我們預計拜登政府將對加密貨幣交易所、錢包和勒索軟件團伙用來將贖金支付轉換為法定貨幣的交易者實施制裁。

　　據華爾街日報報道，預計美國下周將開始制裁加密貨幣交易所、錢包和幫助勒索軟件團伙轉換加密貨幣的個人。

　　據知情人士透露，拜登政府正在準備一系列行動，包括制裁，以讓黑客更難使用數字貨幣從勒索軟件攻擊中獲利。

　　知情人士說，財政部計劃最早在下周實施制裁，并將就與促進勒索軟件支付相關的風險向企業發布新指南，包括罰款和其他處罰。今年晚些時候，預計新的反洗錢和恐怖融資規則將尋求限制在勒索軟件攻擊和其他非法活動中使用加密貨幣作為支付機制。這些行動共同代表了拜登政府迄今為止最重要的一次嘗試，旨在削弱交易員、交易所和其他元素的數字金融生態系統，網絡安全專家表示，近年來，這些因素使破壞性的勒索軟件攻擊得以蓬勃發展。

　　高級官員表示，今年的勒索軟件攻擊比以往任何時候都更加嚴重，并對包括電力運營商、醫院和銀行在內的關鍵基礎設施構成嚴重威脅。美國財政部拒絕置評，知情人士拒絕具體說明制裁目標。據專門從事此類交易的分析師分析，為了有效地破壞非法加密交易，財政部需要針對接收贖金交易的數字錢包，幫助將一組區塊鏈硬幣交換為另一組的加密平臺，以掩蓋罪魁禍首以及擁有或管理這些操作的人。

　　預計制裁將挑出特定目標，而不是將涉嫌發生勒索軟件交易的整個加密基礎設施列入黑名單。盡管如此，該行動將旨在阻止其他人繼續他們的活動。

　　REvil攻擊中的贖金要求

　　隨著過去兩年針對美國利益和基礎設施的勒索軟件攻擊不斷升級，白宮加大了破壞勒索軟件操作的力度。由于加密貨幣是勒索軟件操作的必要組成部分，拜登政府希望通過制裁來破壞這種支付方式和相關攻擊。當勒索軟件團伙攻擊組織時，他們需要數百萬美元的加密貨幣來接收解密器并防止泄露被盜數據。

　　幾乎所有勒索軟件操作都需要比特幣或門羅幣來支付贖金。然而，幾乎每筆贖金都是用比特幣支付的，因為門羅幣被認為是一種隱私硬幣，幾乎所有美國加密貨幣交易所都不會出售。在獲得報酬后，勒索軟件團伙最終必須將加密貨幣兌現為法定貨幣，例如美元或當地貨幣。

　　加密貨幣首先通過混合器傳輸，以降低代幣的可追溯性，然后使用加密貨幣交易所或其員工進行轉換。通過制裁已知被勒索軟件參與者使用的加密貨幣交易所，政府希望破壞這種經濟并使勒索軟件團伙更難以運作。

　　前財政部高級安全官員阿里·雷德博德 （Ari Redbord） 就預期的制裁向《華爾街日報》表示：“此類行動將是一種積極主動的方法，以追捕那些為勒索軟件支付提供便利的人。”

　　預期的制裁并不是美國政府對與勒索軟件團伙有關的威脅行為者征收的第一項制裁。

　　2019年，美國指控Evil Corp成員竊取超過 1 億美元，并將該網絡犯罪集團的成員添加到外國資產控制辦公室 （OFAC） 的制裁名單中。

　　該組與多個勒索軟件系列有關，包括WastedLocker、Hades、Phoenix CryptoLocker和PayLoadBin。

　　美國財政部后來警告說，勒索軟件談判人員可能會因協助向制裁名單上的勒索軟件團伙支付勒索軟件款項而面臨民事處罰。

　　最近，國土安全部的網絡安全和基礎設施安全局發布了類似的警告。CISA在8月下旬的一份咨詢報告中表示：“支付贖金可能會鼓勵攻擊者瞄準其他組織，鼓勵其他犯罪分子參與分發勒索軟件，和/或可能資助非法活動。”例如，制裁處理勒索軟件支付的加密貨幣交易所，不僅會破壞該公司的業務能力，還會嚇壞其他加密貨幣平臺，避免此類交易或加強其合規計劃。

　　前財政部高級安全官員阿里·雷德博德 （Ari Redbord） 表示，拜登政府迄今已與私營部門合作，以加強網絡防御，因為不法分子利用了加密貨幣的速度和跨境影響力。“這種行動將是一種積極主動的方式來追捕那些為勒索軟件支付提供便利的人，”他說，指的是預期的制裁。

　　現任區塊鏈法律和政府事務負責人雷德博德先生說，政府實施的任何制裁“很可能旨在追捕那些非法行為者本身，而不是加密貨幣或技術本身，這只是支付機制”情報公司 TRM Labs。

　　政府已將執法工作重點放在襲擊的主要來源上，私營部門和政府分析人士都表示，這些襲擊發生在俄羅斯和莫斯科施加強大政治影響的前蘇聯衛星國。

　　加密分析公司 Chainalysis 表示，與勒索軟件支付相關的區塊鏈交易的數字紙質記錄顯示，大多數是支付到前蘇聯東歐國家的賬戶中的。

　　拜登政府也一直在尋求將打擊勒索軟件的斗爭國際化。去年年底，七國集團最富有的民主國家的領導人發誓要集體采取行動打擊勒索軟件，特別是加密支付。

　　盡管包括拜登總統在內的許多美國官員都表示，克里姆林宮可能沒有直接參與勒索軟件活動，但他們指責俄羅斯總統弗拉基米爾普京允許這些組織在他的國家內肆意活動。在7月份兩位領導人的會晤中，拜登先生警告說，他將采取“任何必要的行動”來保護美國免受來自俄羅斯境內的勒索軟件的侵害。高級政府官員表示，峰會之后美國和俄羅斯高級官員進行了雙邊會談，但這些談判幾乎沒有取得任何進展。

　　聯邦調查局副局長保羅·阿巴特本周三在一次情報會議上說：“沒有跡象表明俄羅斯政府已采取行動打擊在他們創造的寬松環境中運行的勒索軟件行為者。”

　　財政部在2019年底將俄羅斯情報與一家名為Evil Corp.的公司聯系在一起，私營部門分析師此后將其標記為兩個主要勒索軟件程序的創建者。財政部官員表示，Evil Corp.的領導人馬克西姆·亞庫貝茨 （Maksim Yakubets） 曾為俄羅斯首要情報機構聯邦安全局工作。

　　網絡安全公司CrowdStrike Inc.在3月份表示，大量數字證據表明，Evil Corp集團（現稱為Indrick Spider）負責開發WastedLocker和Hades勒索軟件程序。

　　美國前安全官員表示，其中一項表明俄羅斯政府參與的證據是程序中的代碼，防止它們被用于位于俄羅斯和前蘇聯國家的操作系統。

　　分析人士表示，通過將該地區的主要金融對話者列入黑名單，政府不僅會將目標鎖定在西方金融體系之外，而且還表明其對莫斯科的不滿，并警告其他人如果繼續處理此類交易，將面臨同樣的命運。