Chainalysis最近報道稱，2020年是勒索軟件支付創紀錄的一年(6.92億美元)，當所有數據都出來后，2021年可能會更高。此外，隨著烏克蘭-俄羅斯戰爭的爆發，預計勒索軟件被用作地緣政治工具——而不僅僅是為了撈錢——的情況也會增多。

但是，一項新的美國法律可能會阻止這種不斷上升的勒索浪潮。美國總統喬·拜登最近簽署了《加強美國網絡安全法案》，或稱彼得斯法案，要求基礎設施公司在72小時內向政府報告重大網絡攻擊，如果他們支付了勒索軟件，則必須在24小時內報告。

為什么這很重要?事實證明，區塊鏈分析在破壞勒索軟件網絡方面越來越有效，正如去年Colonial Pipeline案件所顯示的那樣，美國司法部(Department of Justice)能夠從一家管道公司支付給一個勒索軟件團伙的總金額中收回230萬美元。

但是，為了保持這一積極的趨勢，需要更多的數據，必須以更及時的方式提供，特別是黑客的加密地址，因為幾乎所有的勒索軟件攻擊都涉及基于區塊鏈的加密貨幣，通常是比特幣(BTC)。

這正是新法律應該發揮作用的地方，因為到目前為止，勒索軟件的受害者很少向政府當局或其他人報告勒索行為。

“這將非常有幫助，”Coinfirm欺詐調查主管羅曼·比達(Roman Bieda)告訴Cointelegraph。“能夠立即‘標記’特定的硬幣、地址或交易為‘有風險的’……]使所有用戶甚至在任何洗錢企圖之前就能發現風險。”

Recorded Future的高級情報分析師艾倫?利斯卡告訴Cointelegraph:“這絕對會有助于區塊鏈法醫研究人員的分析。”雖然每次受到勒索軟件攻擊時，勒索軟件組織通常會更換錢包，但這些錢最終會流回一個錢包。區塊鏈的研究人員非常擅長將這些點聯系起來。他補充說，盡管勒索軟件團伙和他們的洗錢同伙使用了混合和其他手段，但他們仍然能夠做到這一點。

哥倫比亞大學(Columbia University)專業實踐教授悉達多?達拉爾(Siddhartha Dalal)對此表示贊同。去年，Dalal與人合著了一篇題為《識別比特幣網絡中的勒索軟件參與者》的論文，描述了他和他的同事如何能夠使用圖機學習算法和區塊鏈分析來識別勒索軟件攻擊者，“測試數據集的預測準確率達到85%”。

雖然他們的結果令人鼓舞，但作者表示，通過進一步改進算法，他們可以獲得更好的準確性，關鍵是，“獲得更多更可靠的數據。”

這里取證建模者面臨的挑戰是，他們正在處理高度不平衡或傾斜的數據。哥倫比亞大學的研究人員利用4億次比特幣交易和近4000萬個比特幣地址，但其中只有143個被確認為勒索軟件地址。換句話說，非欺詐交易遠遠超過欺詐交易。有了如此扭曲的數據，該模型要么會標記出大量的誤報，要么會忽略欺詐性數據的一小部分。

Coinfirm的比達在去年的一次采訪中給出了這個問題的例子:

“假設你想構建一個模型，從貓的照片中提取出狗的照片，但你有一個訓練數據集，里面有1000張貓的照片，只有一張狗的照片。機器學習模型‘就會發現可以把所有照片都當作貓的照片，因為誤差范圍只有0.001。’”

換句話說，該算法會“一直猜測‘貓’，這將使模型毫無用處，當然，即使它的總體準確度很高。”

Dalal被問及這項美國新立法是否有助于擴大“欺詐性”比特幣和加密地址的公開數據集，從而對勒索軟件網絡進行更有效的區塊鏈分析。

“這是毫無疑問的，”達拉爾告訴Cointelegraph。“當然，對任何分析來說，更多的數據總是好的。”但更重要的是，根據法律，勒索軟件付款將在24小時內披露，這使得“更有可能恢復，也有可能識別服務器和攻擊方法，以便其他潛在受害者可以采取防御措施保護他們，”他補充說。這是因為大多數罪犯使用相同的惡意軟件攻擊其他受害者。

一個未被充分利用的取證工具

人們通常不知道，當犯罪分子使用加密貨幣為其活動提供資金時，執法部門會受益。Chainalysis研究主管金伯利?格勞爾(Kimberly Grauer)表示:“你可以使用區塊鏈分析來揭示他們的整個供應鏈運作。”“你可以看到他們在哪里購買防彈主機，他們在哪里購買惡意軟件，他們在加拿大的聯盟”等等。她在最近于紐約市舉行的Chainalysis媒體圓桌會議上補充說，通過區塊鏈分析，“你可以獲得對這些群體的很多見解”。

但是，這項仍需數月時間才能實施的法律真的有用嗎?Chainalysis公共政策聯合主管薩勒曼·巴納伊(Salman Banaei)在同一場活動上回答說:“這是積極的，會有所幫助。”“我們提倡這樣做，但這并不是我們以前盲目行事。”這會讓他們的取證工作更加有效嗎?“我不知道這是否會讓我們更有效率，但我們預計在數據覆蓋方面會有一些改善。”

在法律實施之前，規則制定過程中仍有一些細節需要制定，但一個明顯的問題已經提出:哪些公司需要遵守規則?“重要的是要記住，該法案只適用于‘擁有或運營關鍵基礎設施的實體’，”里斯卡告訴Cointelegraph。雖然這可能包括16個行業的數萬家機構，但“這一要求仍然只適用于美國的一小部分機構。”

但是,也許不是。數據安全公司Rubrik的首席執行官兼聯合創始人畢普爾?辛哈(Bipul Sinha)表示，法律中提到的基礎設施行業包括金融服務、IT、能源、醫療保健、交通、制造和商業設施。“換句話說，幾乎所有人，”他最近在《財富》雜志(Fortune)的一篇文章中寫道。

另一個問題是:每次攻擊都必須報告嗎，即使是那些被認為相對微不足道的攻擊?這些公司將提交報告的美國網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency)最近評論稱，即使是很小的行為也可能被認為需要報告。“由于俄羅斯網絡攻擊的風險迫在眉睫……任何事件都可能提供重要線索，讓我們找到一個老練的襲擊者。”

有人認為，這場戰爭使采取預防行動的必要性變得更加緊迫，這種看法正確嗎?畢竟，美國總統喬?拜登(Joe Biden)等人提高了俄羅斯政府進行報復性網絡攻擊的可能性。但是，Liska并不認為這種擔憂已經得到了證實——至少目前還沒有:

俄羅斯入侵烏克蘭后的報復性勒索軟件攻擊似乎并沒有成為現實。就像大多數戰爭一樣，俄羅斯方面協調不力，所以任何可能被動員的勒索軟件組織都沒有被動員。

盡管如此，根據Chainalysis的數據，在2021年通過勒索軟件攻擊獲得的所有收入中，有近四分之三流向了與俄羅斯有關的黑客，因此不能排除從那里開始的勒索活動增加的可能性。

不是一個獨立的解決方案

比達表示，識別和跟蹤尋求區塊鏈支付的勒索軟件參與者的機器學習算法——幾乎所有的勒索軟件都啟用了區塊鏈功能——現在無疑將得到改進。但是，機器學習解決方案只是“支持區塊鏈分析的因素之一，而不是一個獨立的解決方案。”目前仍然迫切需要“執法部門、區塊鏈調查公司、虛擬資產服務提供商以及區塊鏈欺詐受害者之間的廣泛合作。”

Dalal補充道，仍然存在許多技術挑戰，主要是偽匿名特性的結果，他向Cointelegraph解釋道:

“大多數公共區塊鏈是不受許可的，用戶可以創建任意多的地址。交易變得更加復雜，因為有了轉盤和其他混合服務，可以將被污染的貨幣與其他貨幣混合。這增加了識別隱藏在多個地址后面的罪犯的組合復雜性。”

更多的進展嗎?

盡管如此，事情似乎正朝著正確的方向發展。Liska補充道:“我認為，作為一個行業，我們正在取得重大進展，而且進展相對較快。”許多公司已經在這一領域進行了非常創新的工作，“財政部和其他政府機構也開始看到區塊鏈分析的價值。”

另一方面，雖然區塊鏈的分析取得了明顯的進展，但Liska補充說:“目前從勒索軟件和加密貨幣盜竊中賺了這么多錢，即使是這項工作的影響，與整體問題相比也相形見絀。”

盡管比達看到了進展，但讓公司舉報區塊鏈欺詐仍然是一個挑戰，尤其是在美國以外的地區。他說:“在過去的兩年里，超過1.1萬名區塊鏈詐騙受害者通過我們的Reclaim Crypto網站聯系到了Coinfirm。”“我們問的一個問題是，‘你向執法部門報告了這起盜竊案嗎?’——許多受害者都沒有。”

達拉爾表示，政府授權是朝著正確方向邁出的重要一步。“這肯定會改變游戲規則，”他告訴Cointelegraph，因為攻擊者將無法重復使用他們喜歡的技術，“他們將不得不更快地移動來攻擊多個目標。”這也將減少與襲擊有關的恥辱，潛在的受害者將能夠更好地保護自己。