A „Tornado Cash” virtuális valutaplatformot azzal vádolják, hogy segíti az APT-ket

Az Egyesült Államok kormánya szankciókat sújtott a Tornado Cash virtuális valutakeverővel szemben, amiért több mint 7 milliárd dollárnyi kiberbűnözői tevékenységből származó kriptokészpénzt mosott tisztára. Ebből legalább 455 millió dollárt államilag támogattak Lazarus csoport részben az észak-koreai rakétaprogram finanszírozásának elősegítésére – mondták tisztviselők.

Az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) leleplezte az akciót– ami lényegében befagyasztja a Tornado Cash összes vagyonát és üzletét, és megtiltja, hogy bárki üzleteljen a szolgáltatással – hétfőn, arra hivatkozva, hogy a szolgáltatás kriptotmosott a hackerek számára. Az a szolgáltatást már offline állapotba hozták, és a szolgáltatással vagy a vele kapcsolatban álló személyekkel kapcsolatos minden tranzakció le van tiltva az Egyesült Államokon belül.
egy blogbejegyzés közzétett csütörtökön.

A tetemes összeg mellett, amely termékeny Az észak-koreai székhelyű Lazarus átköltözött a szolgáltatáson, a Tornado Cash több mint 96 millió dollárnyi kiberbűnözői forrást is tisztára mosott a Június 24-i kriptovaluta lopás a Horizon blokklánc hídról a Harmonytól, és legalább 7.8 millió dollárt an augusztus 2-i támadás 190 millió dollárt lopott el a Nomad kriptovállalattól – közölték amerikai tisztviselők.

A Tornado Cash szankcionálása a Lazarus tőzsdén végzett tevékenységéért a Fehér Ház válaszának szerves részét képezi arra, hogy Észak-Korea kiberhadviselést alkalmazott a kriptovaluta tőzsdék ellen rakétaprogramjának finanszírozására – mondta egy magas rangú adminisztrációs tisztviselő. csipog a Politicótól kiberbiztonsági riporter Eric Geller.

Valójában a Lazarus jól ismert a kiberbiztonsági körökben, mint pénzügyileg motivált fejlett tartós fenyegetés (APT), amelynek célja készpénzlopás, valamint kiberkémtevékenységek végzése Kim Dzsong Un rezsimje számára. Az OFAC már 2019-ben szankcionálta a csoportot és annak összes alszervezetét az észak-koreai fegyverprogramok támogatására irányuló különféle kiberbűnözői akcióik miatt.

Figyelmeztetés Figyelmen kívül hagyva

A pénzügyminisztérium szerint a Tornado Cash elleni szankciókat azután vezették be, hogy üzemeltetőit figyelmeztették a tőzsdén zajló illegális tevékenységre, amelyet a szövetségi szövetségek folyamatosan figyelemmel kísértek.

Valójában a kormány általában szorosan figyelemmel kíséri az úgynevezett kriptokeverőket, és a jövőben is ezt fogja tenni – mondta Brian Nelson, a terrorizmusért és pénzügyi hírszerzésért felelős helyettes államtitkár. Ezeket a szolgáltatásokat, amelyek lehetővé teszik az anonim felhasználók számára, hogy különféle típusú kriptográfiai adatokat vigyenek át, kiberbűnözők látogatják, hogy a ransomware támadásokból és más tiltott tevékenységekből származó kifizetéseket mozgassanak.

Nelson egy sajtónyilatkozatában nyilatkozott arról, hogy a nyilvános ígéretek ellenére a Tornado Cash többször is elmulasztotta bevezetni a hatékony ellenőrzéseket annak érdekében, hogy megakadályozza a rosszindulatú kiberszereplők számára történő rendszeres pénzmosást.

A Tornado Cash az Ethereum blokkláncon működik, és megkönnyíti az anonim tranzakciókat azáltal, hogy elhomályosítja azok eredetét, rendeltetési helyét és más érintett feleket, és a Pénzügyminisztérium szerint nem érdekli tudni, honnan származik a pénz.

A szolgáltatás különféle tranzakciókat fogad, és összekeveri azokat, mielőtt továbbítja azokat az egyes címzetteknek. Míg a Tornado Cash a felhasználók anonimitását kívánja fenntartani adatvédelmi okokból, ez egyben és meglehetősen kényelmesen megkönnyíti a kiberbűnözők számára – különösen a jelentős pénzösszegeket zsákmányoló – tevékenységük elrejtését.

A Lazarus legalább 2009 óta aktív, és kormányzati tisztviselők és biztonsági kutatók egyaránt a világ egyik legtermékenyebb fenyegetésének tartják. A csoport különféle haladókkal rendelkezik malware, ransomware és egyéb eszközök a trükkök táskájában, és felcserélődik taktikák és célok gyakran, hogy lábujjhegyen tartsa a bűnüldözést.