加密助理的网络犯罪解剖学

寡磷在我们周围的一切中占主导地位。 我们的重点下面。

通过编译大量的公共，专有和手工收集的数据，包括俄罗斯的Dark-Web谈话，我们进行了第一个详细的加密助理网络犯罪解剖结构，并强调相关的经济问题。 我们的分析 一些有组织的勒索软件帮派主导了该空间，并已通过实体办公室，特许经营和合作伙伴计划发展成精致的公司式运营。 随着时间的流逝，您的技术也变得更具侵略性，并包含几个级别的勒索和声誉管理。

这是从林·威廉·康（Lin William Cong），坎贝尔·哈维（Campbell Harvey），丹尼尔·拉贝蒂（Daniel Rabetti）和宗云（Zong-Yu Wu）的一篇有趣的新文章的摘要中。 这是对犯罪生态系统的相当全面的看法，该观点是建立在加密货币繁荣的基础上的，足以用于黑客，洗钱，欺诈，违反，勒索软件，性皮层和非法贸易。

显然，这些犯罪的数据很黑，但是当涉及有组织的勒索软件时，链分析假设最大的帮派（主要是Conti，Darkide和Phoenix Cryptolocker）在2021年从受害者那里敲到了至少1.8亿美元。

其中一些（例如Conti和Darkside）是“勒索软件的服务”，这意味着他们将自己的专业知识租给了子公司。 该论文指出，这些帮派“甚至建立了像普通高科技公司一样经营其勒索软件商店的实体办公室”，并包含受害者与勒索软件帮派之间的谈判的这一部分。

- 受害者：“我们认为我们将有近6天的时间。我们的领导目前正在检查情况并确定最佳解决方案。”

-Attacker：“直到我们等待您对情况的答案。我们已经停止了DDOS对您的域名的攻击，您可以在您的网站上打开。还有您的博客。隐藏的地方。直到我们还没有同意之前，没有人会看到有关它的信息。我们已经建立了今天已经处理过的其他工具。

- 受害者：“好的，谢谢。我们想与您合作。在这种困难的情况下，我们只需要一些时间。” - 受害者：“您能告诉我们收到付款后收到的收到什么吗？”

- 攻击：“您收到的：1）完整的系统和文件解密2）完成文件树3）我们删除已取出的文件4）检查您的网络“

”

- 受害者：“这种情况对我们来说非常困难，我们担心我们会再次受到攻击或付款，您仍然发布我们的数据。您可以给我们提供什么保证或删除文件的证据？”

- 攻击：“我们有一个通话和言语，我们也担心我们的电话。成功完成后，您将收到：1）您的文件的完整文件室2）确认后，我们将删除所有信息并将您作为证据视频发送给您，我们对将您自己的数据传递给第三方不感兴趣。因此，我们永远不起作用。

，因为如果您不能相信您公司瘫痪并且管理层纠正的可阴暗的赎金公司的词，那么真正的意义是什么？

该论文不是由反克里普托·史密斯（Anti-Crypto Steerers）撰写的，因此作者强调，他们认为加密货币和分散的财务“可以促进金融包容性，降低交易成本，提高交易成本，提高安全性并为初创公司提供新的资金”。 （我们发现Cam Harvey是一本关于Defi的书的作者）。

您还认为，试图简单地禁止整个房间不起作用，可能会有害。

单位解决方案，例如限制或禁止个人或组织使用加密货币的使用，这是有问题的。 首先，这不是国家问题。 在几个国家存在区块链，在某个国家或某个管辖区的严格法规在该国以外几乎没有影响。 正如我们在其他全球举措（例如CO2税提案）中看到的那样，几乎不可能达成全球协议。 其次，尽管这是一个重要的问题，但加密货币在非法支付的整体情况中起着很小的作用。 实物现金确实是匿名的，这确实可能是因为美国货币价值的80.2％为100美元。消费者很少使用100美元，而且很少有零售商愿意接受它们，这很少见。 第三，这是最重要的，如果在一个国家中使用加密货币，则消除了新技术的所有优势。 此外，它为该国带来了潜在的竞争劣势。 例如，对加密货币的禁令有效地排除了参与Web3创新。

也许。 但是，尽管区块链透明度确实可以使对加密助理的网络犯罪进行乏味但有效的分析，但在阅读本报告时，很难不相信透明度的手段是理论上的，但成本是真实的。

在今年年初，Conti并没有被逆转用于复杂的区块链分析和经验丰富的执法，而是因为它支持俄罗斯在乌克兰的入侵。 这意味着一个愤怒的内部人士 - 据说是乌克兰黑客 - 拥有整个工具套件，并且该小组的内部聊天渗透了。 糟糕。