Chainalysis 执行官向参议院国土安全委员会兜售区块链分析

信息的收集和处理是周二美国参议院国土安全和政府事务委员会 (HSGAC) 听证会的一个主题，该听证会题为“不断上升的威胁：加密货币支持的勒索软件攻击和勒索支付”。该委员会主持了一个由私营部门专家组成的小组，他们讨论了勒索软件攻击的问题以及收集和使用必要信息来对抗这些攻击的挑战。 

密歇根州的委员会主席加里·彼得斯 (Gary Peters) 在 2 月份提出了加强美国网络安全法案，他表示，政府缺乏足够的数据，甚至无法了解勒索软件攻击造成的威胁范围。他补充说，攻击者几乎只要求以加密货币付款。

提出了几个数字来量化这个问题。 Chainalysis 网络威胁情报负责人 Jackie Burns Koven 表示，该公司已确定 2021 年向攻击者支付的金额达到创纪录的 7.12 亿美元，其中 74% 的资金流向了俄罗斯或与俄罗斯有联系的威胁行为者。平均支付额为 121,000 美元，支付额中位数为 6,000 美元。攻击者经常使用勒索软件即服务的商业模式。

相关： 通过改进全球加密货币犯罪调查使加密货币成为常规

安全与技术研究所首席战略官 Megan Stifel 和 Coveware 首席执行官 Bill Siegel 表示，勒索软件是一种勒索形式，它在加密货币之前就已经存在。 Siegel 补充说，了解在发生攻击时要收集哪些信息以及如何组织这些信息是执法部门面临的主要挑战。

俄克拉荷马州的委员会成员 James Lankford 说，信息收集通常是“在最糟糕的时刻出现的一团糟”。多个机构要求袭击事件发生后的受害者提供重叠但不完全相同的数据——然后，案件的起诉可能需要数年时间。这些因素，以及如果执法部门介入攻击者不会发布加密密钥的担忧，解释了受害者为何不愿报告攻击的主要原因。

Stifel 建议指定一个机构在攻击后接收和分类数据将改进信息收集，特别是如果企业在攻击前与该机构建立了关系。

Koven 表示，区块链分析可以提供“对钱包地址和服务（例如，交易所、混合器等）网络的即时洞察，这些网络为非法行为者提供便利”，与传统金融调查的冗长过程不同。

科文继续说，美国政府对勒索软件参与者及其协助者实施的制裁非常有效。她指出制裁针对俄罗斯的加密货币交易所 Garantex 和交易商 Suex 为例。她说，制裁后资金流动“几乎降至零”。此外，区块链分析可以追踪攻击者的品牌重塑，Chainalysis 已经开发追踪资金的技术  通过加密货币混合器。