美國眾議員：向勒索軟件支付加密贖金形成了“危險先例”_NIA:LionIsland Inu

本文來自?Decrypt，原文作者：JeffBenson

摘要：

各公司今年已經為勒索軟件支付了至少?9000?萬美元的比特幣贖金。

美國眾議員?CarolynMaloney?擔心，支付勒索軟件會助長對美國基礎設施的更多攻擊。

美國眾議院監督和改革委員會主席、美國眾議員CarolynMaloney將最近兩家遭受勒索軟件攻擊的公司推上了風口浪尖。

在今天寫給?ColonialPipeline?和?CNAFinancial?的信中，Maloney?詢問了兩家公司向黑客支付的詳細信息，據報道，黑客分別在?5?月和?3?月控制了兩家公司的計算機網絡。

美國眾議院將在2個月內制定加密法案:金色財經報道，美國眾議院金融服務委員會主席、眾議員Patrick McHenry在Consensus 2023大會上表示，美國眾議院金融服務委員會和眾議院農業委員會將在5月開始舉行聯合公開聽證會后，在“未來兩個月”制定立法來監督加密行業。（Coindesk）[2023/4/29 14:34:07]

“我極為擔憂的是，向國際犯罪分子支付贖金的決定形成了危險的先例，這將使未來的關鍵基礎設施成為更大的攻擊目標。”她在信中寫道。

從?Maloney?的信件可以看出，勒索軟件的攻擊方式，以及索要加密貨幣支付贖金的“慣例”，已經成為一個問題。

美國眾議院拒絕對穩定幣發行人納入銀行制度的提案，以免限制競爭:2月9日消息，在剛結束的美國眾議院聽證會上，眾議院金融服務委員會拒絕了財政部提出的將穩定幣發行人納入銀行制度的提案。

財政部提出將穩定幣發行限制在有保險的存款機構或IDI（擁有FDIC保險的機構，其中大部分包括銀行）上，但金融服務委員會認為穩定幣最好的監管不是照搬監管銀行的生硬工具，而是通過常識性規則，而且目前穩定幣的風險低于國會將其納入IDI框架的情況，提案的監管形式會限制競爭并影響種族平等。（TheBlock）[2022/2/9 9:40:08]

美國司法部今天宣布，將以對待恐怖主義的同等優先級對待此類攻擊。拜登政府的一位發言人昨日表示，政府正尋求擴大加密貨幣追蹤，以此作為應對措施。比特幣和其他加密貨幣，尤其是隱私幣?Monero，往往受到這些黑客的“青睞”，因為它們可以在嚴格監管的金融領域之外運作。

歷史上的今天 | 美國眾議院舉行“審查加密貨幣和ICO市場”聽證會:2019年3月14日，日本警政署以利用計算機詐騙等罪名對18歲的嫌疑人進行立案調查。據悉，該名嫌疑人對虛擬貨幣“monappy”進行網絡攻擊，利用匯款系統的漏洞竊取了價值約1500萬日元的“monappy”。

2018年3月14日，美國眾議院金融服務委員會的一個小組委員會開始舉辦名為“審查加密貨幣和ICO市場”的聽證會。在會議期間，多方就ICO和其它相關市場行為進行了討論。部分教授和議員認定ICO是賭局和騙局，并討論了加密貨幣只是有可能符合商品屬性，加密貨幣市場需要單一監管機構等話題。Coinbase則從多方面展開了論證，包括自身業務的合法性，當前法律的適用性，對投資者的保護，以及加密貨幣的資產屬性等。[2020/3/14]

根據分析公司?Elliptic?最近的一份報告，黑客組織?DarkSide?今年已經獲得了超過?9000?萬美元的比特幣贖金。但黑客們并沒有就此打住。就在本周，肉類加工企業?JBS?遭到攻擊，據稱是由與俄羅斯有關聯的?REvil/Sodinokibi?發起的，黑客威脅要切斷美國的大部分肉類供應。JBS?表示，它現在已經收回了對其設施的控制，不過尚不清楚該公司是否支付了贖金來解決這個問題。

動態 | 美國眾議院議員提交區塊鏈促進法案:據ethnews消息，美國眾議院議員Doris Matsui（D-CA）和Brett Guthrie（R-KY）宣布向眾議院提交HR 6913，即2018年區塊鏈促進法案，該法案的主要目的是要明確區塊鏈技術的定義。Guthrie表示，區塊鏈可以成為創新和技術的重要資源，但我們必須弄清楚最常見的定義是什么以及如何使用它。[2018/10/6]

去年，隨著勒索軟件攻擊事件數量增長，美國財政部外國資產控制辦公室警告稱，向黑客組織支付贖金的舉動可能會導致它們違反美國的制裁措施——即禁止企業與政府黑名單上的個人和實體進行交易。

此前攻擊?ColonialPipeline?的黑客組織?DarkSide?并不在該名單之列，然而其附屬組織可能是。據《紐約時報》記者?AndrewKramer?稱，DarkSide?利用特許經營模式，允許黑客企業家購買勒索軟件進行部署。

據悉，ColonialPipeline?在當地時間?5?月?7?日受到勒索軟件攻擊，被迫關閉其美國東部沿海各州供油的關鍵燃油網絡，并且最終向黑客支付了價值近500萬美元的加密貨幣贖金來恢復系統運作。在這之后，進行此次攻擊的黑客組織?Darkside?被當局沒收其加密貨幣和服務器，并關閉運營。

支付勒索軟件可能是被允許的，前提是促成此類交易的公司有一個嚴格的合規流程。

但人們對于?ColonialPipeline?或?CNAFinancial?的付款細節知之甚少。據報道，該國最大的保險公司之一?CNA?支付了?4000?萬美元恢復其網絡接入，但其支付行為尚未得到證實。

“CNA?在處理此事時遵循了所有法律、法規和公布的指南，包括?OFAC?的?2020?勒索軟件指南。”CNA?發言人?CaraMcCall?今年?5?月對彭博社表示。

與此同時，Colonial?的首席執行官?JoeBlount?表示，該公司支付了?440?萬美元的比特幣，以讓公司系統恢復運行。

Maloney?要求他們提供文件，概述其如何決定向攻擊者付款、從攻擊者那里收到的任何文件或通信、是否有任何政府機構提供了意見以及這些公司是否進行了檢查以確保沒有違反制裁規定。實際上，她在?6?月?17?日之前已經讓?Colonial?和?CNA?提供所要求的文件。

“國會需要有關向網絡犯罪分子支付贖金的詳細信息，以便就美國的網絡安全和勒索軟件進行有效立法。”她如此說道。

Tags：LON加密貨幣ONINIAelon幣市值個人交易加密貨幣違法嗎LionIsland InuOMNIA幣

萊特幣