2020 წელი იყო რეკორდული წელი გამოსასყიდი პროგრამებისთვის (692 მილიონი დოლარი) და 2021 წელი ალბათ უფრო მაღალი იქნება, როდესაც ყველა მონაცემი იქნება, Chainalysis ახლახან იტყობინება. უფრო მეტიც, უკრაინა-რუსეთის ომის დაწყებასთან ერთად, მოსალოდნელია, რომ გამოსასყიდის გამოყენება გეოპოლიტიკურ ინსტრუმენტად - არა მხოლოდ ფულის მიტაცებისთვის - ასევე გაიზრდება.
მაგრამ აშშ-ს ახალმა კანონმა შეიძლება შეაჩეროს ეს მძლავრობის მზარდი ტალღა. ცოტა ხნის წინ შეერთებული შტატების პრეზიდენტი ჯო ბაიდენი ხელმოწერილი კანონის თანახმად, ამერიკის კიბერუსაფრთხოების გაძლიერების აქტი, ან პიტერსის კანონპროექტი, რომელიც მოითხოვს ინფრასტრუქტურულ ფირმებს შეატყობინონ მთავრობას მნიშვნელოვანი კიბერშეტევების შესახებ 72 საათის განმავლობაში და 24 საათის განმავლობაში, თუ ისინი გადაიხდიან გამოსასყიდს.
რატომ არის ეს მნიშვნელოვანი? ბლოკჩეინის ანალიზი სულ უფრო ეფექტური აღმოჩნდა გამოსასყიდი პროგრამების ქსელების შეფერხებაში, როგორც ეს ჩანს გასულ წელს Colonial Pipeline-ის საქმეში, სადაც იუსტიციის დეპარტამენტმა შეძლო გამოჯანმრთელება 2.3 მილიონი დოლარი ჯამიდან, რომელიც მილსადენის კომპანიამ გადაიხადა გამოსასყიდის რგოლში.
მაგრამ ამ პოზიტიური ტენდენციის შესანარჩუნებლად საჭიროა მეტი მონაცემი და ის უფრო დროულად უნდა იყოს მიწოდებული, განსაკუთრებით მავნე ფაქტორების კრიპტო მისამართები, რადგან თითქმის ყველა გამოსასყიდი შეტევაა. ჩართვა ბლოკჩეინზე დაფუძნებული კრიპტოვალუტები, ჩვეულებრივ ბიტკოინი (BTC).
ეს არის ის, სადაც ახალი კანონი უნდა დაეხმაროს, რადგან აქამდე გამოსასყიდი პროგრამის მსხვერპლი იშვიათად აცნობებს გამოძალვის შესახებ სამთავრობო ორგანოებს ან სხვებს.
”ეს ძალიან სასარგებლო იქნება,” - განუცხადა Cointelegraph-ს რომან ბიდამ, Coinfirm-ის თაღლითობის გამოძიების ხელმძღვანელმა. „კონკრეტული მონეტების, მისამართების ან ტრანზაქციების დაუყონებლივ „მონიშვნის“ შესაძლებლობა, როგორც „სარისკო“ […] საშუალებას აძლევს ყველა მომხმარებელს შეამჩნიოს რისკი გათეთრების მცდელობამდეც კი“.
”ეს აბსოლუტურად დაეხმარება ბლოკჩეინის სასამართლო ექსპერტიზის ანალიზს,” - განუცხადა Cointelegraph-ს Recorded Future-ის დაზვერვის უფროსმა ანალიტიკოსმა ალან ლისკამ. „მიუხედავად იმისა, რომ გამოსასყიდი პროგრამების ჯგუფები ხშირად ცვლიან საფულეებს ყოველი გამოსასყიდი პროგრამის შეტევისთვის, ეს ფული საბოლოოდ ბრუნდება ერთ საფულეში. ბლოკჩეინის მკვლევარებმა ძალიან კარგად მიაღწიეს ამ წერტილების დაკავშირებას. მათ შეძლეს ამის გაკეთება, მიუხედავად შერევისა და სხვა ტაქტიკისა, რომელსაც გამოიყენებდნენ გამოსასყიდი პროგრამების რგოლები და მათი კონფედერაციული ფულის გამრეცხვები, დასძინა მან.
სიდჰარტა დალალი, კოლუმბიის უნივერსიტეტის პროფესიული პრაქტიკის პროფესორი, დაეთანხმა. გასულ წელს დალალი თანაავტორი იყო ნაშრომში სახელწოდებით „ბიტკოინის ქსელში გამოსასყიდი პროგრამების მოქმედი პირების იდენტიფიცირება“, რომელშიც აღწერილი იყო, თუ როგორ შეძლეს მან და მისმა თანამემამულეებმა გამოეყენებინათ გრაფიკული მანქანური სწავლების ალგორითმები და ბლოკჩეინის ანალიზი, რათა გამოევლინათ გამოსასყიდი პროგრამების თავდამსხმელები „85% პროგნოზის სიზუსტით ტესტის მონაცემთა ნაკრებში“.
მიუხედავად იმისა, რომ მათი შედეგები გამამხნევებელი იყო, ავტორებმა განაცხადეს, რომ მათ შეეძლოთ კიდევ უფრო უკეთესი სიზუსტის მიღწევა მათი ალგორითმების შემდგომი გაუმჯობესებით და, კრიტიკულად, "მეტი მონაცემების მიღებით, რაც უფრო სანდოა".
სასამართლო მოდელირების გამოწვევა აქ არის ის, რომ ისინი მუშაობენ უაღრესად გაუწონასწორებელი, ან დახრილი მონაცემებით. კოლუმბიის უნივერსიტეტის მკვლევარებმა შეძლეს გამოეყენებინათ 400 მილიონი ბიტკოინის ტრანზაქცია და დაახლოებით 40 მილიონი ბიტკოინის მისამართი, მაგრამ მათგან მხოლოდ 143 იყო დადასტურებული გამოსასყიდი პროგრამის მისამართი. სხვა სიტყვებით რომ ვთქვათ, არათაღლითური ტრანზაქციები ბევრად აღემატებოდა თაღლითურ გარიგებებს. ასეთი დახრილი მონაცემებით, მოდელი ან მონიშნავს ბევრ ცრუ პოზიტიურს, ან გამოტოვებს თაღლითურ მონაცემებს, როგორც მცირე პროცენტს.
Coinfirm-ის Bieda-მ უზრუნველყო ამ პრობლემის მაგალითი გასულ წელს მიცემულ ინტერვიუში:
თქვით, რომ გსურთ ააწყოთ მოდელი, რომელიც ამოიღებს ძაღლების ფოტოებს კატების ფოტოების წყობიდან, მაგრამ თქვენ გაქვთ სავარჯიშო მონაცემთა ნაკრები 1,000 კატის ფოტოთი და მხოლოდ ერთი ძაღლის ფოტოთი. მანქანათმცოდნეობის მოდელი „ისწავლის, რომ ყველა ფოტოს კატის ფოტოდ მიჩნევა კარგია, რადგან შეცდომის ზღვარი არის [მხოლოდ] 0.001“.
სხვაგვარად რომ ვთქვათ, ალგორითმი „უბრალოდ გამოიცნობდა „კატას“ ყოველთვის, რაც მოდელს გამოუსადეგარი გახდის, რა თქმა უნდა, მიუხედავად იმისა, რომ მას საერთო სიზუსტით მაღალი ქულა აქვს.
დალალს ჰკითხეს, დაეხმარებოდა თუ არა აშშ-ს ეს ახალი კანონმდებლობა „თაღლითური“ ბიტკოინის და კრიპტო მისამართების საჯარო მონაცემთა ბაზის გაფართოებას, რომელიც საჭიროა გამოსასყიდი პროგრამების ქსელების უფრო ეფექტური ბლოკჩეინის ანალიზისთვის.
”ამაზე ეჭვი არ არის”, - განუცხადა დალალმა Cointelegraph-ს. ”რა თქმა უნდა, მეტი მონაცემი ყოველთვის კარგია ნებისმიერი ანალიზისთვის.” მაგრამ, რაც მთავარია, კანონით, გამოსასყიდი პროგრამების გადახდები ახლა გამოვლინდება 24 საათის განმავლობაში, რაც იძლევა „აღდგენის უკეთეს შანსს და ასევე სერვერების და თავდასხმის მეთოდების იდენტიფიცირების შესაძლებლობებს, რათა სხვა პოტენციურ მსხვერპლს შეეძლოს თავდაცვითი ნაბიჯების გადადგმა. დაიცავით ისინი“, - დასძინა მან. ეს იმიტომ ხდება, რომ დამნაშავეთა უმეტესობა იყენებს იმავე მავნე პროგრამას სხვა მსხვერპლზე თავდასხმისთვის.
არასაკმარისად გამოყენებული სასამართლო ექსპერტიზა
ზოგადად არ არის ცნობილი, რომ სამართალდამცავი ორგანოები სარგებლობენ, როდესაც კრიმინალები იყენებენ კრიპტოვალუტებს თავიანთი საქმიანობის დასაფინანსებლად. „შეგიძლიათ გამოიყენოთ ბლოკჩეინის ანალიზი მათი ოპერაციების მთელი მიწოდების ჯაჭვის გამოსავლენად“, თქვა კიმბერლი გრაუერმა, Chainalysis-ის კვლევის დირექტორმა. „თქვენ ხედავთ, სად ყიდულობენ ისინი ტყვიაგაუმტარ ჰოსტინგს, სად ყიდულობენ მავნე პროგრამას, კანადაში დაფუძნებულ მათ შვილობილი კომპანიას“ და ა.შ. ”თქვენ შეგიძლიათ მიიღოთ ბევრი ინფორმაცია ამ ჯგუფების შესახებ” ბლოკჩეინის ანალიზის საშუალებითმან დაამატა ცოტა ხნის წინ გამართულ Chainalysis მედია მრგვალ მაგიდაზე ნიუ იორკში.
მაგრამ ეს კანონი, რომლის განხორციელებას ჯერ კიდევ თვეები დასჭირდება, ნამდვილად დაეხმარება? ”ეს პოზიტიურია, ეს დაგეხმარება”, - უპასუხა სალმან ბანაიმ, Chainalysis-ის საჯარო პოლიტიკის თანახელმძღვანელმა იმავე ღონისძიებაზე. ”ჩვენ ამის ადვოკატირებას ვუწევდით, მაგრამ ისე არ არის, რომ ადრე ბრმად ვფრინავდით.” გახდის ეს მათი სასამართლო მცდელობები მნიშვნელოვნად უფრო ეფექტური? ”არ ვიცი, ეს ბევრად უფრო ეფექტურს გაგვაჩენს, მაგრამ ჩვენ მოველით გარკვეულ გაუმჯობესებას მონაცემთა დაფარვის თვალსაზრისით.”
კანონის ამოქმედებამდე წესების შედგენის პროცესში ჯერ კიდევ არის დეტალების შემუშავება, მაგრამ უკვე დაისვა ერთი აშკარა კითხვა: რომელ კომპანიებს დასჭირდებათ დაცვა? ”მნიშვნელოვანია გვახსოვდეს, რომ კანონპროექტი ვრცელდება მხოლოდ იმ სუბიექტებზე, რომლებიც ფლობენ ან მართავენ კრიტიკულ ინფრასტრუქტურას,” - განუცხადა ლისკამ Cointelegraph-ს. მიუხედავად იმისა, რომ ეს შეიძლება მოიცავდეს ათიათასობით ორგანიზაციას 16 სექტორში, „ეს მოთხოვნა ჯერ კიდევ ვრცელდება მხოლოდ შეერთებულ შტატებში ორგანიზაციების მცირე ნაწილზე“.
მაგრამ, შეიძლება არა. მიხედვით ბიპულ სინჰას, აღმასრულებელ დირექტორს და Rubrik-ის, მონაცემთა უსაფრთხოების კომპანიის თანადამფუძნებელს, კანონში მითითებული ინფრასტრუქტურის სექტორებს მოიცავს ფინანსური მომსახურება, IT, ენერგეტიკა, ჯანდაცვა, ტრანსპორტი, საწარმოო და კომერციული ობიექტები. „სხვა სიტყვებით რომ ვთქვათ, თითქმის ყველას“, წერდა ის Fortune-ში სტატია ცოტა ხნის წინ.
კიდევ ერთი კითხვა: უნდა იყოს თუ არა მოხსენებული ყველა თავდასხმა, თუნდაც შედარებით ტრივიალურად მიჩნეული? კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ, სადაც კომპანიები ანგარიშს წარუდგენენ, ცოტა ხნის წინ კომენტარი გააკეთა, რომ მცირე ქმედებებიც კი შეიძლება ჩაითვალოს საანგარიშო. „რუსული კიბერთავდასხმების მოსალოდნელი საფრთხის გამო […] ნებისმიერმა ინციდენტმა შეიძლება მნიშვნელოვანი პურის ნამსხვრევები გამოიწვიოს დახვეწილ თავდამსხმელამდე“, - New York Times. იტყობინება.
სწორია თუ არა ვივარაუდოთ, რომ ომი უფრო აქტუალურს ხდის პრევენციული ღონისძიებების გატარების აუცილებლობას? პრეზიდენტმა ჯო ბაიდენმა, სხვათა შორის, რუსეთის მთავრობის მხრიდან საპასუხო კიბერთავდასხმების ალბათობა, ბოლოს და ბოლოს, დააყენა. მაგრამ, ლისკა არ ფიქრობს, რომ ეს შეშფოთება გაქრა - ჯერ არა, ყოველ შემთხვევაში:
„უკრაინაში რუსეთის შეჭრის შემდეგ საპასუხო გამოსასყიდი პროგრამების შეტევები, როგორც ჩანს, არ განხორციელებულა. ომის უმეტესი ნაწილის მსგავსად, რუსეთის მხრიდან იყო ცუდი კოორდინაცია, ამიტომ ნებისმიერი გამოსასყიდის ჯგუფი, რომელიც შესაძლოა მობილიზებული ყოფილიყო, არ იყო.
მიუხედავად ამისა, 2021 წელს გამოსასყიდი პროგრამების შეტევებით მიღებული ფულის თითქმის სამი მეოთხედი რუსეთთან დაკავშირებულ ჰაკერებს გადაეცა. მიხედვით Chainalysis-ისკენ, ამიტომ არ არის გამორიცხული იქიდან აქტივობის წინსვლა.
არ არის დამოუკიდებელი გამოსავალი
მანქანური სწავლების ალგორითმები, რომლებიც იდენტიფიცირებენ და ადევნებენ თვალყურს გამოსასყიდ პროგრამის მონაწილეებს, რომლებიც ეძებენ ბლოკჩეინის გადახდას - და თითქმის ყველა გამოსასყიდ პროგრამა ჩართულია ბლოკჩეინზე - უდავოდ გაუმჯობესდება, თქვა ბიედამ. მაგრამ, მანქანათმცოდნეობის გადაწყვეტილებები მხოლოდ „ბლოკჩეინის ანალიზის მხარდამჭერი ერთ-ერთი ფაქტორია და არა დამოუკიდებელი გადაწყვეტა“. ჯერ კიდევ არსებობს კრიტიკული საჭიროება „ინდუსტრიაში ფართო თანამშრომლობისთვის სამართალდამცავ ორგანოებს, ბლოკჩეინის გამოძიების კომპანიებს, ვირტუალური აქტივების სერვისის პროვაიდერებს და, რა თქმა უნდა, ბლოკჩეინში თაღლითობის მსხვერპლებს შორის“.
დალალმა დაამატა, რომ ბევრი ტექნიკური გამოწვევა რჩება, ძირითადად ფსევდო-ანონიმურობის უნიკალური ბუნების შედეგია და Cointelegraph-ს განუმარტა:
„საჯარო ბლოკჩეინების უმეტესობა უნებართვოა და მომხმარებლებს შეუძლიათ შექმნან იმდენი მისამართი, რამდენიც სურთ. ტრანზაქციები კიდევ უფრო რთული ხდება, რადგან არსებობს ტუმბლერები და სხვა მიქსერის სერვისები, რომლებსაც შეუძლიათ დაბინძურებული ფულის შერევა ბევრ სხვასთან. ეს ზრდის რამდენიმე მისამართის მიღმა დამალული დამნაშავეების იდენტიფიცირების კომბინატორულ სირთულეს.
მეტი პროგრესი?
მიუხედავად ამისა, როგორც ჩანს, ყველაფერი სწორი მიმართულებით მიდის. ”ვფიქრობ, ჩვენ მნიშვნელოვან პროგრესს ვაღწევთ, როგორც ინდუსტრია,” დასძინა ლისკამ, ”და ჩვენ ეს შედარებით სწრაფად გავაკეთეთ.” არაერთი კომპანია ახორციელებს ძალიან ინოვაციურ მუშაობას ამ სფეროში, ”და სახაზინო დეპარტამენტი და სხვა სამთავრობო უწყებები ასევე იწყებენ ბლოკჩეინის ანალიზში ღირებულების დანახვას.”
მეორეს მხრივ, მიუხედავად იმისა, რომ ბლოკჩეინის ანალიზი აშკარად მიიწევს წინსვლას, ”ამჟამად იმდენი ფული კეთდება გამოსასყიდი პროგრამებისა და კრიპტოვალუტის ქურდობიდან, რომ ამ სამუშაოს გავლენაც კი ფერმკრთალი აქვს საერთო პრობლემასთან შედარებით”, - დასძინა ლისკამ.
მიუხედავად იმისა, რომ Bieda ხედავს პროგრესს, მაინც გამოწვევა იქნება ფირმების მოწოდება ბლოკჩეინ თაღლითობის შესახებ, განსაკუთრებით შეერთებული შტატების ფარგლებს გარეთ. „ბოლო ორი წლის განმავლობაში, ბლოკჩეინში თაღლითობის 11,000-ზე მეტმა მსხვერპლმა მიაღწია Coinfirm-ს ჩვენი Reclaim Crypto ვებსაიტის მეშვეობით“, - თქვა მან. „ერთ-ერთი კითხვა, რომელსაც ჩვენ ვსვამთ არის: „შეატყობინე თუ არა ქურდობის შესახებ სამართალდამცავებს? - და ბევრი მსხვერპლი არ ყოფილა.
დალალმა თქვა, რომ მთავრობის მანდატი მნიშვნელოვანი ნაბიჯია სწორი მიმართულებით. ”ეს ნამდვილად შეცვლის თამაშის პროცესს,” - განუცხადა მან Cointelegraph-ს, რადგან თავდამსხმელები ვერ შეძლებენ გაიმეორონ თავიანთი რჩეული ტექნიკის გამოყენება, ”და მათ მოუწევთ ბევრად უფრო სწრაფად გადაადგილება მრავალ სამიზნეზე თავდასხმისთვის. ეს ასევე შეამცირებს თავდასხმების სტიგმას და პოტენციურ მსხვერპლებს შეეძლებათ უკეთესად დაიცვან თავი. ”
წყარო: https://cointelegraph.com/news/skewed-data-how-could-a-new-us-law-boost-blockchain-analysis