हाल ही में फोर्टिनेट की एक रिपोर्ट के अनुसार, जुलाई 2020 और जून 2021 के बीच, रैंसमवेयर गतिविधि में 1070% की वृद्धि हुई, अन्य शोधकर्ताओं ने जबरन वसूली के इस तरीके के प्रसार की पुष्टि की। वैध तकनीक की दुनिया के प्रचलित व्यापार मॉडल की नकल करते हुए, रैंसमवेयर-ए-ए-सर्विस पोर्टल वेब के अंधेरे कोनों में दिखाई दिए, छाया उद्योग को संस्थागत रूप दिया और सामान्य-अपराधियों के लिए कौशल सीमा को कम किया। प्रवृत्ति क्रिप्टो पारिस्थितिकी तंत्र के माध्यम से एक चेतावनी की घंटी बजनी चाहिए, खासकर जब से रैंसमवेयर हमलावरों को क्रिप्टो में भुगतान के लिए एक आदत है।
उस ने कहा, उद्योग जो कभी वाइल्ड वाइल्ड वेस्ट था, अब एक अधिक व्यवस्थित सेटिंग मान रहा है। धीरे-धीरे लेकिन निश्चित रूप से मुख्यधारा में घुसपैठ कर रहा है, अब यह उस बिंदु पर है जहां कुछ सबसे बड़े केंद्रीकृत एक्सचेंज (सीईएक्स) मनी लॉन्ड्रिंग के खिलाफ अपने प्रयासों की निगरानी के लिए शीर्ष वित्तीय अपराध जांचकर्ताओं को काम पर रख रहे हैं।
समस्या यह है कि सभी एक्सचेंजों को समान नहीं बनाया जाता है। एक केंद्रीकृत एक्सचेंज उसी तरह से काम करता है जैसे एक पारंपरिक व्यावसायिक संस्था करती है, लेकिन इसका मतलब यह नहीं है कि वे सभी अब अपने एंटी-मनी लॉन्ड्रिंग (एएमएल) को ठीक करने के लिए तैयार हैं। विकेन्द्रीकृत एक्सचेंजों (डीईएक्स) के साथ चीजें और भी मुश्किल हो जाती हैं, जो कि इसका सामना करते हैं, जैसा कि नाम से पता चलता है, वे विकेंद्रीकृत नहीं हैं, लेकिन अन्यथा दावा करना पसंद करते हैं। ज्यादातर मामलों में, अपने ग्राहक को जानिए (केवाईसी) उपायों के संदर्भ में, डीईएक्स के पास बहुत कम, यदि कुछ भी है, तो उपयोगकर्ताओं को कुछ निशान छोड़ते हुए सिक्कों और ब्लॉकचेन के बीच अपने अवकाश में मदद करने में मदद मिलती है। जबकि उनमें से कुछ वॉलेट पर पृष्ठभूमि की जांच करने के लिए विभिन्न विश्लेषण सेवाओं का उपयोग कर सकते हैं, हैकर्स मिक्सर और अन्य टूल का उपयोग करके उनके आसपास अपना रास्ता बनाने की कोशिश कर सकते हैं।
जहां तक रैंसमवेयर कैश फ्लो की बात है, तो DEX और CEX दोनों ही काफी हद तक रडार पर हैं – लेकिन अपराधी अलग-अलग उद्देश्यों के लिए उनका इस्तेमाल करते हैं। यू.एस. वित्तीय अपराध प्रवर्तन नेटवर्क की एक हालिया रिपोर्ट के अनुसार, अपराधी ग्राहकों द्वारा भुगतान की गई फिरौती को एक पते से दूसरे पते पर और मुद्रा से मुद्रा में स्थानांतरित करने के लिए मिक्सिंग सेवाओं के साथ-साथ DEX का उपयोग करते हैं। CEX, अपने हिस्से के लिए, ज्यादातर अपराधियों के लिए निकास बिंदु के रूप में काम करते हैं, जिससे उन्हें सिक्कों को कानूनी रूप से भुनाने की अनुमति मिलती है।
आपके नेटवर्क के माध्यम से चोरी का पैसा ले जाना किसी के लिए भी अच्छा नहीं है, और कभी-कभी, इसके परिणाम भी आते हैं। इस सितंबर में, यू.एस. ट्रेजरी ने रैंसमवेयर मनी-लॉन्ड्रिंग की सुविधा के लिए प्रभावी ढंग से काम करने के लिए ओटीसी ब्रोकर सुएक्स पर प्रतिबंध लगा दिए। एक्सचेंज को बिनेंस पर नेस्टेड किया गया था, हालांकि कंपनी ने कहा कि उसने अपने “आंतरिक सुरक्षा उपायों” के आधार पर ट्रेजरी के पदनाम से बहुत पहले सुएक्स को डी-प्लेटफॉर्म किया था।
विकास हर जगह CEX और DEX दोनों के लिए एक वेक-अप कॉल होना चाहिए, क्योंकि यह क्रिप्टो पारिस्थितिकी तंत्र पर अमेरिकी प्रतिबंधों के डोमिनोज़ प्रभाव को लागू करता है। एक स्वीकृत इकाई अपने गृह अधिकार क्षेत्र में आराम से बैठ सकती है, लेकिन वर्तमान परस्पर जुड़ी दुनिया में, अमेरिकी प्रतिबंध विदेशी ग्राहकों को शामिल करने वाले संचालन में बाधा डालते हैं जो वह और भी अधिक करना चाहता है। इसमें केवल बिनेंस शामिल नहीं है – इसमें यू.एस. उपस्थिति और हितों के साथ कोई भी वैध व्यवसाय शामिल हो सकता है, और वही होस्टिंग प्रदाताओं, भुगतान प्रोसेसर या लक्षित कंपनी के दिन-प्रतिदिन के व्यावसायिक संचालन को सक्षम करने वाले किसी भी व्यक्ति के लिए जाता है।
काल्पनिक रूप से, प्रतिबंध अप्रत्यक्ष रूप से विकेंद्रीकृत संस्थाओं को असंख्य तरीकों से प्रभावित कर सकते हैं। विकेंद्रीकृत परियोजनाओं में अभी भी आम तौर पर उनके साथ जुड़ी मुख्य देव टीमें होती हैं, जो व्यक्तिगत जिम्मेदारी की संभावना का आह्वान करती हैं। भविष्य में, और पर्याप्त नियामक कठोरता के साथ, वे एक दिन अपने आने वाले और बाहर जाने वाले ट्रैफ़िक को IPSes द्वारा थ्रॉटल या एकमुश्त अवरुद्ध देख सकते थे, जब तक कि उपयोगकर्ता वीपीएन जैसे अतिरिक्त ओफ़्फ़ुसेशन टूल का उपयोग नहीं करते।
रैंसमवेयर पर एट्रिशन वॉर
सुएक्स ओटीसी घटना और इसके दूरगामी प्रभाव हमें इंगित करते हैं कि रैंसमवेयर समूहों को दबाने के लिए एक बड़ी रणनीति क्या हो सकती है। हम जानते हैं कि वे क्रिप्टो पारिस्थितिकी तंत्र के अंदर कई नोड्स पर निर्भर हैं, लेकिन DEX और CEXes उनकी नज़र में विशेष महत्व रखते हैं, जिससे वे अपने ट्रैक को छिपाने और अपनी जेब में हार्ड कैश डालने में सक्षम होते हैं। और वह अंतिम लक्ष्य है, ज्यादातर मामलों में।
इस क्षेत्र के प्रत्येक खिलाड़ी से अपने आंतरिक सुरक्षा उपायों के साथ समान रूप से मेहनती होने की अपेक्षा करना मूर्खता है। एक्सचेंजों में केवाईसी और एएमएल के लिए मानकों को लागू करने से, कम से कम, अपराधियों के लिए क्रिप्टो को इधर-उधर करना और कैश आउट करना कठिन हो जाएगा। इस तरह के उपाय उनके नुकसान को बढ़ा देंगे, जिससे पूरा ऑपरेशन कम लाभदायक हो जाएगा और इस प्रकार, कम आकर्षक हो जाएगा। लंबे समय में, आदर्श रूप से, यह उन्हें उस विशाल बुनियादी ढांचे के महत्वपूर्ण क्षेत्रों से वंचित कर सकता है जिसका उपयोग वे धन को इधर-उधर करने के लिए करते हैं, जिससे कुकी जार प्रभावी रूप से दुर्गम हो जाता है। और पैसे का पीछा क्यों करें जो आप अपनी जेब में नहीं डाल सकते?
मशीन लर्निंग और डिजिटल पहचान में प्रगति के साथ, डीईएक्स केवाईसी में उनके केंद्रीकृत परिजनों के रूप में उपयुक्त हो सकते हैं, एआई का उपयोग उन्हीं दस्तावेजों को संसाधित करने के लिए करते हैं जो बैंक अपने केवाईसी प्रयासों के लिए करेंगे। यह एक ऐसी प्रक्रिया है जिसे स्वचालित किया जा सकता है, जिससे उनके वैध ग्राहकों को अधिक मानसिक शांति मिलती है और संभावित रूप से, उनकी विनियमित स्थिति के साथ अधिक नकदी प्रवाह आकर्षित होता है। क्रिप्टोक्यूरेंसी समुदाय एक्सचेंजों और सेवाओं से जुड़े लेनदेन पर अतिरिक्त जांच को लागू करके और भी आगे बढ़ सकता है, जिन्हें अवैध गतिविधि का एक बड़ा हिस्सा माना जाता है। भले ही वॉलेट को ब्लैकलिस्ट करने जैसे उपायों से अधिक लोकप्रियता हासिल करने की संभावना नहीं है (हालांकि क्रिप्टो स्पेस में ब्लैकलिस्ट अनसुनी नहीं हैं – उदाहरण के लिए, एनएफटी प्लेटफॉर्म ने हाल ही में चोरी किए गए एनएफटी के लिए ट्रेडिंग को रोक दिया है) – यहां तक कि उनके सीमित अपनाने से भी फर्क पड़ सकता है, जिससे अधिक वैध हो सकता है। अतिरिक्त मील जाने वाले एक्सचेंजों के लिए यातायात।
सैन्य शब्दों में, यह रैंसमवेयर समूहों के खिलाफ युद्ध छेड़ने जैसा है – सीधे तत्काल नुकसान पहुंचाने के विरोध में दुश्मन को नीचे गिराना। एक परिष्कृत रैंसमवेयर हमले के लिए समय और धन के भारी निवेश की आवश्यकता होती है। यह दोनों टीमों के लिए एक विशिष्ट हाई-प्रोफाइल लक्ष्य या रैंसमवेयर-ए-ए-सर्विस प्लेटफॉर्म के एक ऑपरेटर के उद्देश्य से एक अनुरूप समाधान विकसित करने के लिए सच है। फिरौती को भुनाने में असमर्थ होने का मतलब है कि उस समय का अधिकांश समय, प्रयास और निवेश कूड़ेदान में चला गया।
आलोचकों का तर्क हो सकता है कि इस तरह के उपाय काम नहीं करेंगे, सिर्फ इसलिए कि हैकर्स हमेशा अपनी नकदी का दावा करने के लिए किसी अन्य वित्तीय तंत्र में जा सकते हैं, जैसे उपहार कार्ड। एक हद तक यह सच है; जहा चाह वहा राह। लेकिन इस पर विचार करें: औपनिवेशिक पाइपलाइन को संदिग्ध रूसी हैकरों को क्रिप्टोकरंसी में $ 5 मिलियन की फिरौती देनी पड़ी। हमलावरों के लिए वॉलमार्ट गिफ्ट कार्ड में इतनी ही राशि को भुनाना कितना आसान होता? क्या जोखिम-इनाम अनुपात अभी भी हमले को सही ठहराएगा? मुझे शक है। अरबों की चोरी करने के लिए लाखों का निवेश करना समझ में आता है, लेकिन इन अरबों को किसी भी चीज़ में ले जाना लेकिन क्रिप्टो में लाल झंडे का एक गुच्छा स्थापित किए बिना एक पूरी अलग कहानी है।
यहां एक बेहतर प्रतिवाद है: फिरौती हमेशा प्रेरणा नहीं होती है। एक बड़े विरोधी अभियान के हिस्से के रूप में हड़ताली एक राज्य समर्थित समूह अतिरिक्त नकदी की सराहना करेगा, लेकिन यह अपने संचालकों को खुश रखने में उतना ही दिलचस्पी रखता है। यह एक चुटकी नमक है जो प्रो-रेगुलेशन तर्क के साथ अच्छी तरह से चला जाता है, और फिर भी, यहां तक कि आर्थिक रूप से प्रेरित हैकर्स को फिरौती से इनकार करना पहले से ही रैंसमवेयर के प्रसार में एक या दो सेंध लगा देगा।
कुल मिलाकर, रैंसमवेयर एक जटिल समस्या है, जिसे सिल्वर-बुलेट निर्णय के साथ हल करना कठिन है। इसके लिए अधिक सूक्ष्म दृष्टिकोण की आवश्यकता होगी, और सबसे अधिक संभावना है, इस मामले पर अधिक अंतर्राष्ट्रीय सहयोग। फिर भी, हमलावरों को अपने हमलों के फल काटने की क्षमता से वंचित करने के प्रयास में विनिमय विनियमन को ऐसे प्रयासों का एक प्रमुख हिस्सा बनाने के लिए एक मजबूत मामला है – और इस प्रकार उनके संचालन के वित्तीय मूल के बाद जाना।
इस लेख में निवेश सलाह या सिफारिशें शामिल नहीं हैं। प्रत्येक निवेश और व्यापारिक कदम में जोखिम शामिल होता है, और निर्णय लेते समय पाठकों को अपना स्वयं का शोध करना चाहिए।
