 할 것입니다. 또한 공격에 대한 낙인을 줄이고 잠재적인 희생자가 자신을 더 잘 보호할 수 있을 것입니다.”
출처: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analytic