بيانات منحرفة: كيف يمكن لقانون أمريكي جديد تعزيز تحليل blockchain؟

كان عام 2020 عامًا قياسيًا لمدفوعات برامج الفدية (692 مليون دولار) ، ومن المحتمل أن يكون عام 2021 أعلى عندما تكون جميع البيانات موجودة ، Chainalysis مؤخرًاذكرت . علاوة على ذلك ، مع اندلاع الحرب الأوكرانية الروسية ، من المتوقع أن ينمو استخدام برامج الفدية كأداة جيوسياسية - وليس مجرد انتزاع الأموال - أيضًا.

لكن ، يمكن لقانون أمريكي جديد أن يوقف هذا المد الابتزازي المتزايد. رئيس الولايات المتحدة جو بايدن مؤخراوقعت إلى قانون تعزيز الأمن السيبراني الأمريكي ، أو مشروع قانون بيترز ، الذي يطالب شركات البنية التحتية بإبلاغ الحكومة عن الهجمات الإلكترونية الكبيرة للحكومة في غضون 72 ساعة وخلال 24 ساعة في حالة قيامها بدفع الفدية.

لماذا هذا مهم؟ أثبت تحليل Blockchain فعاليته المتزايدة في تعطيل شبكات برامج الفدية ، كما رأينا في قضية Colonial Pipeline العام الماضي ، حيث تمكنت وزارة العدل مناستعادة 2.3 مليون دولار من إجمالي المبلغ الذي دفعته شركة خطوط الأنابيب إلى حلقة برامج الفدية. & nbsp؛

ولكن للحفاظ على هذا الاتجاه الإيجابي ، هناك حاجة إلى مزيد من البيانات ويجب توفيرها في الوقت المناسب ، لا سيما عناوين التشفير الخاصة بالجهات الخبيثة ، نظرًا لأن جميع هجمات برامج الفدية تقريبًايتضمن العملات المشفرة القائمة على blockchain ، وعادة ما تكون Bitcoin (BTC ).

هذا هو المكان الذي يجب أن يساعد فيه القانون الجديد لأنه ، حتى الآن ، نادرًا ما يبلغ ضحايا برامج الفدية عن الابتزاز إلى السلطات الحكومية أو غيرها. & nbsp؛

قال رومان بيدا ، رئيس تحقيقات الاحتيال في Coinfirm ، لكوينتيليغراف: "سيكون ذلك مفيدًا للغاية". "القدرة على" الإبلاغ "فورًا عن عملات أو عناوين أو معاملات محددة باعتبارها" محفوفة بالمخاطر "[...] تمكن جميع المستخدمين من تحديد المخاطر حتى قبل أي محاولة غسيل".

قال ألان ليسكا ، كبير محللي الاستخبارات في ريكورديد فيوتشر ، لكوينتيليغراف: "ستساعد بالتأكيد في التحليل بواسطة باحثي الطب الشرعي في blockchain". "على الرغم من أن مجموعات برامج الفدية غالبًا ما تقوم بإيقاف المحافظ عن كل هجوم من هجمات برامج الفدية ، فإن هذه الأموال تتدفق في النهاية إلى محفظة واحدة. لقد أصبح باحثو Blockchain جيدًا جدًا في ربط هذه النقاط ". وأضاف أنهم تمكنوا من القيام بذلك على الرغم من الاختلاط والتكتيكات الأخرى المستخدمة من قبل حلقات برامج الفدية وغاسلي الأموال المتحالفين معهم. & nbsp؛

يوافق سيدهارتا دلال ، أستاذ الممارسة المهنية في جامعة كولومبيا. في العام الماضي ، شاركت دلال في تأليف بحثبعنوان "تحديد الجهات الفاعلة لبرامج الفدية في شبكة Bitcoin" التي وصفت كيف تمكن هو وزملاؤه من استخدام خوارزميات التعلم الآلي للرسم البياني وتحليل blockchain لتحديد مهاجمي برامج الفدية بـ "دقة تنبؤ بنسبة 85٪ على مجموعة بيانات الاختبار". & nbsp؛

في حين كانت نتائجهم مشجعة ، ذكر المؤلفون أنه يمكنهم تحقيق دقة أفضل من خلال تحسين الخوارزميات بشكل أكبر ، والأهم من ذلك ، "الحصول على المزيد من البيانات الأكثر موثوقية."

التحدي الذي يواجه مصممي الطب الشرعي هنا هو أنهم يعملون ببيانات غير متوازنة للغاية أو منحرفة. تمكن باحثو جامعة كولومبيا من الاستفادة من 400 مليون معاملة Bitcoin وما يقرب من 40 مليون عنوان Bitcoin ، ولكن تم تأكيد 143 منهم فقط عناوين برامج الفدية. بعبارة أخرى ، فاقت المعاملات غير الاحتيالية بكثير المعاملات الاحتيالية. مع وجود بيانات منحرفة مثل هذا ، سيقوم النموذج إما بتمييز الكثير من الإيجابيات الخاطئة أو حذف البيانات الاحتيالية كنسبة مئوية ثانوية.

قدمت Bieda من Coinfirm'sمثال على هذه المشكلة في مقابلة العام الماضي:

"لنفترض أنك تريد إنشاء نموذج يسحب صورًا للكلاب من مجموعة من صور القطط ، ولكن لديك مجموعة بيانات تدريبية تحتوي على 1000 صورة قطة وصورة كلب واحد فقط. نموذج التعلم الآلي "سيتعلم أنه من المقبول التعامل مع جميع الصور كصور قطة لأن هامش الخطأ هو 0.001 [فقط]".

بعبارة أخرى ، فإن الخوارزمية "تخمن فقط كلمة" قطة "طوال الوقت ، مما سيجعل النموذج عديم الفائدة ، بالطبع ، حتى مع حصوله على درجات عالية من حيث الدقة الإجمالية."

سُئلت دلال عما إذا كان هذا التشريع الأمريكي الجديد سيساعد في توسيع مجموعة البيانات العامة الخاصة بعناوين البيتكوين والعملات المشفرة "الاحتيالية" اللازمة لتحليل blockchain أكثر فعالية لشبكات برامج الفدية. & nbsp؛

قالت دلال لكوينتيليغراف: "لا شك في ذلك". "بالطبع ، المزيد من البيانات مفيد دائمًا لأي تحليل." ولكن الأهم من ذلك ، أنه بموجب القانون ، سيتم الآن الكشف عن مدفوعات برامج الفدية خلال فترة 24 ساعة ، مما يتيح "فرصة أفضل للتعافي وأيضًا إمكانيات تحديد الخوادم وطرق الهجوم بحيث يمكن للضحايا المحتملين الآخرين اتخاذ خطوات دفاعية من أجل حمايتهم ". ذلك لأن معظم الجناة يستخدمون نفس البرامج الضارة لمهاجمة الضحايا الآخرين. & nbsp؛

أداة الطب الشرعي غير مستغلة

من غير المعروف بشكل عام أن تطبيق القانون يستفيد عندما يستخدم المجرمون العملات المشفرة لتمويل أنشطتهم. قال Kimberly Grauer ، مدير الأبحاث في Chainalysis: "يمكنك استخدام تحليل blockchain للكشف عن سلسلة عمليات التوريد بأكملها". "يمكنك معرفة المكان الذي يشترون فيه استضافة bulletproof ، حيث يشترون البرامج الضارة الخاصة بهم ، الشركة التابعة لها في كندا" وما إلى ذلك. "يمكنك الحصول على الكثير من الإحصاءات لهذه المجموعات"من خلال تحليل blockchain ، أضافت في اجتماع Chainalysis Media Roundtable الأخير في مدينة نيويورك. & nbsp؛

لكن ، هل هذا القانون ، الذي سيستغرق تنفيذه شهورًا ، سيساعد حقًا؟ أجاب سلمان بانائي ، الرئيس المشارك للسياسة العامة في Chainalysis ، في نفس الحدث: "إنه أمر إيجابي ، سيساعد". "لقد دافعنا عن ذلك ، لكن الأمر لم يكن كما لو كنا نطير بالعمى من قبل." هل ستجعل جهود الطب الشرعي أكثر فعالية بشكل ملحوظ؟ "لا أعرف ما إذا كان سيجعلنا أكثر فعالية ، لكننا نتوقع بعض التحسن فيما يتعلق بتغطية البيانات."

لا تزال هناك تفاصيل يجب وضعها في عملية وضع القواعد قبل تنفيذ القانون ، ولكن تم طرح سؤال واحد واضح بالفعل: ما هي الشركات التي يجب أن تمتثل لها؟ قال ليسكا لكوينتيليغراف: "من المهم أن نتذكر أن القانون ينطبق فقط على" الكيانات التي تمتلك أو تشغل البنية التحتية الحيوية ". في حين أن ذلك قد يشمل عشرات الآلاف من المؤسسات عبر 16 قطاعًا ، "لا يزال هذا المطلب ينطبق فقط على جزء صغير من المؤسسات في الولايات المتحدة".

لكن ربما لا.حسب إلى Bipul Sinha ، الرئيس التنفيذي والمؤسس المشارك لشركة Rubrik ، وهي شركة لأمن البيانات ، فإن قطاعات البنية التحتية المذكورة في القانونيشمل الخدمات المالية وتكنولوجيا المعلومات والطاقة والرعاية الصحية والنقل والتصنيع والمرافق التجارية. "بعبارة أخرى ، الجميع تقريبًا" ، كتب في Fortune المقال مؤخرًا.

سؤال آخر: هل يجب الإبلاغ عن كل هجوم ، حتى تلك التي تعتبر تافهة نسبيًا؟ وكالة الأمن السيبراني وأمن البنية التحتية ، حيث ستقوم الشركات بالإبلاغ ، علقت مؤخرًا أنه حتى الأعمال الصغيرة يمكن اعتبارها قابلة للإبلاغ عنها. "نظرًا لخطر الهجمات الإلكترونية الروسية التي تلوح في الأفق [...] فإن أي حادثة يمكن أن توفر فتات خبز مهمة تؤدي إلى مهاجم متطور ،" نيويورك تايمزذكرت . & نبسب ؛

هل من الصواب افتراض أن الحرب تجعل الحاجة إلى اتخاذ إجراءات وقائية أكثر إلحاحًا؟ أثار الرئيس جو بايدن ، من بين آخرين ، احتمال حدوث هجمات إلكترونية انتقامية من الحكومة الروسية ، بعد كل شيء. لكن ليسكا لا تعتقد أن هذا القلق قد انتهى - ليس بعد ، على الأقل:

"لا يبدو أن هجمات برامج الفدية الانتقامية بعد الغزو الروسي لأوكرانيا قد تحققت. مثل الكثير من الحرب ، كان هناك تنسيق ضعيف من جانب روسيا ، لذلك لم يتم حشد أي مجموعات برمجيات الفدية ".

ومع ذلك ، فإن ما يقرب من ثلاثة أرباع جميع الأموال التي تم جنيها من خلال هجمات الفدية ذهبت إلى قراصنة مرتبطين بروسيا في عام 2021 ،حسب إلى Chainalysis ، لذلك لا يمكن استبعاد حدوث تقدم في النشاط من هناك. & nbsp؛

ليس حلا مستقلا

قال بيدا إن خوارزميات التعلم الآلي التي تحدد وتتعقب الجهات الفاعلة في برامج الفدية التي تسعى إلى الدفع عبر blockchain - وجميع برامج الفدية تقريبًا مُمكَّنة من blockchain - ستتحسن الآن بلا شك. لكن حلول التعلم الآلي ليست سوى "أحد العوامل التي تدعم تحليل blockchain وليست حلاً مستقلاً". لا تزال هناك حاجة ماسة إلى "تعاون واسع النطاق في الصناعة بين جهات إنفاذ القانون وشركات تحقيق blockchain ومقدمي خدمات الأصول الافتراضية ، وبالطبع ضحايا الاحتيال في blockchain."

أضافت دلال أن العديد من التحديات التقنية لا تزال قائمة ، معظمها نتيجة الطبيعة الفريدة لإخفاء الهوية الزائفة ، موضحة لـ Cointelegraph: & nbsp؛

"معظم سلاسل الكتل العامة غير مسموح بها ويمكن للمستخدمين إنشاء العديد من العناوين كما يريدون. تصبح المعاملات أكثر تعقيدًا نظرًا لوجود البهلوانات وخدمات الخلط الأخرى القادرة على مزج الأموال الملوثة مع العديد من الآخرين. وهذا يزيد من التعقيد التجميعي لتحديد الجناة المختبئين وراء عناوين متعددة ".

المزيد من التقدم؟

ومع ذلك ، يبدو أن الأمور تسير في الاتجاه الصحيح. أضاف ليسكا: "أعتقد أننا نحرز تقدمًا كبيرًا كصناعة ، وقد حققنا ذلك بسرعة نسبيًا". قام عدد من الشركات بعمل مبتكر للغاية في هذا المجال ، "وبدأت وزارة الخزانة والوكالات الحكومية الأخرى أيضًا في رؤية القيمة في تحليل blockchain."

من ناحية أخرى ، في حين أن تحليل blockchain يخطو خطوات كبيرة بشكل واضح ، "هناك الكثير من الأموال التي يتم جنيها من برامج الفدية وسرقة العملات المشفرة في الوقت الحالي حتى أن تأثير هذا العمل يتضاءل مقارنة بالمشكلة الإجمالية" ، أضاف Liska.

بينما يرى Bieda تقدمًا ، لا يزال من الصعب إقناع الشركات بالإبلاغ عن احتيال blockchain ، خاصة خارج الولايات المتحدة. قال: "على مدى العامين الماضيين ، وصل أكثر من 11000 ضحية من ضحايا الاحتيال في blockchain إلى Coinfirm من خلال موقع Reclaim Crypto الخاص بنا". "أحد الأسئلة التي نطرحها هو ،" هل أبلغت سلطات إنفاذ القانون بالسرقة؟ "- والعديد من الضحايا لم يفعلوا ذلك."

وقالت دلال إن تفويض الحكومة خطوة مهمة في الاتجاه الصحيح. قال لكوينتيليغراف: "هذا بالتأكيد سيغير قواعد اللعبة" ، حيث لن يتمكن المهاجمون من تكرار استخدام تقنياتهم المفضلة ، "وسيتعين عليهم التحرك بشكل أسرع لمهاجمة أهداف متعددة. كما أنه سيقلل من وصمة العار المرتبطة بالهجمات وسيتمكن الضحايا المحتملون من حماية أنفسهم بشكل أفضل ".