NCE:FinCEN報告：2021年勒索軟件數量有望打破2020年紀錄

本文來自TheBlock，原文作者：KollenPost

Odaily星球日報譯者|念銀思唐

摘要：

-美國財政部反洗錢辦公室FinCEN發現，2021年的勒索軟件數量有望超過2020年的記錄。

-然而，FinCEN的數據呈現存在一些問題，可能夸大了勒索軟件支付的金額。

-很可能正在發生的是備案合規方面的改進。

美國反洗錢監管機構發布了一份關于2021年勒索軟件支付活動激增的新報告。但這是勒索軟件的激增，還是與勒索軟件相關的報道激增？

Seaweed Finance與Pippi Finance達成戰略合作:據官方消息，Seaweed Finance與Pippi Finance達成戰略合作，Seaweed將于4月6日14:00（UTC+8）登陸Pippi農場參與流動性挖礦。

Pippi Finance 是一個火幣生態鏈（Heco）驅動的DEX和自動做市機制（AMM）項目，允許任何人高效安全地交換各類Heco貨幣，同時擁有挖礦池、空投池等功能模塊。

Seaweed Finance 是基于HECO鏈的期權衍生品交易平臺，TP錢包指定期權交易合作平臺。利用革命性的BSM定價模型和AMM流動性池，Seaweed旨在為DeFi生態系統建立一個強大的金融衍生平臺。Seaweed Dapp將于4月6日14:00（UTC+8）正式上線，用戶在期權交易或質押主流資產為Seaweed期權交易業務提供流動性均可獲得治理通證SWF獎勵。[2021/4/2 19:40:46]

美國金融犯罪執法網絡于10月15日發布了2021年上半年的勒索軟件報告。報告稱，今年勒索軟件活動報告激增：

Yearn.finance：與EMN事件相關的800萬DAI將分發至受影響地址:金色財經報道，Yearn.finance官方發推文稱，與EMN事件相關的800萬DAI已發送到Yearn多簽名地址。這筆款項將根據在區塊10954410處拍攝的快照分發到受影響的地址。據此前消息，yearn.finance創始人Andre Cronje新推出的ENM項目遭遇Flash貸款攻擊，其中800萬美元轉入了Andre的yearn開發者賬號。[2020/10/1]

“2021年前6個月報告的與勒索軟件有關的可疑活動報告總價值為5.9億美元，超過了2020年全年報告的總價值。”

Yam Finance發起新提案修改協議關鍵參數以維穩幣價:9月24日，Yam Finance官方發推宣布，社區已提起最新兩項提案等待投票表決。提案建議修改Yam協議的關鍵參數MaxSlippage和RebaseLag，以減輕財政購買行為對市場產生的影響，維穩幣價。兩項提案具體內容為：1.將MaxSlippage上限由10%降為5％。該舉措將導致財政購買量減少，并使財政積壓更多YAM，對市場的影響也會減弱。2.建議將RebaseLag從10增加到20。該舉措將使每次Rebase不那么極端，主要作用是維持幣價不會極端波動。[2020/9/24]

FinCEN是負責執行《銀行保密法》和其他反洗錢法的財政部辦公室。其中一項規定是，在美國運營的金融機構一旦遇到可疑活動，就必須提交SARs。

FinCEN的數據來自其SARs數據庫。然而，細節是棘手的。正如該辦公室解釋的那樣：

“完整的數據集包括635宗SARs報告5.9億美元的可疑活動。在審查期間提交的635宗SARs中，458宗報告的在審查期間發生的實際交易，價值3.98億元。其余177宗SARs報告的交易發生在2021年1月1日之前。”

雖然2021年的勒索軟件支付金額似乎將超過2020年，但因此，變化的速度沒有SAR備案中那么顯著。直觀地看，這種差異如下：

來源：FinCEN

如果你看的是實際攻擊的發生日期而不是提交的文件，FinCEN的數據顯示，勒索軟件事件涉及的金額為3.98億美元，而不是5.90億美元。這可能表明在備案合規方面有所改善，但也可能是在識別與勒索軟件攻擊相關的加密貨幣地址時存在普遍滯后的結果。

該報告的另一個潛在問題是，FinCEN要求來自多個金融運營商的SARs報告，這些運營商可能會沿著單個勒索軟件支付鏈進行操作，從而有可能重復計算。

在趨勢中，FinCEN發現勒索軟件參與者越來越多地要求支付辦公室所稱的“匿名增強加密貨幣”。在這個行業，這些加密貨幣通常被稱為“隱私幣”。最著名的隱私幣Monero受到了特別關注。眾所周知，XMR支付的數據很難獲得，也不可靠。

然而，正如此前有關部門所指出的，FinCEN表示，勒索軟件兌現的主要手段不是復雜的技術，而是在沒有監管或不需要KYC的司法管轄區運行的中心化加密貨幣交易所。

今年早些時候，備受矚目的針對美國基礎設施的勒索軟件攻擊使該地區成為白宮國家安全議程的重中之重。本周早些時候，拜登政府召集32個國家開會，討論防范未來災難性襲擊的法規。

今年9月，美國財政部首次制裁了一個加密貨幣交易所。據CNBC報道，美國財政部海外資產控制辦公室宣布將制裁加密貨幣交易所Suex，將其加入特別指定國民名單，因為它涉嫌為網絡攻擊洗錢。這是針對虛擬貨幣交易所的首次此類行動。此前一系列網絡攻擊重創一些行業，甚至威脅到美國政府機構。美國財政部表示，僅2020年一年，勒索攻擊支付總額就超過4億美元，是2019年的四倍多。OFAC聲稱，Suex為涉及至少八種勒索軟件變體的非法收益交易提供了便利。該部門還聲稱，該公司40%以上的已知交易歷史“與非法行為者有關”。

值得一提的是，10月15日，美國財政部發布虛擬貨幣行業制裁合規指南。美國財政部建議虛擬貨幣交易所使用地理定位工具阻止受到美國制裁的國家訪問其網站。加密行業在阻止虛擬貨幣被用于逃避制裁方面發揮著越來越重要的作用。加密行業有責任確保他們不直接或間接參與美國財政部外國資產控制辦公室所禁止的制裁交易。

Tags：NCEFINFINAANCWrapped ConcealUMEfinanceVox FinanceHiz Finance

UNI