FinCEN报告:2021年勒索软件数量有望打破2020年纪录
摘要:
-
美国财政部反洗钱办公室 FinCEN 发现,2021 年的勒索软件数量有望超过 2020 年的记录。
-
然而,FinCEN 的数据呈现存在一些问题,可能夸大了勒索软件支付的金额。
-
很可能正在发生的是备案合规方面的改进。
美国反洗钱监管机构发布了一份关于 2021 年勒索软件支付活动激增的新报告。但这是勒索软件的激增,还是与勒索软件相关的报道激增?
美国金融犯罪执法网络(FinCEN)于 10 月 15 日发布了 2021 年上半年的勒索软件报告。报告称,今年勒索软件活动报告激增:
“2021 年前 6 个月报告的与勒索软件有关的可疑活动报告(SARs)总价值为 5.9 亿美元,超过了 2020 年全年报告的总价值(4.16 亿美元)。”
FinCEN 是负责执行《银行保密法》(Bank Secrecy Act)和其他反洗钱法的财政部办公室。其中一项规定是,在美国运营的金融机构一旦遇到可疑活动,就必须提交 SARs。
FinCEN 的数据来自其 SARs 数据库。然而,细节是棘手的。正如该办公室解释的那样:
“完整的数据集包括 635 宗 SARs 报告 5.9 亿美元的可疑活动。在审查期间提交的 635 宗 SARs 中,458 宗报告的在审查期间发生的实际交易,价值 3.98 亿元。其余 177 宗 SARs 报告的交易发生在 2021 年 1 月 1 日之前。”
虽然 2021 年的勒索软件支付金额似乎将超过 2020 年,但因此,变化的速度没有 SAR 备案中那么显著。直观地看,这种差异如下:
来源:FinCEN
如果你看的是实际攻击的发生日期而不是提交的文件, FinCEN 的数据显示,勒索软件事件涉及的金额为 3.98 亿美元,而不是 5.90 亿美元。 这可能表明在备案合规方面有所改善,但也可能是在识别与勒索软件攻击相关的加密货币地址时存在普遍滞后的结果。
该报告的另一个潜在问题是,FinCEN 要求来自多个金融运营商的 SARs 报告,这些运营商可能会沿着单个勒索软件支付链进行操作,从而有可能重复计算。
在趋势中,FinCEN 发现勒索软件参与者越来越多地要求支付办公室所称的“匿名增强加密货币”。在这个行业,这些加密货币通常被称为“隐私币”。最著名的隐私币 Monero(XMR)受到了特别关注。众所周知,XMR 支付的数据很难获得,也不可靠。
然而,正如此前有关部门所指出的 ,FinCEN 表示,勒索软件兑现的主要手段不是复杂的技术,而是在没有监管或不需要 KYC 的司法管辖区运行的中心化加密货币交易所。
今年早些时候,备受瞩目的针对美国基础设施的勒索软件攻击使该地区成为白宫国家安全议程的重中之重。本周早些时候,拜登政府召集 32 个国家开会,讨论防范未来灾难性袭击的法规。
今年 9 月,美国财政部首次制裁了一个加密货币交易所。据 CNBC 报道,美国财政部海外资产控制办公室(OFAC)宣布将制裁加密货币交易所 Suex,将其加入特别指定国民(SDN)名单,因为它涉嫌为网络攻击洗钱。这是针对虚拟货币交易所的首次此类行动。此前一系列网络攻击重创一些行业,甚至威胁到美国政府机构。美国财政部表示,仅 2020 年一年,勒索攻击支付总额就超过 4 亿美元,是 2019 年的四倍多。OFAC 声称,Suex 为涉及至少八种勒索软件变体的非法收益交易提供了便利。该部门还声称,该公司 40% 以上的已知交易历史“与非法行为者有关”。
值得一提的是,10 月 15 日,美国财政部发布虚拟货币行业制裁合规指南。美国财政部建议虚拟货币交易所使用地理定位工具阻止受到美国制裁的国家访问其网站。加密行业在阻止虚拟货币被用于逃避制裁方面发挥着越来越重要的作用。加密行业有责任确保他们不直接或间接参与美国财政部外国资产控制办公室(OFAC)所禁止的制裁交易。
本文来自 The Block,原文作者:Kollen Post