Interrompendo o ransomware interrompendo o Bitcoin

Ransomware não é novo; a ideia remonta a 1986 com o vírus de computador “Brain” . Agora, ela se tornou o modelo de negócios criminoso da Internet por dois motivos. A primeira é a compreensão de que ninguém valoriza os dados mais do que seu proprietário original, e faz mais sentido resgatá-los - às vezes com a extorsão adicional de ameaçar torná-los públicos - do que vendê-los para qualquer outra pessoa. A segunda é uma forma segura de coletar resgates: bitcoin.

É daí que vem a sugestão de banir as criptomoedas como forma de “resolver” o ransomware. Lee Reiners, diretor executivo do Global Financial Markets Center da Duke Law, propôs isso em um artigo de opinião recente do Wall Street Journal . O jornalista Jacob Silverman fez a mesma proposta em um ensaio da New Republic . Sem esse canal de pagamento, eles escrevem, a grande epidemia de ransomware provavelmente desaparecerá, uma vez que as únicas alternativas de pagamento são as malas cheias de dinheiro ou o sistema bancário, ambos com limitações severas para empreendimentos criminosos.

É o mesmo problema que os sequestradores têm há séculos. A parte mais arriscada da operação é coletar o resgate. É quando o criminoso se expõe, dizendo ao pagador onde deixar o dinheiro. Ou dá seus dados bancários. É assim que a polícia rastreia os sequestradores e os prende . O surgimento de um sistema de transferência de dinheiro anônimo, global e distribuído fora de qualquer controle nacional é o que torna possível o ransomware de computador .

Este problema é agravado pela natureza dos criminosos. Eles operam em países que não têm recursos para processar criminosos cibernéticos, como a Nigéria; ou proteger os cibercriminosos que só atacam fora de suas fronteiras, como a Rússia ; ou usar o produto como fonte de receita, como a Coreia do Norte . Portanto, mesmo quando um determinado grupo é identificado, muitas vezes é impossível processar. O que deixa as únicas ferramentas restantes uma combinação de bloquear ataques com sucesso (outro problema difícil) e eliminar os canais de pagamento de que os criminosos precisam para transformar seus ataques em lucro.

Diante disso, banir criptomoedas como o bitcoin é uma solução óbvia. Mas embora a solução seja conceitualmente simples, também é impossível porque - apesar de seus problemas esmagadores - há tantos interesses legítimos usando criptomoedas, embora em grande parte para especulação e não para pagamentos legais.

Sugerimos uma alternativa mais fácil: simplesmente atrapalhar os mercados de criptomoedas. Torná-los mais difíceis de usar terá o efeito de torná-los menos úteis como um meio de pagamento de ransomware, e não apenas porque as vítimas terão mais dificuldade em descobrir como pagar. O motivo requer a compreensão de como os criminosos obtêm seus lucros.

O pagamento de um resgate começa com a vítima transformando uma grande soma de dinheiro em bitcoin e, em seguida, transferindo-o para uma "conta" controlada por criminosos. O Bitcoin é, em si mesmo, inútil para o criminoso. Você não pode comprar muito com bitcoin. É mais como fichas de cassino, utilizáveis ​​em um único estabelecimento para um único propósito. (Sim, existem empresas que “aceitam” bitcoin, mas isso é principalmente um golpe de relações públicas.) Um criminoso precisa converter o bitcoin em alguma moeda nacional que ele possa realmente economizar, gastar, investir ou o que quer que seja.

É aqui que fica interessante. Conceitualmente, o bitcoin combina contas bancárias suíças numeradas com transações e saldos públicos. Qualquer pessoa pode criar quantas contas anônimas quiser, mas todas as transações são postadas publicamente para que o mundo inteiro as veja. Isso cria alguns desafios importantes para esses criminosos.

Primeiro, o criminoso precisa se esforçar para ocultar o bitcoin. Antigamente, os criminosos usavam “https://www.justice.gov/opa/pr/individual-arrested-and-charged-operating-notorious-darknet-cryptocurrency-mixer”>serviços de mistura“: terceiros que aceitariam bitcoin em uma conta e, em seguida, devolvê-lo (menos uma taxa) de um conjunto de contas não conectadas. As ferramentas modernas de rastreamento de bitcoins tornam esse truque de lavagem de dinheiro ineficaz. Em vez disso, o criminoso moderno faz algo chamado "trocas em cadeia".

Em uma troca em cadeia, o criminoso transfere o bitcoin para uma obscura troca de criptomoeda offshore . Essas bolsas são notoriamente fracas no cumprimento das leis de lavagem de dinheiro e - em sua maioria - não têm acesso ao sistema bancário. Uma vez nessa troca alternativa, o criminoso vende seu bitcoin e compra alguma outra criptomoeda como Ethereum, Dogecoin, Tether, Monero ou uma das dezenas de outras. Eles então o transferem para outra bolsa offshore sombria e o transferem de volta para o bitcoin. Voila - eles agora têm bitcoin “limpo”.

Em segundo lugar, o criminoso precisa converter esse bitcoin em dinheiro para gastar. Eles pegam seu bitcoin recém-limpo e o transferem para outra bolsa, uma conectada ao sistema bancário. Ou talvez contratem outra pessoa para fazer essa etapa. Essas trocas conduzem uma maior supervisão de seus clientes, mas o criminoso pode usar uma rede de contas falsas, recrutar um bando de usuários para agirem como mulas ou simplesmente subornar um funcionário da bolsa para escapar de quaisquer leis existentes. O resultado final desta atividade é transformar o bitcoin em dólares, euros ou alguma outra moeda facilmente utilizável.

Ambas as etapas - a troca em cadeia e a conversão de moeda - exigem uma grande quantidade de atividade normal para não se destacarem. Ou seja, eles serão facilmente identificados pelas autoridades policiais, a menos que estejam escondidos entre muitas transações regulares não criminosas. Se os especuladores parassem de comprar e vender criptomoedas e o mercado diminuísse drasticamente, essas atividades criminosas não seriam mais fáceis de esconder: simplesmente há muito dinheiro envolvido.

É por isso que a interrupção funcionará. Não é necessária uma proibição total para impedir que esses criminosos usem bitcoin - areia apenas o suficiente nas engrenagens no espaço da criptomoeda para reduzir seu tamanho e escopo.

Como vamos fazer isso?

O primeiro mecanismo observa que os fluxos do criminoso têm um padrão único. O espaço geral da criptomoeda é de “soma zero”: cada dólar ganho foi fornecido por outra pessoa. E o principal uso legal de criptomoedas envolve especulação: pessoas que efetivamente apostam no valor futuro de uma moeda. Portanto, os especuladores de fundo são em sua maioria equilibrados: Um bitcoin na saída resulta na saída de um bitcoin. Existem exceções envolvendo trocas offshore e especulação entre diferentes criptomoedas, mas elas são marginais e envolvem apenas transformar um bitcoin em um pouco mais (se um especulador tiver sorte) ou um pouco menos (se tiver azar).

Os criminosos e suas vítimas agem de maneira diferente. As vítimas são compradores líquidos, transformando milhões de dólares em bitcoin e nunca indo para o outro lado. Os criminosos são vendedores líquidos, apenas transformando bitcoin em moeda. Os únicos outros vendedores líquidos são os mineradores de criptomoedas, e eles são fáceis de identificar.

Qualquer bolsa bancária que se preocupa com o cumprimento das leis de lavagem de dinheiro deve considerar todos os vendedores líquidos significativos de criptomoedas como criminosos em potencial e denunciá-los às autoridades financeiras locais e dos Estados Unidos. Qualquer câmbio que não o fizer deve ter seu banco cortado à força.

O Tesouro dos EUA pode garantir que essas trocas sejam excluídas do sistema bancário. Ao designar uma bolsa fraudulenta, mas bancada , o Tesouro afirma que é ilegal não apenas fazer negócios com a bolsa, mas que os bancos americanos façam negócios com o banco da bolsa. Como consequência, a bolsa desonesta rapidamente veria suas opções bancárias eliminadas.

Um segundo mecanismo envolve o IRS. Em 2019, ele começou a exigir informações de bolsas de criptomoedas e adicionou uma caixa de seleção ao formulário 1040 que exige a divulgação daqueles que compram e vendem criptomoedas. E, embora tenha como objetivo a evasão fiscal, tem a consequência colateral de interromper as trocas offshore de que os criminosos dependem para lavar seu bitcoin. A especulação sobre a criptomoeda é muito menos atraente, já que os especuladores têm de pagar impostos, mas a maioria das bolsas não ajuda apresentando o 1099-B que facilita o cálculo dos impostos devidos.

Um terceiro mecanismo envolve a segmentação do Tether da criptomoeda. Enquanto a maioria das criptomoedas tem valores que flutuam com a demanda, o Tether é uma “moeda estável” que é supostamente lastreada em dólares. Claro, provavelmente não é , já que sua afirmação de ser o sétimo maior detentor de papel comercial (empréstimos de curto prazo para grandes empresas) é flagrantemente falsa. Em vez disso, eles aparecem como parte de um ciclo em que um novo Tether é emitido, usado para comprar criptomoedas, e as criptomoedas resultantes agora “apoiam” o Tether e aumentam o preço .

Esse comportamento é claramente o de um “banco selvagem”, um estilo bancário fraudulento do século XIX que há muito é ilegal. O Tether também tem uma semelhança impressionante com a Liberty Reserve, uma moeda online que o Departamento de Justiça processou com sucesso por lavagem de dinheiro em 2013. O encerramento do Tether teria o efeito colateral de eliminar a proposta de valor para as trocas que apóiam a troca em cadeia, uma vez que essas trocas precisam de um valor “estável” para os especuladores negociarem.

Existem outras possibilidades. Um envolve tratar os mineradores de criptomoedas, aqueles que validam todas as transações e as adicionam ao registro público, como transmissores de dinheiro - e sujeitos aos regulamentos em torno desse negócio. Outra opção envolve exigir que as trocas de criptomoedas entreguem as criptomoedas em carteiras controladas pelo cliente.

Efetivamente, todas as trocas de criptomoedas evitam a transferência de criptomoedas entre clientes. Em vez disso, eles simplesmente registram as entradas em um banco de dados central. Isso faz sentido porque as transações reais “em cadeia” podem ser particularmente caras para criptomoedas como bitcoin ou Ethereum . Se todos os especuladores precisassem realmente receber seus bitcoins, ficaria claro que sua proposição de valor como moeda simplesmente não existe, pois o sistema já tenso seria paralisado .

E, é claro, a aplicação da lei já pode ter como alvo o bitcoin dos criminosos diretamente. Um exemplo disso acabou de ocorrer, quando a polícia dos EUA conseguiu apreender 85% do resgate Colonial Pipeline de $ 4 milhões pago à organização criminosa DarkSide. O fato de que, no momento em que ocorreu a apreensão, o bitcoin perdeu mais de 30% de seu valor é apenas mais um lembrete de como o bitcoin é impraticável como "reserva de valor".

Não existe uma bala de prata única para interromper criptomoedas ou ransomware. Mas poucas interrupções suficientes, uma “morte de mil cortes” por meio de regulamentações novas e existentes, devem fazer com que o bitcoin não seja mais utilizável para ransomware. E se não houver uma maneira segura de um criminoso receber o resgate, seu modelo de negócios não será mais viável.

Este ensaio foi escrito com Nicholas Weaver e já apareceu no Slate.com.

Ref: Interrompendo o ransomware interrompendo o Bitcoin