Eksekutif Chainalysis mempromosikan analisis blockchain ke komite keamanan tanah air Senat

Pengumpulan dan pemrosesan informasi adalah tema utama pada sidang Komite Senat Amerika Serikat untuk Keamanan Dalam Negeri dan Urusan Pemerintahan (HSGAC) berjudul, "Ancaman Meningkat: Serangan Ransomware dan Pembayaran Tebusan Diaktifkan oleh Cryptocurrency" pada hari Selasa. Panitia menjadi tuan rumah panel pakar sektor swasta yang membahas masalah serangan ransomware dan tantangan mengumpulkan dan menggunakan informasi yang diperlukan untuk melawannya. 

Ketua komite Gary Peters dari Michigan, yang memperkenalkan Penguatan Undang-Undang Keamanan Siber Amerika pada bulan Februari, mengatakan bahwa pemerintah kekurangan data yang cukup bahkan untuk memahami ruang lingkup ancaman yang ditimbulkan oleh serangan ransomware. Penyerang hampir secara eksklusif meminta pembayaran dalam cryptocurrency, tambahnya.

Beberapa tokoh berlari keluar untuk mengukur masalah. Kepala intelijen rantai analisis ancaman dunia maya Jackie Burns Koven mengatakan perusahaan telah mengidentifikasi rekor $712 juta yang dibayarkan kepada penyerang pada tahun 2021, dengan 74% dari uang tersebut masuk ke pelaku ancaman di Rusia atau yang terkait dengan Rusia. Pembayaran rata-rata adalah $121.000, dan pembayaran rata-rata adalah $6.000. Penyerang sering menggunakan model bisnis Ransomware-as-a-Service.

Terkait: Menjadikan crypto konvensional dengan meningkatkan investigasi kejahatan crypto di seluruh dunia

Ransomware adalah bentuk pemerasan, dan itu ada sebelum cryptocurrency, kata kepala strategi Institute for Security and Technology Megan Stifel dan CEO Coveware Bill Siegel. Mengetahui informasi apa yang harus dikumpulkan ketika serangan terjadi dan bagaimana mengatur informasi tersebut merupakan tantangan utama bagi penegakan hukum, tambah Siegel.

Pengumpulan informasi seringkali merupakan “kekacauan yang berbelit-belit pada saat yang paling buruk,” kata anggota komite James Lankford dari Oklahoma. Berbagai lembaga menuntut data yang tumpang tindih tetapi tidak identik dari para korban serangan setelahnya — dan kemudian, penuntutan kasus tersebut dapat memakan waktu bertahun-tahun. Faktor-faktor tersebut, bersama dengan kekhawatiran bahwa penyerang tidak akan melepaskan kunci enkripsi jika penegak hukum terlibat, menjelaskan sebagian besar keragu-raguan korban untuk melaporkan serangan.

Stifel menyarankan agar menunjuk satu lembaga untuk menerima dan melakukan triase data setelah serangan akan meningkatkan pengumpulan informasi, terutama jika bisnis menjalin hubungan dengan lembaga tersebut sebelum penyerangan.

Koven mengatakan analisis blockchain dapat memberikan “wawasan langsung ke dalam jaringan alamat dan layanan dompet (misalnya, pertukaran, pencampur, dll.) yang memfasilitasi pelaku terlarang,” sesuai dengan proses panjang penyelidikan keuangan tradisional.

Sanksi pemerintah AS yang dikenakan pada pelaku ransomware dan fasilitator mereka sangat efektif, lanjut Koven. Dia menunjuk sanksiterhadap pertukaran cryptocurrency Garantex yang berbasis di Rusia dan pedagang Suex sebagai contoh. Aliran uang "turun hingga hampir nol" setelah sanksi, katanya. Selain itu, analisis blockchain dapat melacak rebranding penyerang, dan Chainalysis memilikinyamengembangkan teknologi untuk melacak dana  melalui pencampur mata uang kripto.