美国财政部为因应近来频传的勒索软件案,最快在下周便会公布新罚则,明定加密交易所及相关服务商不得服务犯案者,期许交易所自发遏止加密勒赎。美财政部也将公布新指南,供可能遭到勒索的企业参考。
提高加密勒赎困难度
据《华尔街日报》报导,美国财政部新推出的制裁将针对那些加密赎金交付的经手者,该制裁自2020年10月便已经着手规划,今年4月时财政部甚至为此成立了一个专责工作小组。
财政部将将象征性地挑选特定交易所及服务商,而非整个加密产业来下达这些制裁,使大多数交易所为避免罚则、自动拒绝处理可疑赎金交易,从源头降低歹徒以加密资产作为赎金的意愿。
财政部现任官员并未正面回应此事,但前任官员阿里雷德博德(Ari Redbord)对此表示:该行动将积极、主动地针对那些协助勒索软件的人。
知情人士指出这些新罚则最快下周便会上路,但并未给出明确日期。
勒索案频传,国际企业也难防
美国财政部的介入不无道理,数据分析公司Chainalysis指出,光是2020年受害者们便支付了超过4亿美元的加密货币。
如先前的美东油管瘫痪案,骇客组织DarkSide便要求美国最大燃油运输管线公司Colonial Pipeline支付75BTC(时价约440万美元),惊动美国司法部介入处理,最终追回约63.7BTC(时价约230万美元)的款项。
全球最大肉品商JBS也遭骇客团体REvil攻陷,最终被迫支付价值1,100万美元的BTC。数起事件惊动美国司法部,将同类案件的分类提升至恐怖主义等级,该决定意味着处理勒索软件攻击案的调查人员,必须和政府高层分享各种案件最新详情以及有效的技术信息。
不仅上述案例,台湾也有多家大公司遭遇类似状况,但大都宣称拒付赎金、并及时处理了系统安全问题。