Pagamentos de ransomware no 1º Semestre de 2021 ultrapassam o ano de 2020
As bolsas e outras instituições financeiras relataram mais de US$ 590 milhões em pagamentos vinculados a ataques de ransomware, incluindo pagamentos de criptomoeda, para a Financial Crimes Enforcement Network (FinCEN) no primeiro semestre de 2021, ultrapassando um total de 2020 de apenas US$ 416 milhões. Não ficou claro qual valor desse total era composto especificamente por transações de criptomoeda, em comparação com os métodos de pagamento mais tradicionais.
Um comunicado à imprensa do Departamento do Tesouro informou que os invasores estão “solicitando cada vez mais pagamentos em criptomoedas aprimoradas pelo anonimato”.
Os invasores também estão diversificando as técnicas de evasão, empregando corretoras de criptomoedas descentralizadas, criando endereços novos de carteiras e variando entre as diversas criptomoedas, como um esforço para escapar do cerco policial, disse o comunicado.
Relatórios de Atividades Suspeitas de Cripto
O FinCEN vinculou os valores informados, que vieram por meio de Relatórios de Atividades Suspeitas (SARs), a um total de US$ 5,2 bilhões em transações que podem ser “potencialmente vinculadas” a pagamentos de ransomware, de acordo com Todd Conklin, funcionário do Departamento do Tesouro.
No ano passado, o ex-diretor do FinCEN Kenneth Blanco disse ao CoinDesk que menos de 1% dos SARs arquivados na agência mencionavam criptomoedas, embora ele não compartilhasse nenhum valor monetário vinculado a esses relatórios.
Conklin, conselheiro do secretário adjunto do Tesouro, Adewale Adeyemo, disse a Ari Redbord do TRM Labs que o anúncio é parte do esforço mais amplo do Departamento do Tesouro contra o ransomware. O ransomware, em que um invasor criptografa o computador ou a rede da vítima até que ela pague um resgate por uma chave de descriptografia, foi empregado em vários ataques de alto perfil em 2021, interrompendo essenciais fornecedores da cadeia de suprimentos, como uma empresa de transporte de gás e uma fábrica de processamento de carne.
No mês passado, o Departamento do Tesouro adicionou uma plataforma de criptomoedas de venda livre a uma lista proibida global pela primeira vez em sua luta contínua para conter ataques e pagamentos de ransomware.
“Vimos um esforço contínuo e agressivo em ransomware nas últimas semanas do governo, que começou antes mesmo da designação da Suex” (Suex foi a primeira corretora de criptomoedas a ser bloqueada e entrar na lista proibida), disse Redbord, um ex-funcionário do Tesouro, ao CoinDesk em um comunicado. “Estamos vendo, com razão, o maior foco no fortalecimento das defesas cibernéticas e, quando se trata de criptomoedas, estamos vendo o Tesouro, o DOJ e outros visar as partes ilícitas do ecossistema de criptoativos, em vez da própria indústria, em sua maioria complacente.”
O que resta de Compliance
Além das conclusões da FinCEN, o Office of Foreign Asset Control (OFAC) do Departamento do Tesouro publicou um leque de “orientações de sanções e conformidade” para empresas de criptoativos, detalhando os requisitos para pessoas e entidades dos EUA que entram em contato com criptomoedas “bloqueadas”.
“Assim que um norte-americano determinar que possui moeda virtual, ele estará ciente que sua carteira poderá ser bloqueada de acordo com os regulamentos do OFAC. Desta forma, o cidadão norte-americano deve negar a todas as partes o acesso a essa moeda virtual, garantindo que cumpram os regulamentos do OFAC relacionados com a detenção e comunicação de bloqueios ativos e implementar controles que se alinham com uma abordagem baseada em risco ”, disse o folheto.
O documento inclui práticas e controles recomendados para que as empresas da indústria de criptoativos possam implementar para permanecer em conformidade com a lei federal.
“Vamos continuar a visar as partes ilícitas do ecossistema de criptoativos, ao mesmo tempo que garantimos que estamos ajudando a reforçar os regimes de conformidade em todo o ecossistema”, disse Conklin. “Fundamentalmente, porém, vemos o ransomware como um problema de segurança cibernética. Ele é enquadrado em muitas áreas como um problema da criptomoeda em si, mas apenas atacar o ecossistema de criptomoedas não vai resolver o problema central, uma vez que fazem parte de várias vulnerabilidades cibernéticas em diversos setores”.
Aumentando o foco
O OFAC disse em um comunicado à imprensa que as criptomoedas estão sendo cada vez mais usadas para pagamentos de ransomware, embora também não tenha especificado uma divisão entre transações fiduciárias e transações de criptomoedas.
O Departamento do Tesouro está recomendando que “participantes da indústria… considerem incorporar os elementos e controles” detalhados na brochura.
“Os atores de ransomware são criminosos habilidosos que exploram as lacunas/gaps nos regimes de conformidade em todo o ecossistema de moeda virtual global”, disse o secretário adjunto do Tesouro, Wally Adeyemo, em um comunicado. “O Tesouro está ajudando a impedir ataques de ransomware, tornando difícil para os criminosos lucrarem com seus crimes, mas precisamos de parceiros no setor privado para ajudar a prevenir essa atividade ilícita.”
Adaptado de: Pagamentos de resgates de ransomware: 2021 comparado à 2020 (seginfo.com.br)