FinCEN報告：2021年勒索軟件數量有望打破2020年紀錄_FIN

美國財政部反洗錢辦公室 FinCEN 發現，2021 年的勒索軟件數量有望超過 2020 年的記錄。

然而，FinCEN 的數據呈現存在一些問題，可能夸大了勒索軟件支付的金額。

很可能正在發生的是備案合規方面的改進。

美國反洗錢監管機構發布了一份關于 2021 年勒索軟件支付活動激增的新報告。但這是勒索軟件的激增，還是與勒索軟件相關的報道激增？

美國金融犯罪執法網絡（FinCEN）于 10 月 15 日發布了 2021 年上半年的勒索軟件報告。報告稱，今年勒索軟件活動報告激增：

派盾：DFX Finance DEX池疑似被攻擊，損失約3000ETH:金色財經報道，據派盾PeckShield數據監測，DFX Finance DEX池由于缺乏適當的重入保護疑似被攻擊，損失約3000ETH，約合400萬美元。目前被盜資金已存入Tornado Cash。[2022/11/11 12:49:42]

“2021 年前 6 個月報告的與勒索軟件有關的可疑活動報告（SARs）總價值為 5.9 億美元，超過了 2020 年全年報告的總價值（4.16 億美元）。”

FinCEN 是負責執行《銀行保密法》（Bank Secrecy Act）和其他反洗錢法的財政部辦公室。其中一項規定是，在美國運營的金融機構一旦遇到可疑活動，就必須提交 SARs。

Ribbon Finance將WBTC Theta Vault存款上限提高至250WBTC:據官方消息，鏈上結構化產品Ribbon Finance將其資管金庫產品WBTC Theta Vault的存款上限從100WBTC增加至250WBTC。Ribbon Finance的Theta Vault是專注于ETH和BTC的收益策略，將運行CoveredCall策略。用戶只需要將資產存入智能合約，就會自動開始運行特定的期權策略，減輕了Gas費用過高的問題。[2021/5/7 21:32:48]

FinCEN 的數據來自其 SARs 數據庫。然而，細節是棘手的。正如該辦公室解釋的那樣：

yearn.finance：治理每周可調整curve.fi池的獎勵，優先級和權重經討論決定:yearn.finance官方發推稱，dao.curve.fi/gaugeweight允許治理每周調整curve.fi池的獎勵，可討論哪些池應該優先和給予的具體權重。一旦決定，這些調整將保持默認狀態，直到另一項提案做出新的調整。[2020/8/27]

“完整的數據集包括 635 宗 SARs 報告 5.9 億美元的可疑活動。在審查期間提交的 635 宗 SARs 中，458 宗報告的在審查期間發生的實際交易，價值 3.98 億元。其余 177 宗 SARs 報告的交易發生在 2021 年 1 月 1 日之前。”

美國公司Apollo Fintech推出國家區塊鏈支付平臺NPP:美國區塊鏈公司Apollo Fintech?宣布，已于8月12日推出國家區塊鏈支付平臺（NPP）。該平臺是一個無現金系統，它可以供各國央行發行數字貨幣，并允許政府機構在CBDC發布后接入商業銀行和代理商。（Cointelegraph）[2020/8/13]

雖然 2021 年的勒索軟件支付金額似乎將超過 2020 年，但因此，變化的速度沒有 SAR 備案中那么顯著。直觀地看，這種差異如下：

來源：FinCEN

如果你看的是實際攻擊的發生日期而不是提交的文件，FinCEN 的數據顯示，勒索軟件事件涉及的金額為 3.98 億美元，而不是 5.90 億美元。這可能表明在備案合規方面有所改善，但也可能是在識別與勒索軟件攻擊相關的加密貨幣地址時存在普遍滯后的結果。

該報告的另一個潛在問題是，FinCEN 要求來自多個金融運營商的 SARs 報告，這些運營商可能會沿著單個勒索軟件支付鏈進行操作，從而有可能重復計算。

在趨勢中，FinCEN 發現勒索軟件參與者越來越多地要求支付辦公室所稱的“匿名增強加密貨幣”。在這個行業，這些加密貨幣通常被稱為“隱私幣”。最著名的隱私幣 Monero（XMR）受到了特別關注。眾所周知，XMR 支付的數據很難獲得，也不可靠。

然而，正如此前有關部門所指出的，FinCEN 表示，勒索軟件兌現的主要手段不是復雜的技術，而是在沒有監管或不需要 KYC 的司法管轄區運行的中心化加密貨幣交易所。

今年早些時候，備受矚目的針對美國基礎設施的勒索軟件攻擊使該地區成為白宮國家安全議程的重中之重。本周早些時候，拜登政府召集 32 個國家開會，討論防范未來災難性襲擊的法規。

今年 9 月，美國財政部首次制裁了一個加密貨幣交易所。據 CNBC 報道，美國財政部海外資產控制辦公室（OFAC）宣布將制裁加密貨幣交易所 Suex，將其加入特別指定國民（SDN）名單，因為它涉嫌為網絡攻擊洗錢。這是針對虛擬貨幣交易所的首次此類行動。此前一系列網絡攻擊重創一些行業，甚至威脅到美國政府機構。美國財政部表示，僅 2020 年一年，勒索攻擊支付總額就超過 4 億美元，是 2019 年的四倍多。OFAC 聲稱，Suex 為涉及至少八種勒索軟件變體的非法收益交易提供了便利。該部門還聲稱，該公司 40% 以上的已知交易歷史“與非法行為者有關”。

值得一提的是，10 月 15 日，美國財政部發布虛擬貨幣行業制裁合規指南。美國財政部建議虛擬貨幣交易所使用地理定位工具阻止受到美國制裁的國家訪問其網站。加密行業在阻止虛擬貨幣被用于逃避制裁方面發揮著越來越重要的作用。加密行業有責任確保他們不直接或間接參與美國財政部外國資產控制辦公室（OFAC）所禁止的制裁交易。

本文來自 The Block，原文作者：Kollen Post

Tags：FINNCEINCCENEthfinex Nectar TokenY2B FinanceINCAKEAcent

歐易okex官網