dimanche, décembre 22, 2024

Les régulateurs et l’industrie s’associent pour lutter contre les ransomwares

Avec un nombre croissant de personnes obligées de travailler à domicile, les données suggèrent que les attaques de ransomware sont à leur plus haut niveau historique avec la fréquence de ces incidents en augmentant de 45 % au cours du seul mois d’avril 2021. Non seulement cela, certains sont catégoriques sur le fait que l’augmentation des attaques de ransomware est étroitement liés à la croissance fulgurante du secteur de la cryptographie.

De plus, au milieu de la récente activité positive du marché de la cryptographie, les nouvelles des régulateurs américains qui étudient de manière agressive le lien entre la crypto et le ransomware semblent atténuer quelque peu l’ambiance, d’autant plus que diverses agences gouvernementales semblent considérer les crypto ransomware comme un gros problème nécessitant action rigoureuse.

Alors que l’adoption des actifs numériques continue de se répandre aux États-Unis, il semble que les législateurs cherchent à mieux comprendre comment ces offres peuvent être utilisées à des fins légales et illégales. Par exemple, le Ransom Disclosure Act, qui a été présenté par la sénatrice Elizabeth Warren et la représentante Deborah Ross le 5 octobre, oblige les victimes d’attaques de ransomware à divulguer des informations sur les paiements de rançon auxquels ils ont pu être confrontés au Département de la sécurité intérieure (DHS).

L’objectif ici, selon Warren et Ross, est d’amasser des données critiques sur les paiements en fiat et en crypto-monnaie, qui peuvent éventuellement être utilisées par les organismes de réglementation compétents pour protéger les investisseurs contre les cybercrimes ainsi que pour freiner toute activité financière illicite ayant lieu aux États-Unis. . En outre, le projet de loi cherche également à enquêter sur le rôle direct des crypto-monnaies dans les attaques de ransomware, un effort qui sera mené par le Department of Homeland Security.

De même et tout récemment, la sous-procureure générale Lisa Monaco a révélé que le ministère de la Justice avait lancé une nouvelle initiative baptisée National Cryptocurrency Enforcement Team qui cherche à éliminer tous les projets pouvant permettre aux criminels de blanchir leurs produits de crypto. « Nous voulons renforcer notre capacité à démanteler l’écosystème financier qui permet à ces acteurs criminels de prospérer et de tirer profit de ce qu’ils font », a déclaré Monaco.

Qu’est-ce qui pousse cette vague ?

Pour mieux comprendre pourquoi les régulateurs américains font un tel effort concerté pour sévir contre tout ransomware lié à la cryptographie, Cointelegraph a contacté Kadan Stadelmann, directeur technologique du fournisseur de solutions blockchain open source Komodo.

À son avis, un rapide coup d’œil aux données disponibles en ligne montre que toutes sortes d’attaques de ransomwares – pas seulement cryptographiques – sont de plus en plus fréquentes, ajoutant : « Il suffit de regarder les statistiques. Palo Alto Networks a rapporté le mois dernier que le paiement moyen de la rançon pour 2021 est actuellement d’environ 570 000 $, soit 82 % de plus que la moyenne de 2020 de 312 000 $. 2020 a aussi été bien pire que 2019. » Il ajouta:

« Pour inverser cette tendance, un paysage réglementaire plus mature est nécessaire pour l’industrie de la blockchain ainsi qu’une amélioration de la cybersécurité dans son ensemble au cours de la prochaine décennie. »

Lorsqu’on lui a demandé si des dépenses importantes pour de telles activités de recherche étaient justifiées, Stadlemann a estimé que non seulement les gouvernements devraient mettre plus de mesures en place, mais qu’ils devraient également allouer des fonds et des ressources supplémentaires à ces mêmes fins. À ce sujet, il a poursuivi en déclarant que les gouvernements peuvent commencer par adopter des politiques garantissant que les entreprises et toute personne utilisant une infrastructure critique sont mieux préparées à de tels événements : « Ensemble, avoir des plans à la fois proactifs et réactifs pour la cybersécurité réduirait certainement les retombées des attaques de ransomware . »

Partageant un sentiment relativement similaire, Du Jun, co-fondateur de l’échange de crypto-monnaie Huobi, a déclaré à Cointelegraph qu’il est de la responsabilité de chaque gouvernement de prévenir le blanchiment d’argent (AML) ainsi que la lutte contre le financement du terrorisme (CFT) à l’intérieur de leurs frontières. , ajoutant qu’il est naturel que le gouvernement américain ait pris les mesures réglementaires nécessaires pour réguler son marché de la cryptographie. Il ajouta:

« Il est difficile de traiter les crypto-monnaies comme méthode de paiement, étant donné le manque de clarté concernant la responsabilité de la conformité LBC/FT et l’absence d’un organe central de surveillance. Ces actions peuvent présenter des défis pour les entreprises de cryptographie, mais seront bénéfiques pour l’écosystème à long terme, protégeant les investisseurs de l’incertitude et favorisant un meilleur environnement commercial.

Enfin, il a estimé qu’en plus de la seule supervision, le gouvernement américain devrait également allouer plus de ressources pour encourager la croissance de nouvelles entreprises dans cet espace, rendant le pays plus compétitif et attrayant pour les passionnés de crypto.

Les dépenses sont justifiées

Adoptant une approche plus axée sur les chiffres, Marie Tatibouet, directrice du marketing de la plateforme de trading de crypto-monnaie Gate.io, a déclaré à Cointelegraph qu’en 2020, la rançon totale payée par les victimes de cyberattaques a atteint près de 350 millions de dollars de crypto. Avec ce chiffre en tête, elle a ajouté :

« Ce nombre va inévitablement continuer à augmenter d’année en année. Le « Ransom Disclosure Act » de Warren sur papier a donc du sens. Si vous êtes une victime, vous devez divulguer des informations sur les paiements de rançon au plus tard 48 heures après la date de paiement.

Cela dit, elle a reconnu que le principal problème que la plupart des gens ont avec le gouvernement américain est que, ces derniers temps, Biden et sa société ont réprimé très durement l’industrie de la cryptographie via l’introduction du récent projet de loi sur les infrastructures, ainsi que d’autres les sanctions. « Donc, il est compréhensible que les gens soient un peu prudents à propos de tout ce que fait le gouvernement », a ajouté Tatibouet.

Sergey Zhdanov, directeur de l’exploitation de la plate-forme de négociation de devises numériques EXMO, a déclaré à Cointelegraph que les mesures prises par les États-Unis confirment le fait que les autorités de réglementation ne cherchent pas à interdire les crypto-monnaies (comme la Chine l’a fait) mais veulent plutôt se frayer un chemin à travers lequel les actifs numériques peuvent être intégrés dans le système financier traditionnel. Il a ensuite déclaré :

« L’élaboration de nouvelles méthodes efficaces pour mettre fin à l’utilisation illégale des crypto-monnaies et au blanchiment d’argent est une étape cruciale qui amènera l’industrie de la crypto à son prochain niveau de développement. »

Des réglementations accrues, un gagnant-gagnant pour tout le monde ?

Hunain Naseer, rédacteur en chef d’OKEx Insights, a déclaré à Cointelegraph que les efforts de réglementation lancés à l’échelle mondiale visent à apporter un niveau de clarté à cet espace qui peut aider les investisseurs à entrer plus facilement dans cet espace à croissance rapide en toute tranquillité d’esprit. Il a ensuite expliqué le sujet en disant :

«Il est logique de se concentrer sur de telles initiatives qui rendent les interactions et le commerce en ligne, y compris les transactions de crypto-monnaie, plus sûres pour tous. Ces étapes contribueront également à ce que les régulateurs autorisent une plus grande variété de produits financiers basés sur la cryptographie pour le commerce de détail. »

Nischal Shetty, fondateur de l’échange de crypto-monnaie WazirX, a déclaré à Cointelegraph que toute mesure réglementaire visant à suivre et à éliminer les activités criminelles devrait toujours être la bienvenue, en particulier dans un secteur en croissance aussi rapide que celui-ci.

À son avis, la justification de tels mouvements semble assez clairement enracinée dans le fait que les gouvernements souhaitent en fin de compte protéger les consommateurs sans étouffer l’innovation, ajoutant : en veillant à ce que les activités criminelles soient identifiées et éliminées.

En outre, le 5 octobre, la société d’analyse de blockchain Chainalysis a annoncé qu’elle avait facilité l’achat de la société d’enquête sur la cybercriminalité Excygent pour un montant non divulgué, laissant entendre que le rachat permettra aux deux sociétés de travailler ensemble et de « démanteler les opérations de ransomware » qui pourraient être actives dans le monde entier. .

Dans le passé, Chainalysis a collaboré avec Excygent sur la saisie de crypto-monnaie liée au marché du darknet aujourd’hui disparu Silk Road, ainsi qu’à la fermeture de divers portails de terrorisme et de maltraitance d’enfants opérant en ligne.

En général, les sociétés d’analyse de blockchain natives crypto se sont développées pour obtenir le soutien non seulement du gouvernement américain, mais également d’un certain nombre d’acteurs privés importants, CipherTrace ayant été racheté par une entité traditionnelle – dans ce cas comme MasterCard – plus tôt cette année.

Quel est l’avenir du crime de ransomware ?

Alors que le paysage de la cryptographie continue d’évoluer et de se développer, le PDG de Chainalysis, Michael Gronager, estime que le traçage du flux de paiements de ransomware sur la blockchain sera déterminant pour les forces de l’ordre pour dissuader, analyser et démanteler toutes les opérations de ransomware existantes aujourd’hui, comme il l’a dit à Cointelegraph :

« Aussi paradoxal que cela puisse paraître, cela peut en fait être bénéfique pour les enquêteurs lorsque de mauvais acteurs choisissent d’utiliser la crypto-monnaie lorsqu’ils commettent des crimes. »

À cet égard, il est pertinent de mentionner que les pirates informatiques sont devenus conscients du fait que, contrairement à ce que les gens ne cessent de répéter comme si la cryptographie est totalement anonyme, il est en fait extrêmement facile de retracer les transactions individuelles jusqu’à leurs propriétaires, car tous les enregistrements et les transitions sont maintenues sur une blockchain.

De plus, au milieu de la multitude d’histoires de piratage récentes telles que celles liées à Poly Network et SushiSwap, la chose intéressante est que les incidents n’ont pas fait perdre de l’argent à la plate-forme ou à ses utilisateurs, car les entreprises et les régulateurs sont intervenus pour sécuriser le circulation des fonds à travers les blockchains. Et bien que cela puisse être mauvais pour la notion de décentralisation, le fait est que les fonds sont en sécurité.

En rapport: Le piratage de Poly Network expose les failles de DeFi, mais la communauté vient à la rescousse

Gronager a en outre fait allusion à des cas tels que NetWalker, un opérateur de ransomware qui aurait ciblé les hôpitaux pendant la pandémie et collecté plus de 25 millions de dollars de rançons en 2020, ainsi que Suex OTC, une entreprise qui aurait permis aux pirates d’accéder à la cryptographie envoyée comme paiement pour attaques de ransomware, comme d’excellents exemples de la nécessité d’une défense accrue contre les ransomwares de nos jours.

Ainsi, le fait que les organismes de réglementation prennent des mesures décisives pour se concentrer sur les initiatives liées aux ransomwares cryptographiques n’est pas unilatéralement bien accueilli par tout le monde dans l’industrie de la cryptographie. Alors que certains pensent que davantage peut être fait pour rendre l’écosystème des actifs numériques plus sûr pour les nouveaux entrants grâce à l’utilisation de la réglementation, d’autres disent que le rôle des ransomwares dans la cryptographie est exagéré et qu’une réglementation stricte étouffera les libertés et aggravera l’image de l’industrie.

Cependant, la plupart conviennent que les ransomwares n’ont pas leur place dans l’industrie et que la réglementation, si elle est bien appliquée, contribuera grandement à sécuriser l’industrie et à assurer la prospérité et l’adoption à long terme.