Interrumpir el ransomware al interrumpir Bitcoin


Interrumpir el ransomware al interrumpir Bitcoin

El ransomware no es nuevo la idea se remonta a 1986 con la Virus informático «cerebro». Ahora, se ha convertido la modelo de negocio legal de World-wide-web por dos razones. El primero es darse cuenta de que nadie valora los datos más que su propietario initial, y tiene más sentido rescatarlos, a veces con la extorsión adicional de amenazar con hacerlos públicos, que venderlos a cualquier otra persona. La segunda es una forma segura de cobrar rescates: bitcoin.

De aquí proviene la sugerencia de prohibir las criptomonedas como una forma de «resolver» el ransomware. Lee Reiners, director ejecutivo del Centro de Mercados Financieros Globales de Duke Regulation, propuso esto en una reciente Wall Street Journal artículo de opinión. El periodista Jacob Silverman hizo el misma propuesta en un Nueva república ensayo. Sin este canal de pago, escriben, es probable que la gran epidemia de ransomware desaparezca, ya que las únicas alternativas de pago son las maletas llenas de efectivo o el sistema bancario, los cuales tienen graves limitaciones para las empresas delictivas.

Es el mismo problema que los secuestradores han tenido durante siglos. La parte más peligrosa de la operación es cobrar el rescate. Ahí es cuando el delincuente se expone al decirle al pagador dónde dejar el dinero. O da sus datos bancarios. Así es como la aplicación de la ley rastrea a los secuestradores y los arresta. El surgimiento de un sistema de transferencia de dinero anónimo, world-wide y distribuido fuera de cualquier command nacional es lo que hace posible el ransomware informático.

Este problema se agrava por la naturaleza de los delincuentes. Operan en países que no tienen los recursos para procesar a los ciberdelincuentes, como Nigeria o proteger a los ciberdelincuentes que solo atacan fuera de sus fronteras, como Rusia o utilizar las ganancias como una fuente de ingresos, como Corea del Norte. Por lo tanto, incluso cuando se identifica a un grupo en distinct, a menudo es imposible procesarlo. Lo que deja a las únicas herramientas como una combinación de bloquear con éxito los ataques (otro problema difícil) y eliminar los canales de pago que los delincuentes necesitan para convertir sus ataques en ganancias.

En este sentido, prohibir las criptomonedas como bitcoin es una solución obvia. Pero si bien la solución es conceptualmente simple, también es imposible porque, a pesar de su agobiante problemas – hay tantos intereses legítimos que utilizan criptomonedas, aunque en gran parte para la especulación y no para pagos legales.

Sugerimos una alternativa más sencilla: simplemente interrumpir los mercados de criptomonedas. Hacerlos más difíciles de usar tendrá el efecto de hacerlos menos útiles como vehículo de pago de ransomware, y no solo porque las víctimas tendrán más dificultades para descubrir cómo pagar. La razón requiere comprender cómo los delincuentes obtienen sus ganancias.

El pago de un rescate comienza cuando una víctima convierte una gran suma de dinero en bitcoins y luego la transfiere a una «cuenta» controlada por delincuentes. Bitcoin es, en sí mismo, inútil para el criminal. En realidad no puedes compra mucho con bitcoin. Es más como fichas de on line casino, que solo se pueden usar en un solo establecimiento para un solo propósito. (Sí, hay empresas que «aceptan» bitcoins, pero eso es principalmente un truco de relaciones públicas). Un delincuente necesita convertir el bitcoin en una moneda nacional que realmente pueda ahorrar, gastar, invertir o lo que sea.

Aquí es donde se pone interesante. Conceptualmente, bitcoin combina cuentas bancarias suizas numeradas con transacciones y saldos públicos. Cualquiera puede crear tantas cuentas anónimas como desee, pero cada transacción se publica públicamente para que todo el mundo la vea. Esto crea algunos desafíos importantes para estos delincuentes.

Primero, el legal debe esforzarse por ocultar el bitcoin. En los viejos tiempos, los delincuentes utilizaban «https://www.justice.gov/opa/pr/individual-arrested-and-charged-functioning-infamous-darknet-cryptocurrency-mixerynamic> servicios de mezcla»: terceros que aceptarían bitcoin en una cuenta y luego devuélvalo (menos una tarifa) desde un conjunto de cuentas no conectadas. Seguimiento de bitcoins moderno Las herramientas hacen que este truco de lavado de dinero sea ineficaz. En cambio, el felony moderno hace algo llamado «intercambio de cadenas».

En un intercambio de cadena, el felony transfiere el bitcoin a una sombra intercambio de criptomonedas offshore. Estos intercambios son notoriamente débiles para hacer cumplir las leyes de lavado de dinero y, en su mayor parte, no tienen acceso al sistema bancario. Una vez en este intercambio alternativo, el delincuente vende su bitcoin y compra alguna otra criptomoneda como Ethereum, Dogecoin, Tether, Monero o una de las docenas de otras. Luego lo transfieren a otro intercambio en el extranjero y lo transfieren de nuevo a bitcoin. Voila– ahora tienen bitcoins «limpios».

En segundo lugar, el delincuente necesita convertir ese bitcoin en dinero para gastar. Toman su bitcoin recién limpiado y lo transfieren a otro intercambio, uno conectado al sistema bancario. O tal vez ellos contratar a otra persona para hacer este paso. Estos intercambios llevan a cabo una mayor supervisión de sus clientes, pero el delincuente puede usar una purple de cuentas falsas, reclutar a un grupo de usuarios para que actúen como mulas o simplemente sobornar a un empleado del intercambio para evadir las leyes que existan. El resultado closing de esta actividad es convertir el bitcoin en dólares, euros o alguna otra moneda fácilmente utilizable.

Ambos pasos, el intercambio de cadena y la conversión de moneda, requieren una gran cantidad de actividad typical para no destacar. Es decir, serán fáciles de identificar para las fuerzas del orden a menos que se escondan entre muchas transacciones regulares y no criminales. Si los especuladores dejaran de comprar y vender criptomonedas y el mercado se redujera drásticamente, estas actividades delictivas ya no serían fáciles de ocultar: simplemente hay demasiado dinero involucrado.

Es por eso que la interrupción funcionará. No se requiere una prohibición absoluta para evitar que estos delincuentes usen bitcoin, solo suficiente arena en los engranajes del espacio de las criptomonedas para reducir su tamaño y alcance.

Cómo hacemos esto?

El primer mecanismo observa que los flujos de delincuentes tienen un patrón único. El espacio normal de las criptomonedas es de “suma cero”: cada dólar ganado fue proporcionado por otra persona. Y el uso authorized principal de las criptomonedas implica la especulación: las personas apuestan efectivamente por el valor futuro de una moneda. Entonces, los especuladores de fondo están en su mayoría equilibrados: un bitcoin en da como resultado un bitcoin fuera. Hay excepciones que involucran intercambios en el extranjero y especulación entre diferentes criptomonedas, pero son marginales y solo implican convertir un bitcoin en un poco más (si un especulador tiene suerte) o un poco menos (si tiene mala suerte).

Los criminales y sus víctimas actúan de manera diferente. Las víctimas son compradores netos, que convierten millones de dólares en bitcoins y nunca van en sentido contrario. Los delincuentes son vendedores netos, solo convierten bitcoin en moneda. Los únicos otros vendedores netos son los mineros de criptomonedas, y son fáciles de identificar.

Cualquier intercambio bancario que se preocupe por hacer cumplir las leyes de lavado de dinero debe considerar a todos los vendedores netos importantes de criptomonedas como posibles delincuentes e informarlos a las autoridades financieras del país y de los EE. UU. Cualquier intercambio que no lo haga debería tener su banca cortada a la fuerza.

El Tesoro de los Estados Unidos puede garantizar que estos intercambios se eliminen del sistema bancario. Designando un intercambio deshonesto pero bancarizado, el Tesoro dice que es ilegal no solo hacer negocios con el intercambio, sino que los bancos de EE. UU. hacer negocios con el banco del cambio. Como consecuencia, el intercambio deshonesto vería rápidamente eliminadas sus opciones bancarias.

Un segundo mecanismo involucra al IRS. En 2019, comenzó exigiendo información de los intercambios de criptomonedas y agregó un casilla de verificación al formulario 1040 que requiere la divulgación de aquellos que compran y venden criptomonedas. Y si bien esto está destinado a apuntar a la evasión fiscal, tiene la consecuencia secundaria de interrumpir los intercambios en el extranjero en los que los delincuentes confían para lavar sus bitcoins. La especulación sobre las criptomonedas es mucho menos atractiva ya que los especuladores tienen que pagar impuestos, pero la mayoría de los intercambios no ayudan al presentación de 1099-Bs que facilitan el cálculo de los impuestos adeudados.

Un tercer mecanismo implica apuntar a la criptomoneda Tether. Si bien la mayoría de las criptomonedas tienen valores que fluctúan con la demanda, Tether es una «moneda estable» que supuestamente está respaldada uno a uno con dólares. Por supuesto que probablemente no lo es, como su pretensión de ser el séptimo mayor titular del papel comercial (préstamos a corto plazo a las principales empresas) es descaradamente falso. En cambio, aparecen como parte de un ciclo en el que se emite un nuevo Tether, que se utiliza para comprar criptomonedas, y las criptomonedas resultantes ahora «retroceden» Tether y subir el precio.

Este comportamiento es claramente el de un «banco salvaje», un 1800 estilo bancario fraudulento eso ha sido ilegal durante mucho tiempo. Tether también tiene una sorprendente similitud con Liberty Reserve, una moneda en línea que el Departamento de Justicia procesado con éxito por blanqueo de capitales en 2013. Apagando Tether tendría el efecto secundario de eliminar la propuesta de valor para los intercambios que apoyan el intercambio de cadenas, ya que estos intercambios necesitan un valor «estable» para que los especuladores puedan comerciar.

Hay más posibilidades. Uno implica tratar a los mineros de criptomonedas, aquellos que validan todas las transacciones y las agregan al registro público, como transmisores de dinero – y sujeto a las regulaciones en torno a ese negocio. Otra opción implica exigir que los intercambios de criptomonedas entreguen realmente las criptomonedas en carteras controladas por el cliente.

Efectivamente, todos los intercambios de criptomonedas evitan la transferencia de criptomonedas entre clientes. En cambio, simplemente registrar entradas en una base de datos central. Esto tiene sentido porque las transacciones reales «en cadena» pueden ser particularmente caro para criptomonedas como bitcoin o Ethereum. Si todos los especuladores necesitaran realmente recibir sus bitcoins, dejaría en claro que su propuesta de valor como moneda simplemente no existe, ya que el sistema ya tenso haría moler hasta detenerse.

Y, por supuesto, las fuerzas del orden ya pueden apuntar directamente al bitcoin de los delincuentes. Un ejemplo de esto acaba de ocurrir, cuando las fuerzas del orden de EE. UU. apoderarse El 85% del rescate de $ 4 millones que Colonial Pipeline pagó a la organización prison DarkSide. Que en el momento en que ocurrió la convulsión el bitcoin perdió más del 30% de su valor es solo un recordatorio más de lo inviable que es bitcoin como «reserva de valor».

No existe una única solución milagrosa para interrumpir las criptomonedas o el ransomware. Pero suficientes pequeñas interrupciones, una «muerte de mil recortes» a través de una regulación nueva y existente, deberían hacer que Bitcoin ya no se pueda usar para ransomware. Y si no existe una forma segura para que un delincuente cobre el rescate, su modelo de negocio ya no es practical.

Este ensayo fue escrito con Nicholas Weaver, y aparecido previamente en Slate.com.

Publicado el 26 de julio de 2021 a las 6:30 AM •
5 comentarios



Enlace a la noticia original