歪んだデータ: 新しい米国の法律はブロックチェーン分析をどのように後押しするのでしょうか?

2020 年はランサムウェアの支払いが記録的な年 (6 億 9,200 万ドル) であり、すべてのデータが揃うと 2021 年はおそらくそれ以上になるだろう、と Chainalysis は最近述べた報告 .さらに、ウクライナとロシアの戦争が勃発したことで、ランサムウェアの使用が金儲けだけでなく地政学的ツールとしても増加すると予想されています。

しかし、新しい米国の法律は、この増加する恐喝者の潮流を食い止めることができます.最近のジョー・バイデン米大統領署名済み アメリカのサイバーセキュリティ強化法、またはピーターズ法案が成立し、インフラストラクチャ企業は、ランサムウェアの支払いを行った場合、72 時間以内および 24 時間以内に実質的なサイバー攻撃を政府に報告する必要があります。

何でこれが大切ですか？ブロックチェーン分析は、昨年のコロニアル パイプライン事件で見られたように、ランサムウェア ネットワークの妨害においてますます効果的であることが証明されています。回復 パイプライン会社がランサムウェア リングに支払った総額のうち 230 万ドル。 

しかし、この前向きな傾向を維持するには、より多くのデータが必要であり、特に犯罪者の暗号アドレスなど、よりタイムリーに提供する必要があります。ほとんどすべてのランサムウェア攻撃がそうであるためです。関与 ブロックチェーンベースの暗号通貨、通常はビットコイン (ビットコイン ）。

これは、ランサムウェアの被害者が恐喝を政府当局などに報告することはほとんどなかったため、新しい法律が役立つはずです。 

コインファームの不正調査責任者であるローマン・ビエダ氏は、コインテレグラフに「非常に役立つだろう」と語った。 「特定のコイン、アドレス、またはトランザクションに「危険」として即座に「フラグを立てる」機能により、[...] すべてのユーザーは、ロンダリングを試みる前であってもリスクを見つけることができます。」

レコーデッド・フューチャーのシニア・インテリジェンス・アナリストであるアラン・リスカ氏は、コインテレグラフに「これはブロックチェーンの法医学研究者による分析に絶対に役立つだろう」と語った。 「ランサムウェア グループはランサムウェア攻撃ごとにウォレットを切り替えることがよくありますが、そのお金は最終的に 1 つのウォレットに戻ってきます。ブロックチェーンの研究者は、それらの点をつなぐことに非常に長けています。」ランサムウェア リングとその同盟のマネー ロンダラーが使用する混合やその他の戦術にもかかわらず、彼らはこれを行うことができたと彼は付け加えました。 

コロンビア大学の職業実践の教授であるシッダールタ・ダラルは同意しました。昨年、ダラルは論文を共著しましたタイトル付き 「ビットコイン ネットワークでランサムウェア アクターを特定する」では、彼と彼の仲間の研究者がグラフ機械学習アルゴリズムとブロックチェーン分析を使用して、「テスト データ セットで 85% の予測精度」でランサムウェア攻撃者を特定した方法について説明しています。

彼らの結果は心強いものでしたが、著者は、アルゴリズムをさらに改善し、重要なことに、「より信頼性の高いデータをより多く取得する」ことで、さらに優れた精度を達成できると述べました.

ここでのフォレンジック モデラーの課題は、非常に不均衡または偏ったデータを扱っていることです。コロンビア大学の研究者は、4 億件のビットコイン トランザクションと 4,000 万件近くのビットコイン アドレスを利用することができましたが、そのうちランサムウェア アドレスが確認されたのは 143 件のみでした。言い換えれば、非不正取引は不正取引をはるかに上回りました。このようにデータが歪んでいると、モデルは多くの誤検知をマークするか、不正なデータをわずかな割合で除外します。

Coinfirm の Bieda は、この問題の例 昨年のインタビューで：

「大量の猫の写真から犬の写真を抽出するモデルを構築したいとしますが、1,000 枚の猫の写真と 1 枚の犬の写真しかないトレーニング データセットがあります。機械学習モデルは、「エラー マージンが [わずか] 0.001 であるため、すべての写真を猫の写真として扱っても問題ないことを学習します。」」

別の言い方をすれば、アルゴリズムは常に「猫」を推測するだけであり、全体的な精度で高いスコアを獲得したとしても、もちろんモデルは役に立たなくなります。

ダラル氏は、この新しい米国の法律が、ランサムウェア ネットワークのより効果的なブロックチェーン分析に必要な「詐欺的な」ビットコインと暗号アドレスの公開データセットを拡大するのに役立つかどうか尋ねられました. 

ダラル氏はコインテレグラフに対し、「それについては疑問の余地はない」と語った。 「もちろん、より多くのデータは常に分析に役立ちます。」しかし、さらに重要なのは、法律により、ランサムウェアの支払いが 24 時間以内に明らかになることです。これにより、「復旧の可能性が高まり、サーバーや攻撃方法を特定できる可能性が高まり、他の潜在的な被害者が防御策を講じることができます。それらを保護します」と彼は付け加えました。これは、ほとんどの加害者が同じマルウェアを使用して他の被害者を攻撃しているためです。 

十分に活用されていないフォレンジック ツール

犯罪者が暗号通貨を使用して活動に資金を提供する場合、法執行機関が利益を得ることは一般的に知られていません。 Chainalysis のリサーチ ディレクターである Kimberly Grauer 氏は、次のように述べています。 「彼らが防弾ホスティングを購入している場所、マルウェアを購入している場所、カナダに拠点を置くアフィリエイトなどを確認できます。」 「これらのグループから多くの洞察を得ることができます」ブロックチェーン分析を通じて 、最近ニューヨーク市で開催されたチェイナリシス メディア ラウンドテーブルで彼女は付け加えました。 

しかし、施行にはまだ数か月かかるこの法律は、本当に役に立つのでしょうか?チェイナリシスの公共政策共同責任者であるサルマン・バナエイ氏は、同じイベントで、「それはポジティブだ。助けになるだろう」と答えた。 「私たちはそれを提唱しましたが、以前は盲目的に飛んでいたわけではありません。」それは彼らの法医学的努力をより効果的にするでしょうか? 「それによって私たちの効率が大幅に向上するかどうかはわかりませんが、データ カバレッジに関してはある程度の改善が期待できます。」

法律が施行される前の規則制定プロセスでは、まだ詳細を検討する必要がありますが、1 つの明白な疑問がすでに提起されています。どの企業が遵守する必要があるのでしょうか? 「法案は『重要なインフラを所有または運営する事業体』にのみ適用されることを覚えておくことが重要だ」とリスカ氏はコインテレグラフに語った。これには 16 のセクターにまたがる数万の組織が含まれる可能性がありますが、「この要件は依然として、米国内のごく一部の組織にのみ適用されます」。

しかし、そうではないかもしれません。によると データ セキュリティ企業である Rubrik の CEO 兼共同創設者である Bipul Sinha 氏に対して、法律で言及されているインフラストラクチャ セクター含む 金融サービス、IT、エネルギー、ヘルスケア、運輸、製造、商業施設。 「言い換えれば、ほぼ全員だ」と彼は Fortune に書いた。 最近の記事。

もう 1 つの質問: 比較的些細な攻撃であっても、すべての攻撃を報告する必要がありますか?企業が報告するサイバーセキュリティおよびインフラストラクチャセキュリティ庁は、最近、小さな行為でさえ報告対象と見なされる可能性があるとコメントしました. 「ロシアのサイバー攻撃のリスクが迫っているため、[...] どんな事件でも、高度な攻撃者につながる重要なパンくずを提供する可能性があります」と、ニューヨーク タイムズは述べています。報告 . 

戦争により、予防措置を講じる必要性がより緊急になったと考えるのは正しいでしょうか?結局のところ、ジョー・バイデン大統領などは、ロシア政府からの報復的なサイバー攻撃の可能性を高めています。しかし、Liska は、この懸念が完全に解消されたとは考えていません — 少なくとも、まだではありません:

「ロシアによるウクライナ侵攻後の報復的なランサムウェア攻撃は、実際には起きていないようです。多くの戦争と同様に、ロシア側の調整が不十分であったため、動員された可能性のあるランサムウェア グループは動員されませんでした。」

それでも、2021 年にランサムウェア攻撃によって得られたすべての収益のほぼ 4 分の 3 が、ロシアに関連するハッカーに行きました。によると Chainalysis に移行したため、そこから活動がステップアップする可能性は否定できません。 

スタンドアロンのソリューションではない

ブロックチェーンによる支払いを求めるランサムウェア アクターを特定して追跡する機械学習アルゴリズム (ほぼすべてのランサムウェアがブロックチェーン対応) は、間違いなく改善されるだろう、と Bieda 氏は述べています。しかし、機械学習ソリューションは「ブロックチェーン分析をサポートする要素の 1 つに過ぎず、スタンドアロン ソリューションではありません」。 「法執行機関、ブロックチェーン調査会社、仮想資産サービスプロバイダー、そしてもちろんブロックチェーン詐欺の被害者の間で、業界内で幅広い協力が必要です。」

ダラル氏は、多くの技術的課題が残っていると付け加え、主に疑似匿名性の独自の性質の結果であるとコインテレグラフに説明しています。

「ほとんどのパブリック ブロックチェーンはパーミッションレスであり、ユーザーは好きなだけアドレスを作成できます。汚染されたお金を他の多くのお金と混ぜることができるタンブラーやその他のミキシングサービスがあるため、取引はさらに複雑になります.これにより、複数のアドレスの背後に隠れている加害者を特定する際の組み合わせの複雑さが増します。」

さらに進歩？

それにもかかわらず、物事は正しい方向に進んでいるようです。 「私たちは業界として大きな進歩を遂げていると思います」と Liska 氏は付け加えました。多くの企業がこの分野で非常に革新的な作業を行っており、「財務省やその他の政府機関もブロックチェーン分析の価値を認識し始めています。」

その一方で、ブロックチェーン分析は明らかに進歩を遂げていますが、「現在、ランサムウェアと暗号通貨の盗難から非常に多くのお金が稼がれているため、この作業がもたらしている影響でさえ、全体的な問題に比べて見劣りします」と Liska 氏は付け加えました。

Bieda は進歩を遂げていますが、企業にブロックチェーン詐欺を報告させることは、特に米国外では依然として困難です。 「過去 2 年間で、ブロックチェーン詐欺の被害者 11,000 人以上が Reclaim Crypto ウェブサイトを通じて Coinfirm にアクセスしました。 「私たちが尋ねる質問の 1 つは、『盗難を法執行機関に報告しましたか?』というものですが、多くの被害者は報告していません。」

ダラル氏は、政府の命令は正しい方向への重要な一歩であると述べました。 「これは間違いなくゲームチェンジャーになるだろう」と彼はコインテレグラフに語った。また、攻撃に付けられたスティグマを軽減し、潜在的な被害者は自分自身をよりよく保護することができます。」