Tỷ giá Bitcoin BTC BTC
63102 $
0.45%
Tỷ giá Ethereum ETH ETH
2588 $
0.58%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.01%
Tỷ giá BNB BNB BNB
584,18 $
0.60%
Tỷ giá Solana SOL SOL
145,20 $
1.06%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,00 $
-0.00%
Tỷ giá XRP XRP XRP
0,5922 $
0.21%
Tỷ giá Dogecoin DOGE DOGE
0,1068 $
0.55%
Tỷ giá Toncoin TON TON
5,60 $
0.40%
Tỷ giá TRON TRX TRX
0,1515 $
0.26%
Tỷ giá Cardano ADA ADA
0,3512 $
0.89%
Tỷ giá Avalanche AVAX AVAX
27,13 $
0.63%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
1.07%
Tỷ giá Chainlink LINK LINK
11,15 $
0.78%
Tỷ giá Bitcoin Cash BCH BCH
342,09 $
0.72%
Tỷ giá Polkadot DOT DOT
4,35 $
0.56%
Tỷ giá Dai DAI DAI
1,00 $
-0.00%
Tỷ giá UNUS SED LEO LEO LEO
5,73 $
0.35%
Tỷ giá NEAR Protocol NEAR NEAR
4,52 $
1.63%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Dữ liệu sai lệch: làm thế nào một phân tích blockchain mới của chúng tôi có thể định giá được?

Dữ liệu sai lệch: làm thế nào một phân tích blockchain mới của chúng tôi có thể định giá được?

01/04/2022 22:01 read157
Dữ liệu sai lệch: làm thế nào một phân tích blockchain mới của chúng tôi có thể định giá được?

Các công ty cơ sở hạ tầng sẽ phải báo cáo trong vòng 24 giờ nếu họ thực hiện thanh toán bằng ransomware. Đây chắc chắn sẽ là một người thay đổi cuộc chơi.

Năm 2020 là một năm kỷ lục đối với các khoản thanh toán ransomware (692 triệu đô la) và năm 2021 có thể sẽ cao hơn khi tất cả dữ liệu đều ở trong đó, Chainalysis báo cáo gần đây. Hơn nữa, với sự bùng nổ của cuộc chiến tranh Ukraine-Nga, việc sử dụng ransomware như một công cụ địa chính trị - không chỉ là một công cụ lấy tiền - dự kiến cũng sẽ phát triển.

Tuy nhiên, một luật mới của Hoa Kỳ có thể ngăn chặn làn sóng tống tiền đang gia tăng này. Tổng thống Hoa Kỳ Joe Biden gần đây đã ký thành luật Đạo luật Tăng cường An ninh mạng Hoa Kỳ, hay dự luật Peters, yêu cầu các công ty cơ sở hạ tầng phải báo cáo với chính phủ các cuộc tấn công mạng đáng kể trong vòng 72 giờ và trong vòng 24 giờ nếu họ thực hiện thanh toán bằng ransomware.

Tại sao điều này lại quan trọng? Phân tích blockchain đã chứng minh ngày càng hiệu quả trong việc phá vỡ các mạng ransomware, như đã thấy trong tình huống Đường ống Thuộc địa năm ngoái, nơi Bộ Tư pháp có thể thu hồi 2,3 triệu đô la trong tổng số tiền mà một công ty đường ống trả cho một vòng ransomware.

Tuy nhiên, để duy trì xu hướng tích cực này, cần nhiều dữ liệu hơn và nó phải được cung cấp kịp thời hơn, đặc biệt là các địa chỉ tiền điện tử của các nam nhân tố, vì hầu hết các cuộc tấn công ransomware đều liên quan đến tiền điện tử dựa trên blockchain, thường là Bitcoin (BTC).

Đây là điểm mà luật mới sẽ giúp ích vì cho đến nay, các nạn nhân của ransomware hiếm khi báo cáo vụ tống tiền với cơ quan chính phủ hoặc những người khác.

Tổng thống Hoa Kỳ Joe Biden và Giám đốc Văn phòng Quản lý và Ngân sách Shalanda Young tại Nhà Trắng, ngày 28 tháng 3 năm 2022. Nguồn: Reuters / Kevin Lamarque

Nó sẽ rất hữu ích, Roman Bieda, người đứng đầu cuộc điều tra gian lận tại Coinfirm, nói với Cointelegraph. Khả năng 'gắn cờ' ngay lập tức các đồng tiền, địa chỉ hoặc giao dịch cụ thể là 'rủi ro' [...] cho phép tất cả người dùng phát hiện rủi ro ngay cả trước bất kỳ nỗ lực rửa tiền nào.

Nó hoàn toàn sẽ hỗ trợ phân tích bởi các nhà nghiên cứu pháp y blockchain, Allan Liska, một nhà phân tích tình báo cấp cao tại Recorded Future, nói với Cointelegraph. bất chấp việc các nhóm ransomware thường chuyển đổi ví cho mỗi cuộc tấn công ransomware, nhưng cuối cùng số tiền đó lại chảy về một ví duy nhất. Các nhà nghiên cứu blockchain đã rất giỏi trong việc kết nối các dấu chấm đó. Họ đã có thể làm điều này bất chấp sự pha trộn và các chiến thuật khác được sử dụng bởi các vòng ransomware và những kẻ rửa tiền liên minh của họ, ông nói thêm.

Siddhartha Dalal, giáo sư thực hành nghề nghiệp tại Đại học Columbia, đồng ý. Năm ngoái, Dalal đồng tác giả một bài báo có tiêu đề Xác định tác nhân ransomware trong mạng Bitcoin mô tả cách anh ấy và các nhà nghiên cứu của mình có thể sử dụng các thuật toán máy học đồ thị và phân tích blockchain để xác định những kẻ tấn công ransomware với độ chính xác dự đoán 85% trên tập dữ liệu thử nghiệm .

bất chấp việc kết quả của họ rất đáng khích lệ, nhưng các tác giả đã tuyên bố rằng họ có thể đạt được độ chính xác cao hơn nữa bằng cách cải thiện các thuật toán của mình hơn nữa và quan trọng là nhận được nhiều dữ liệu đáng tin cậy hơn.

Thách thức đối với các nhà lập mô hình pháp y ở đây là họ đang làm việc với dữ liệu rất mất cân bằng, hoặc sai lệch. Các nhà nghiên cứu của Đại học Columbia đã có thể thu thập được 400 triệu giao dịch Bitcoin và gần 40 triệu địa chỉ Bitcoin, nhưng chỉ 143 trong số này là địa chỉ ransomware được xác nhận. Nói cách khác, các giao dịch không gian lận vượt trội hơn nhiều so với các giao dịch gian lận. Với dữ liệu bị lệch như thế này, mô hình sẽ đánh dấu rất nhiều kết quả dương tính giả hoặc sẽ bỏ qua dữ liệu gian lận dưới dạng một tỷ lệ phần trăm nhỏ.

Coinfirm Bieda đã đưa ra một ví dụ về vấn đề này trong một cuộc phỏng vấn vào năm ngoái:

Giả sử bạn muốn xây dựng một mô hình lấy ảnh chó từ vô số ảnh mèo, nhưng bạn có một tập dữ liệu huấn luyện với 1.000 ảnh mèo và chỉ một ảnh chó. Một mô hình học máy 'sẽ học được rằng có thể coi tất cả ảnh là ảnh mèo vì biên sai số là [chỉ] 0,001.'

Nói cách khác, thuật toán sẽ chỉ đoán 'mèo' mọi lúc, điều này sẽ khiến mô hình trở nên vô dụng, tất nhiên, ngay cả khi nó đạt điểm cao về độ chính xác tổng thể.

Dalal đã được hỏi liệu luật mới này của Hoa Kỳ có giúp mở rộng tập dữ liệu công khai về các địa chỉ Bitcoin và tiền điện tử gian lận cần thiết để phân tích blockchain hiệu quả hơn về mạng ransomware hay không.

Không có câu hỏi nào về nó, Dalal nói với Cointelegraph. Tất nhiên, nhiều dữ liệu hơn luôn tốt cho bất kỳ phân tích nào. Nhưng quan trọng hơn, theo luật, các khoản thanh toán ransomware hiện sẽ được tiết lộ trong khoảng thời gian 24 giờ, cho phép cơ hội khôi phục tốt hơn và cũng có khả năng xác định máy chủ và phương thức tấn công để các nạn nhân tiềm năng khác có thể thực hiện các bước phòng thủ để bảo vệ họ, ông nói thêm. Đó là bởi vì hầu hết các thủ phạm đều sử dụng cùng một phần mềm độc hại đó để tấn công các nạn nhân khác.

Một công cụ pháp y chưa được sử dụng nhiều

Nói chung là không biết rằng cơ quan thực thi pháp luật có lợi khi bọn tội phạm sử dụng tiền điện tử để tài trợ cho các hoạt động của chúng. Bạn có thể sử dụng phân tích blockchain để khám phá toàn bộ chuỗi cung ứng hoạt động của họ, Kimberly Grauer, giám đốc nghiên cứu tại Chainalysis cho biết. Bạn có thể thấy nơi họ mua dịch vụ lưu trữ chống đạn, nơi họ mua phần mềm độc hại, chi nhánh của họ có trụ sở tại Canada, v.v. Bạn có thể nhận được nhiều thông tin chi tiết về các nhóm này thông qua phân tích blockchain, cô ấy nói thêm tại Hội nghị bàn tròn Chainalysis Media gần đây ở Thành phố New York.

Nhưng, liệu luật này, vẫn sẽ mất hàng tháng để thực hiện, có thực sự giúp ích? Salman Banaei, đồng trưởng bộ phận chính sách công tại Chainalysis, đã trả lời tại sự kiện tương tự là một điều tích cực và sẽ có ích. Chúng tôi đã ủng hộ nó, nhưng nó không giống như chúng tôi đã bay mù trước đây. Nó có làm cho các nỗ lực pháp y của họ hiệu quả hơn đáng kể không? Tôi không biết liệu nó có làm cho chúng tôi hiệu quả hơn nhiều hay không, nhưng chúng tôi mong đợi một số cải thiện về mức độ bao phủ dữ liệu.

Vẫn còn những chi tiết cần được thảo luận trong quá trình xây dựng quy tắc trước khi luật được thực thi, nhưng một câu hỏi hiển nhiên đã được đặt ra: Những công ty nào sẽ cần tuân thủ? Điều quan trọng cần nhớ là dự luật chỉ áp dụng cho 'các thực thể sở hữu hoặc vận hành cơ sở hạ tầng quan trọng,' Liska nói với Cointelegraph. bất chấp việc điều đó có thể bao gồm hàng chục nghìn tổ chức trên 16 lĩnh vực, nhưng yêu cầu này vẫn chỉ áp dụng cho một phần nhỏ các tổ chức ở Hoa Kỳ.

Nhưng, có thể không. Theo Bipul Sinha, Giám đốc điều hành và đồng sáng lập của Rubrik, một công ty bảo mật dữ liệu, những lĩnh vực cơ sở hạ tầng được trích dẫn trong luật bao gồm dịch vụ tài chính, CNTT, năng lượng, chăm sóc sức khỏe, giao thông vận tải, cơ sở sản xuất và thương mại. Nói cách khác, về tất cả mọi người, anh ấy đã viết trong một bài báo của Fortune gần đây.

Một câu hỏi khác: Phải báo cáo mọi cuộc tấn công, ngay cả những cuộc tấn công được coi là tương đối tầm thường? Cơ quan An ninh mạng và Cơ sở hạ tầng, nơi các công ty sẽ báo cáo, gần đây đã nhận xét rằng ngay cả những hành vi nhỏ cũng có thể được coi là có thể báo cáo. New York Times đưa tin, do nguy cơ tấn công mạng của Nga luôn rình rập [...] bất kỳ sự cố nào cũng có thể cung cấp những mẩu bánh mì quan trọng dẫn đến một kẻ tấn công tinh vi.

Có đúng khi cho rằng chiến tranh khiến nhu cầu thực hiện các hành động phòng ngừa trở nên cấp thiết hơn không? Tổng thống Joe Biden, trong số những người khác, xét cho cùng, đã nâng cao khả năng xảy ra các cuộc tấn công mạng trả đũa từ chính phủ Nga. Nhưng, Liska không nghĩ rằng mối quan tâm này đã được giải quyết - ít nhất là chưa:

Các cuộc tấn công trả đũa ransomware sau khi Nga xâm lược Ukraine dường như chưa thành hiện thực. Giống như phần lớn cuộc chiến, có sự phối hợp kém từ phía Nga, vì vậy bất kỳ nhóm ransomware nào có thể đã được huy động đều không được thực hiện.

Tuy nhiên, gần 3/4 tổng số tiền kiếm được thông qua các cuộc tấn công bằng ransomware đã đến tay các tin tặc có liên quan đến Nga vào năm 2021, theo Chainalysis, vì vậy không thể loại trừ một bước tiến trong hoạt động từ đó.

Không phải là một giải pháp độc lập

Các thuật toán học máy xác định và theo dõi các tác nhân ransomware đang tìm kiếm thanh toán bằng blockchain - và hầu như tất cả ransomware đều được kích hoạt blockchain - chắc chắn sẽ được cải thiện ngay bây giờ, Bieda cho biết. Tuy nhiên, các giải pháp học máy chỉ là một trong những yếu tố hỗ trợ phân tích blockchain và không phải là một giải pháp độc lập. Vẫn còn nhu cầu quan trọng về sự hợp tác rộng rãi trong ngành giữa cơ quan thực thi pháp luật, các công ty điều tra blockchain, các nhà cung cấp dịch vụ tài sản ảo và tất nhiên, các nạn nhân của gian lận trong blockchain.

Dalal nói thêm rằng nhiều thách thức kỹ thuật vẫn còn, chủ yếu là kết quả của bản chất độc đáo của ẩn danh giả, giải thích với Cointelegraph:

Hầu hết các blockchains công khai đều không được phép và người dùng có thể tạo bao nhiêu địa chỉ tùy thích. Các giao dịch thậm chí còn trở nên phức tạp hơn vì có những kẻ trộn tiền và các dịch vụ trộn khác có thể trộn tiền nhiễm bẩn với nhiều người khác. Điều này làm tăng tính phức tạp tổ hợp của việc xác định thủ phạm ẩn sau nhiều địa chỉ.

Tiến bộ hơn?

Tuy nhiên, mọi thứ dường như đang đi đúng hướng. Tôi nghĩ rằng chúng tôi đang đạt được tiến bộ đáng kể với tư cách là một ngành công nghiệp, Liska nói thêm, và chúng tôi đã làm tương đối nhanh. Một số công ty đã và đang làm những công việc rất sáng tạo trong lĩnh vực này, và Bộ Ngân khố cũng như các cơ quan chính phủ khác cũng đang bắt đầu nhận thấy giá trị trong phân tích blockchain.

Mặt khác, trong khi phân tích blockchain rõ ràng đang đạt được những bước tiến, thì hiện tại có quá nhiều tiền được tạo ra từ ransomware và trộm cắp tiền điện tử, đến nỗi ngay cả tác động của công việc này cũng rất nhạt nhoà so với vấn đề tổng thể, Liska nói thêm.

bất chấp việc Bieda nhận thấy sự tiến bộ, nhưng vẫn sẽ là một thách thức để yêu cầu các công ty báo cáo gian lận blockchain, đặc biệt là bên ngoài Hoa Kỳ. Trong hai năm qua, hơn 11.000 nạn nhân của gian lận trong blockchain đã đến được Coinfirm thông qua trang web Reclaim Crypto của chúng tôi, ông nói. Một trong những câu hỏi mà chúng tôi đặt ra là 'Bạn đã báo cáo hành vi trộm cắp cho cơ quan thực thi pháp luật chưa?' - và nhiều nạn nhân thì không.

Dalal cho biết sự ủy thác của chính phủ là một bước đi quan trọng và đúng hướng. Ông nói với Cointelegraph, đây chắc chắn sẽ là một yếu tố thay đổi cuộc chơi, vì những kẻ tấn công sẽ không thể lặp lại việc sử dụng các kỹ thuật ưa thích của họ và họ sẽ phải di chuyển nhanh hơn nhiều để tấn công nhiều mục tiêu. Nó cũng sẽ làm giảm sự kỳ thị gắn liền với các cuộc tấn công và các nạn nhân tiềm năng sẽ có thể tự bảo vệ mình tốt hơn.

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Ransomware, Luật, Chính phủ, Chính phủ Hoa Kỳ,

Chủ đề về Ransomware

Tin tức mới nhất:

giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?