Adoption de la crypto en vue : les régulateurs et l’industrie s’associent pour lutter contre les ransomwares
Avec un nombre croissant de personnes obligées de travailler à domicile, les données suggèrent que les attaques de ransomware ont atteint un niveau record, la fréquence de ces incidents ayant augmenté de 45% au cours du seul mois d’avril 2021. Non seulement cela, certains sont catégoriques sur le fait que l’augmentation des attaques de ransomware est étroitement liée à la croissance fulgurante de l’industrie de la cryptographie.
De plus, au milieu de l’activité positive récente sur le marché de la cryptographie, les nouvelles des régulateurs américains qui étudient de manière agressive le lien crypto-ransomware semblent atténuer quelque peu l’ambiance, d’autant plus que diverses agences gouvernementales semblent considérer les crypto ransomwares comme un gros problème nécessitant une action sérieuse.
Alors que l’adoption des actifs numériques continue de se développer aux États-Unis, il semble que les législateurs cherchent à mieux comprendre comment ces offres peuvent être utilisées à des fins légales et illégales. Par exemple, la Ransom Disclosure Act, qui a été introduite par la sénatrice Elizabeth Warren et la représentante Deborah Ross le 5 octobre, oblige les victimes d’attaques de ransomware à divulguer des informations sur tout paiement de rançon auquel elles ont pu être confrontées au Department of Homeland Security (DHS).
L’objectif ici, selon Warren et Ross, est d’amasser des données critiques sur les paiements en fiat et en crypto-monnaie, qui peuvent potentiellement être utilisées par les régulateurs compétents pour protéger les investisseurs contre la cybercriminalité ainsi que pour freiner toute activité financière illicite ayant lieu aux États-Unis. . En outre, le projet de loi cherche également à enquêter sur le rôle direct des crypto-monnaies dans les attaques de ransomware, un effort qui sera dirigé par le Department of Homeland Security.
De même et plus récemment, la sous-procureure générale Lisa Monaco a révélé que le ministère de la Justice avait lancé une nouvelle initiative baptisée National Cryptocurrency Enforcement Team qui vise à éliminer tous les projets qui pourraient permettre aux criminels de blanchir leurs produits cryptographiques. « Nous voulons renforcer notre capacité à démanteler l’écosystème financier qui permet à ces acteurs criminels de prospérer et de tirer profit de ce qu’ils font », a déclaré Monaco.
Qu’est-ce qui pousse cette vague ?
Pour mieux comprendre pourquoi les régulateurs américains font un tel effort concerté pour sévir contre tout ransomware lié à la cryptographie, TUSEN a contacté Kadan Stadelmann, directeur de la technologie du fournisseur de solutions blockchain open source Komodo.
À son avis, un rapide coup d’œil aux données disponibles en ligne montre que toutes sortes d’attaques de ransomware – pas seulement crypto – sont en augmentation, ajoutant : « Il suffit de regarder les statistiques. Palo Alto Networks a rapporté le mois dernier que le paiement moyen de la rançon pour 2021 est actuellement d’environ 570 000 $, soit 82% de plus que la moyenne de 2020 de 312 000 $. 2020 a également été bien pire que 2019. » Il a ajouté :
« Pour inverser cette tendance, un paysage réglementaire plus mature est nécessaire pour l’industrie de la blockchain ainsi qu’une cybersécurité améliorée dans l’ensemble au cours de la prochaine décennie. »
Lorsqu’on lui a demandé si des dépenses importantes pour de telles activités de recherche étaient justifiées, Stadlemann a estimé que non seulement les gouvernements devraient mettre plus de mesures en place, mais qu’ils devraient également allouer des fonds et des ressources supplémentaires à celles-ci. mêmes fins. À cet égard, il a ajouté que les gouvernements peuvent commencer par adopter des politiques garantissant que les entreprises et toute personne utilisant une infrastructure critique sont mieux préparées à de tels événements : « Ensemble, avoir des plans à la fois proactifs et réactifs pour la cybersécurité réduirait certainement les retombées des ransomwares. attaques. «
Partageant un sentiment relativement similaire, Du Jun, co-fondateur de l’échange de crypto-monnaie Huobi, a déclaré à TUSEN qu’il est de la responsabilité de chaque gouvernement de prévenir le blanchiment d’argent (AML) ainsi que de lutter contre le financement du terrorisme (CFT) à l’intérieur de leurs frontières. . , ajoutant qu’il est tout à fait naturel que le gouvernement américain ait pris les mesures réglementaires nécessaires pour réguler son marché de la cryptographie. Il ajouta:
« Il est difficile de traiter les crypto-monnaies comme un moyen de paiement, étant donné le manque de clarté concernant la responsabilité de la conformité LBC/FT et l’absence d’un organe central de surveillance. Ces actions peuvent présenter des défis pour les entreprises de cryptographie, mais profiteront à l’écosystème à long terme, protégeant les investisseurs de l’incertitude et favorisant un meilleur environnement commercial.
Enfin, il a estimé qu’en plus d’une simple surveillance, le gouvernement américain devrait également allouer plus de ressources pour encourager la croissance de nouvelles entreprises dans cet espace, rendant le pays plus compétitif et attrayant pour les passionnés de crypto.
Les dépenses sont justifiées
Adoptant une approche davantage axée sur les chiffres, Marie Tatibouet, directrice marketing de la plateforme de trading de crypto-monnaie Gate.io, a déclaré à TUSEN qu’en 2020, la rançon totale payée par les victimes de cyberattaques a atteint près de 350 millions de dollars de crypto. Avec ce chiffre en tête, elle a ajouté :
« Ce nombre va inévitablement continuer à augmenter d’année en année. Le « Ransom Disclosure Act » de Warren sur papier est donc logique. Si vous êtes une victime, vous devez divulguer des informations sur les paiements de rançon au plus tard 48 heures après la date de paiement.
Cela dit, elle a reconnu que le principal problème que la plupart des gens rencontrent avec le gouvernement américain est que, ces derniers temps, Biden et la société ont réprimé très durement l’industrie de la cryptographie en introduisant le récent projet de loi. sur les infrastructures, ainsi que d’autres sanctions. « Il est donc compréhensible que les gens soient un peu prudents à propos de tout ce que fait le gouvernement », a ajouté Tatibouet.
Sergey Zhdanov, directeur de l’exploitation de la plate-forme d’échange de devises numériques EXMO, a déclaré à TUSEN que les mesures prises par les États-Unis confirment que les régulateurs ne cherchent pas à interdire les crypto-monnaies (comme l’a fait la Chine), mais veulent plutôt tracer une voie à travers laquelle numérique les actifs peuvent être intégrés dans le système financier traditionnel. Il dit alors :
« Développer de nouvelles méthodes efficaces pour mettre fin à l’utilisation illégale des crypto-monnaies et au blanchiment d’argent est une étape critique qui amènera l’industrie de la crypto à son prochain niveau de développement. »
Une réglementation accrue, un gagnant-gagnant pour tous ?
Hunain Naseer, rédacteur en chef d’OKEx Insights, a déclaré à TUSEN que les efforts réglementaires lancés à l’échelle mondiale visent à apporter un niveau de clarté à cet espace qui peut aider les investisseurs à entrer plus facilement dans cet espace en croissance. rapide en toute sérénité. Il a en outre expliqué le sujet en disant:
«Il est logique de se concentrer sur de telles initiatives qui rendent les interactions et le commerce en ligne, y compris les transactions de crypto-monnaie, plus sûres pour tout le monde. Ces étapes aideront également les régulateurs à autoriser une plus grande variété de produits financiers basés sur la cryptographie pour une utilisation au détail. «
Nischal Shetty, fondateur de l’échange de crypto-monnaie WazirX, a déclaré à TUSEN que toute action réglementaire visant à suivre et à éliminer les activités criminelles devrait toujours être la bienvenue, en particulier dans un secteur en croissance aussi rapide. .
À son avis, la justification de telles mesures semble assez clairement enracinée dans le fait que les gouvernements veulent en fin de compte protéger les consommateurs sans étouffer l’innovation, ajoutant : pour s’assurer que l’activité criminelle est identifiée et éliminée.
De plus, le 5 octobre, la société d’analyse de blockchain Chainalysis a annoncé qu’elle avait facilité l’achat de la société d’enquête sur la cybercriminalité Excygent pour un montant non divulgué, laissant entendre que la prise de contrôle permettra aux deux sociétés de travailler ensemble et de « démanteler les opérations de ransomware » qui pourraient être actives autour du monde. .
Dans le passé, Chainalysis a travaillé avec Excygent sur la saisie de crypto-monnaie liée au marché du darknet désormais disparu Silk Road, ainsi que sur la fermeture de divers portails de terrorisme et de maltraitance d’enfants opérant en ligne.
En général, les sociétés d’analyse de blockchain natives crypto se sont développées pour obtenir le soutien non seulement du gouvernement américain, mais également d’un certain nombre d’acteurs privés de premier plan, CipherTrace ayant été acquis par une entité traditionnelle – dans ce cas. comme MasterCard – plus tôt cette année.
Quel est l’avenir du crime de ransomware ?
Alors que le paysage de la crypto continue d’évoluer et de s’étendre, le PDG de Chainalysis, Michael Gronager, pense que le traçage du flux de paiements de ransomware sur la blockchain sera essentiel pour que les forces de l’ordre puissent dissuader, analyser et démanteler toutes les opérations de ransomware existantes aujourd’hui, comme il l’a dit à TUSEN :
« Aussi paradoxal que cela puisse paraître, cela peut en fait être avantageux pour les enquêteurs lorsque de mauvais acteurs choisissent d’utiliser la crypto-monnaie lorsqu’ils commettent des crimes. »
À cet égard, il est pertinent de mentionner que les pirates informatiques ont pris conscience que, contrairement à ce que les gens ne cessent de répéter comme si la cryptographie était totalement anonyme, il est en fait extrêmement facile de retracer les transactions. individu à leurs propriétaires, car tous les enregistrements et transitions sont conservés sur une blockchain.
De plus, parmi la multitude d’histoires de piratage récentes telles que celles liées à Poly Network et SushiSwap, la chose intéressante est que les incidents n’ont pas coûté d’argent à la plate-forme ou à ses utilisateurs. , car les entreprises et les régulateurs sont intervenus pour sécuriser les flux de fonds via les blockchains. Et bien que cela puisse être mauvais pour la notion de décentralisation, le fait est que les fonds sont en sécurité.
En rapport: Le piratage de Poly Network expose les failles DeFi, mais la communauté vient à la rescousse
Gronager a en outre fait allusion à des cas tels que NetWalker, un opérateur de ransomware qui aurait ciblé les hôpitaux pendant la pandémie et collecté plus de 25 millions de dollars de rançons en 2020, ainsi que Suex OTC, une société qui aurait autorisé des pirates informatiques. l’accès à la cryptographie envoyée comme moyen de paiement pour les attaques de ransomware, comme des exemples parfaits de la nécessité d’une défense accrue contre les ransomwares aujourd’hui.
Ainsi, le fait que les régulateurs prennent des mesures décisives pour se concentrer sur les initiatives liées au ransomware crypto n’est pas unilatéralement bien accueilli par tout le monde dans l’industrie de la crypto. Alors que certains pensent que davantage peut être fait pour rendre l’écosystème des actifs numériques plus sûr pour les nouveaux entrants grâce à l’utilisation de la réglementation, d’autres disent que le rôle des ransomwares dans la cryptographie est surestimé et qu’une réglementation stricte étouffera les libertés et aggravera l’image de l’industrie.
Cependant, la plupart conviennent que les ransomwares n’ont pas leur place dans l’industrie et que la réglementation, si elle est correctement appliquée, contribuera grandement à sécuriser l’industrie et à assurer la prospérité et l’adoption à long terme.