Virtual Currency Platform ‘Tornado Cash’ Accused Of Aiding APTs

Ripubblicato da Platone

Seguaci: 0

Il Tesoro degli Stati Uniti ha bloccato l'attività del mixer di valuta virtuale per aver riciclato più di 7 miliardi di dollari per hacker, inclusi 455 milioni di dollari per contribuire a finanziare il programma missilistico della Corea del Nord.

Il governo degli Stati Uniti ha sanzionato il mixer di valuta virtuale Tornado Cash per aver riciclato più di 7 miliardi di dollari in criptovalute derivanti da attività criminali informatiche. Di questi, almeno 455 milioni di dollari sono stati stanziati per finanziamenti statali Gruppo Lazzaro in parte per contribuire a finanziare il programma missilistico della Corea del Nord, hanno detto i funzionari.

L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha svelato l'azione- che sostanzialmente congela tutti i beni e le attività di Tornado Cash e vieta a chiunque di fare affari con il servizio - lunedì, citando una serie di occasioni in cui il servizio ha riciclato criptovalute per gli hacker. IL sito web del servizio è già stato messo offline e qualsiasi transazione che abbia a che fare con il servizio o con chiunque sia affiliato ad esso è ora bloccata negli Stati Uniti.
un post sul blog pubblicato giovedì.

Oltre alla forte somma che prolifica Lazarus, residente in Corea del Nord si è spostato attraverso il servizio, Tornado Cash ha anche riciclato più di 96 milioni di dollari di fondi di criminali informatici derivati dal 24 giugno furto di criptovaluta dal ponte blockchain Horizon di Harmony e almeno 7.8 milioni di dollari da un Attacco del 2 agosto che ha rubato 190 milioni di dollari alla società di criptovaluta Nomad, hanno detto funzionari statunitensi.

La decisione di sanzionare le attività di Tornado Cash for Lazarus sull'exchange è parte integrante della risposta della Casa Bianca all'uso della guerra informatica da parte della Corea del Nord contro gli scambi di criptovalute per finanziare il suo programma missilistico, ha affermato un alto funzionario dell'amministrazione, secondo un rapporto Tweet da Politico giornalista sulla sicurezza informatica Eric Geller.

In effetti, Lazarus è ben noto negli ambienti della sicurezza informatica come una minaccia avanzata persistente (APT) con motivazioni finanziarie mirata a rubare denaro e a rubare denaro. svolgere attività di cyberspionaggio per il regime di Kim Jong-un. L'OFAC aveva già sanzionato il gruppo e tutte le sue sottoentità nel 2019 per le loro varie azioni di criminalità informatica a sostegno dei programmi di armi della Corea del Nord.

Avvertimento inascoltato

Le sanzioni contro Tornado Cash arrivano dopo che i suoi operatori sono stati avvertiti dell'attività illegale avvenuta sull'exchange, che i federali hanno monitorato, secondo il Dipartimento del Tesoro.

In effetti, il governo in generale ha tenuto d'occhio i cosiddetti mixer crittografici e continuerà a farlo in futuro, ha affermato il sottosegretario al Tesoro per il terrorismo e l'intelligence finanziaria Brian Nelson. Questi servizi, che consentono agli utenti anonimi di trasferire vari tipi di criptovalute, sono frequentati dai criminali informatici per spostare pagamenti provenienti da attacchi ransomware e altre azioni illecite.

"Nonostante le assicurazioni pubbliche contrarie, Tornado Cash ha ripetutamente fallito nell'imporre controlli efficaci volti a impedirgli di riciclare fondi per criminali informatici su base regolare e senza misure di base per affrontare i suoi rischi", ha affermato Nelson in un comunicato stampa.

Tornado Cash opera sulla blockchain di Ethereum e facilita transazioni anonime offuscandone l'origine, la destinazione e le altre parti coinvolte, e non ha alcun interesse a sapere da dove proviene il denaro, secondo il Dipartimento del Tesoro.

Il servizio riceve una varietà di transazioni e le mescola insieme prima di trasmetterle ai singoli destinatari. Sebbene Tornado Cash pretenda di mantenere l'anonimato degli utenti per motivi di privacy, questo rende anche, in modo abbastanza conveniente, facile per i criminali informatici, in particolare quelli che mettono a segno rapine di ingenti somme di denaro, nascondere la propria attività.

Lazarus è attivo almeno dal 2009 ed è considerato dai funzionari governativi e dai ricercatori sulla sicurezza una delle minacce più prolifiche al mondo. Il gruppo possiede una varietà di funzionalità avanzate il malware, ransomware e altri strumenti nella sua borsa di trucchi e cambia tattiche e obiettivi spesso per tenere le forze dell’ordine all’erta.