FinCEN報告：2021年勒索軟件數量有望打破2020年紀錄_FIN:xWIN Finance

美國財政部反洗錢辦公室 FinCEN 發現，2021 年的勒索軟件數量有望超過 2020 年的記錄。

然而，FinCEN 的數據呈現存在一些問題，可能夸大了勒索軟件支付的金額。

很可能正在發生的是備案合規方面的改進。

美國反洗錢監管機構發布了一份關于 2021 年勒索軟件支付活動激增的新報告。但這是勒索軟件的激增，還是與勒索軟件相關的報道激增？

美國金融犯罪執法網絡（FinCEN）于 10 月 15 日發布了 2021 年上半年的勒索軟件報告。報告稱，今年勒索軟件活動報告激增：

Bitfinex宣布上架VELO，將于7月8日17:00開放交易:據官方公告，Bitfinex宣布上架Velo（VELO）。VELO的存款業務現已開放，并將于7月8日17:00開放VELO/USD、VELO/USDT交易。[2021/7/7 0:32:03]

“2021 年前 6 個月報告的與勒索軟件有關的可疑活動報告（SARs）總價值為 5.9 億美元，超過了 2020 年全年報告的總價值（4.16 億美元）。”

FinCEN 是負責執行《銀行保密法》（Bank Secrecy Act）和其他反洗錢法的財政部辦公室。其中一項規定是，在美國運營的金融機構一旦遇到可疑活動，就必須提交 SARs。

BitGo聯合創始人：建議FinCEN延長加密錢包新規評論期限:金色財經報道，BitGo聯合創始人Ben Davenport向美國金融犯罪執法網絡（FinCEN）就該機構擬議的加密錢包新規發布公開信。Davenport在信中表示，其對這些擬議規則的發布過程持嚴重質疑。相對于采用更標準的30天或60天評論期，FinCEN決定采取僅15天的評論期，并且是在大流行期間，以及每年大多數人與家人共度時光的時候。Davenport稱該擬議評論期過于倉促，給人一種FinCEN試圖在沒有反對意見的情況下通過新規定的印象。Davenport建議FinCEN充分延長該評論期限，并開始與行業內的公司和專家進行真正的雙向對話，且聽取公眾的擔憂。[2021/1/1 16:12:04]

FinCEN 的數據來自其 SARs 數據庫。然而，細節是棘手的。正如該辦公室解釋的那樣：

Pickle Finance：正在追蹤損失資金但不會發行任何IOU代幣:11月24日早間，以太坊DeFi項目Pickle Finance官方發推稱，針對攻擊事件損失的資金，官方正在與幾家區塊鏈分析公司合作，以便進行追蹤。雖然依靠這些舉措挽回損失的幾率很小，但官方不會發行任何IOU代幣，不會妨礙協議本身發展。注：IOU意為“我欠你的”，IOU（借據）代幣能夠提供一部分現金流和補償性質的質押池獎勵釋放。[2020/11/24 21:54:38]

“完整的數據集包括 635 宗 SARs 報告 5.9 億美元的可疑活動。在審查期間提交的 635 宗 SARs 中，458 宗報告的在審查期間發生的實際交易，價值 3.98 億元。其余 177 宗 SARs 報告的交易發生在 2021 年 1 月 1 日之前。”

聲音 | FinCEN副主任：專注于建立加密貨幣的社交媒體必須遵守反洗錢法律:金色財經報道，美國金融犯罪執法網絡（FinCEN）副主任Jamal El-Hindi在反洗錢會議上表示，具有加密技術抱負的社交媒體網絡必須與現有金融機構遵循相同的反洗錢標準，以保護其系統免受犯罪利用。El-Hindi稱，社交媒體和消息傳遞平臺以及其他現在專注于建立加密貨幣的平臺不能對其可能助長的非法交易視而不見。由于虛擬貨幣等新興替代品的出現，金融業處于“進化狀態”，監管機構以及開發人員需警惕可能與加密貨幣有關的犯罪。[2020/2/8]

雖然 2021 年的勒索軟件支付金額似乎將超過 2020 年，但因此，變化的速度沒有 SAR 備案中那么顯著。直觀地看，這種差異如下：

來源：FinCEN

如果你看的是實際攻擊的發生日期而不是提交的文件，FinCEN 的數據顯示，勒索軟件事件涉及的金額為 3.98 億美元，而不是 5.90 億美元。這可能表明在備案合規方面有所改善，但也可能是在識別與勒索軟件攻擊相關的加密貨幣地址時存在普遍滯后的結果。

該報告的另一個潛在問題是，FinCEN 要求來自多個金融運營商的 SARs 報告，這些運營商可能會沿著單個勒索軟件支付鏈進行操作，從而有可能重復計算。

在趨勢中，FinCEN 發現勒索軟件參與者越來越多地要求支付辦公室所稱的“匿名增強加密貨幣”。在這個行業，這些加密貨幣通常被稱為“隱私幣”。最著名的隱私幣 Monero（XMR）受到了特別關注。眾所周知，XMR 支付的數據很難獲得，也不可靠。

然而，正如此前有關部門所指出的，FinCEN 表示，勒索軟件兌現的主要手段不是復雜的技術，而是在沒有監管或不需要 KYC 的司法管轄區運行的中心化加密貨幣交易所。

今年早些時候，備受矚目的針對美國基礎設施的勒索軟件攻擊使該地區成為白宮國家安全議程的重中之重。本周早些時候，拜登政府召集 32 個國家開會，討論防范未來災難性襲擊的法規。

今年 9 月，美國財政部首次制裁了一個加密貨幣交易所。據 CNBC 報道，美國財政部海外資產控制辦公室（OFAC）宣布將制裁加密貨幣交易所 Suex，將其加入特別指定國民（SDN）名單，因為它涉嫌為網絡攻擊洗錢。這是針對虛擬貨幣交易所的首次此類行動。此前一系列網絡攻擊重創一些行業，甚至威脅到美國政府機構。美國財政部表示，僅 2020 年一年，勒索攻擊支付總額就超過 4 億美元，是 2019 年的四倍多。OFAC 聲稱，Suex 為涉及至少八種勒索軟件變體的非法收益交易提供了便利。該部門還聲稱，該公司 40% 以上的已知交易歷史“與非法行為者有關”。

值得一提的是，10 月 15 日，美國財政部發布虛擬貨幣行業制裁合規指南。美國財政部建議虛擬貨幣交易所使用地理定位工具阻止受到美國制裁的國家訪問其網站。加密行業在阻止虛擬貨幣被用于逃避制裁方面發揮著越來越重要的作用。加密行業有責任確保他們不直接或間接參與美國財政部外國資產控制辦公室（OFAC）所禁止的制裁交易。

本文來自 The Block，原文作者：Kollen Post

Tags：FINNCEINCCENxWIN FinanceExperience PointsINSTINCTLibra Incentix

BNB