Gli oligopoli governano tutto ciò che ci circonda. La nostra enfasi di seguito.

Assemblando una serie diversificata di dati pubblici, proprietari e raccolti manualmente, comprese le conversazioni sul dark web in russo, conduciamo la prima anatomia dettagliata dei crimini informatici abilitati alle criptovalute ed evidenziamo questioni economiche rilevanti. Lo rivelano le nostre analisi alcune bande organizzate di ransomware dominano lo spazio e si sono evolute in sofisticate operazioni simili a quelle di un’azienda con uffici fisici, franchising e programmi di affiliazione. Le loro tecniche sono anche diventate più aggressive nel tempo, comportando molteplici livelli di estorsione e gestione della reputazione.

Questo è dalla sinossi di un interessante nuova carta di Lin William Cong, Campbell Harvey, Daniel Rabetti e Zong-Yu Wu. È uno sguardo abbastanza completo sull’ecosistema criminale costruito in cima al boom delle criptovalute, che spazia da hacking, riciclaggio di denaro, truffe, ransomware, sextortion e commercio illegale.

Ovviamente, i dati su questi crimini sono piuttosto oscuri, ma quando si tratta di ransomware organizzato, Chainalysis ritiene che le più grandi bande – principalmente Conti, DarkSide e Phoenix Cryptolocker – abbiano estorto almeno $ 180 milioni alle vittime nel 2021.

Alcuni di questi, come Conti e DarkSide, operano come “ransomware-as-a-service”, il che significa che affittano la loro esperienza agli affiliati. Il documento rileva che queste bande hanno “anche allestito uffici fisici per condurre la loro attività di ransomware, proprio come le normali società high-tech”, e includeva questo frammento di una trattativa tra una vittima e una banda di ransomware.

— vittima: “Pensavamo che ci fossero rimasti quasi 6 giorni. La nostra leadership sta attualmente riesaminando la situazione e determinando la soluzione migliore”.

— attaccante: “Fino a quando aspettiamo la tua risposta sulla situazione. Abbiamo fermato l’attacco DDoS al tuo dominio, puoi attivare il tuo sito web. Così come il tuo blog, dove nascosto. Nessuno vedrà informazioni al riguardo, finché non ci metteremo d’accordo. Abbiamo fermato già altri strumenti che erano già stati elaborati oggi”.

— vittima: “Va bene, grazie. Vogliamo collaborare con voi. Abbiamo solo bisogno di un po’ di tempo durante questa difficile situazione.”–vittima: “Puoi dirci cosa riceveremo una volta effettuato il pagamento?”

— attaccante: “Otterrai: 1) la decrittografia completa dei tuoi sistemi e file 2) l’intero albero dei file 3) elimineremo i file che abbiamo preso da te 4) il controllo della tua rete”

— vittima: “Questa situazione è molto difficile per noi e siamo preoccupati che potremmo essere attaccati di nuovo o pagare e tu continuerai a pubblicare i nostri dati. Quali assicurazioni o prove della cancellazione del file potete darci?”

— attaccante: “Abbiamo reputazione e parola, ci preoccupiamo anche della nostra reputazione. Dopo l’accordo di successo otterrai: 1) alberi di file completi dei tuoi file 2) dopo che avrai confermato elimineremo tutte le informazioni e ti invieremo come video di prova, non siamo interessati a fornire a qualcun altro i tuoi dati. Non lavoriamo mai così”.

Perché se non puoi fidarti della parola di un’oscura società di ransomware abilitata alle criptovalute che ha paralizzato la tua azienda e sta estorcendo alti dirigenti, allora qual è il punto, davvero?

Il carta non è scritto da fanatici dell’anti-cripto, con gli autori che sottolineano che pensano che le criptovalute e la finanza decentralizzata “potenzialmente promuovano l’inclusione finanziaria, riducano i costi delle transazioni, aumentino la sicurezza e forniscano nuovo capitale per le startup”. (Si noti che Cam Harvey è l’autore di a prenota su DeFi).

Sostengono anche che i tentativi di mettere fuori legge l’intero spazio non funzioneranno e sarebbero probabilmente dannosi.

Una soluzione valida per tutti, come limitare o vietare l’utilizzo della criptovaluta da parte di individui o organizzazioni, è problematica per tre motivi principali. Primo, questo non è un problema nazionale. Le blockchain esistono in più paesi e le rigide normative in un determinato paese o giurisdizione hanno scarso o nessun effetto al di fuori di quel paese. Come abbiamo visto da altre iniziative globali (ad esempio, proposte di carbon tax), è quasi impossibile ottenere un accordo globale. In secondo luogo, sebbene sia un problema importante, la criptovaluta gioca un piccolo ruolo nel quadro generale dei pagamenti illegali. Il denaro fisico è veramente anonimo e, in effetti, questo potrebbe spiegare il fatto che l’80,2% del valore della valuta statunitense è in banconote da $ 100. È raro che i consumatori utilizzino banconote da $ 100 ed è altrettanto raro che i rivenditori siano disposti ad accettarle. Terzo, e soprattutto, eliminare tutto l’uso di criptovaluta in un paese elimina tutti i vantaggi della nuova tecnologia. Inoltre, pone il paese in un potenziale svantaggio competitivo. Ad esempio, il divieto delle criptovalute elimina efficacemente sia i cittadini che le aziende dalla partecipazione all’innovazione web3.

Forse. Ma se è vero che la trasparenza blockchain potrebbe consentire analisi ardue ma efficaci del crimine informatico abilitato alle criptovalute, leggendo questo rapporto è difficile non pensare che il rimedio alla trasparenza sia teorico, ma i costi sono reali.

Ad esempio, Conti non è stato annullato all’inizio di quest’anno a causa della sofisticata analisi blockchain e dell’esperienza delle forze dell’ordine, ma perché ha sostenuto l’invasione russa dell’Ucraina. Ciò ha portato un insider arrabbiato – presumibilmente un hacker ucraino – a trapelare l’intero toolkit e le chat interne del gruppo. Ops.