Platforma wirtualnej waluty „Tornado Cash” oskarżona o pomoc w APT

Rząd USA nałożył sankcje na wirtualny mikser walut Tornado Cash za pranie ponad 7 miliardów dolarów w kryptowalutach pochodzących z działalności cyberprzestępczej. Co najmniej 455 milionów dolarów zostało przeniesionych na sponsorowane przez państwo Grupa Lazarus po części w celu sfinansowania programu rakietowego Korei Północnej, powiedzieli urzędnicy.

Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) odsłonił akcję— co w zasadzie zamraża wszystkie aktywa i działalność Tornado Cash i zabrania każdemu robienia interesów z usługą — w poniedziałek, powołując się na wiele przypadków, w których usługa prała krypto dla hakerów. The usługa została już przełączona do trybu offline, a wszelkie transakcje związane z usługą lub osobami z nią powiązanymi są teraz zablokowane w Stanach Zjednoczonych.
blogu opublikowany w czwartek.

Oprócz ogromnej sumy, która jest płodna Lazarus z siedzibą w Korei Północnej przeszedł przez usługę, Tornado Cash wyprał również ponad 96 milionów dolarów z cyberprzestępczych środków pochodzących z 24 czerwca kradzież kryptowaluty z mostu blockchain Horizon od Harmony i co najmniej 7.8 miliona dolarów od Atak 2 sierpnia który ukradł 190 milionów dolarów firmie kryptograficznej Nomad, powiedzieli amerykańscy urzędnicy.

Ruch w celu sankcjonowania Tornado Cash za działania Lazarusa na giełdzie jest integralną częścią odpowiedzi Białego Domu na użycie przez Koreę Północną cyberwojny przeciwko giełdom kryptowalut w celu finansowania programu rakietowego, powiedział wysoki rangą urzędnik administracji, zgodnie z ćwierkać od Politico reporter cyberbezpieczeństwa Erica Gellera.

Rzeczywiście, Lazarus jest dobrze znany w kręgach cyberbezpieczeństwa jako finansowo umotywowane zaawansowane trwałe zagrożenie (APT) mające na celu kradzież gotówki, a także prowadzenie działań cyberszpiegowskich dla reżimu Kim Dzong-una. OFAC nałożył już sankcje na tę grupę i wszystkie jej podjednostki w 2019 r. za różne działania cyberprzestępcze mające na celu wspieranie północnokoreańskich programów zbrojeniowych.

Ostrzeżenie zlekceważone

Sankcje wobec Tornado Cash pojawiły się po tym, jak jego operatorzy zostali ostrzeżeni o nielegalnej działalności na giełdzie, którą agenci federalni monitorują, jak poinformował Departament Skarbu.

Rzeczywiście, rząd ogólnie bacznie obserwował tak zwane miksery kryptograficzne i będzie to robić w przyszłości, powiedział podsekretarz skarbu ds. terroryzmu i wywiadu finansowego Brian Nelson. Usługi te, które umożliwiają anonimowym użytkownikom przesyłanie różnych rodzajów kryptowalut, są często odwiedzane przez cyberprzestępców w celu przenoszenia płatności z ataków ransomware i innych nielegalnych działań.

„Pomimo publicznych zapewnień, Tornado Cash wielokrotnie nie narzucało skutecznych kontroli, mających na celu powstrzymanie go od regularnego prania funduszy złośliwym cyberprzestępcom i bez podstawowych środków przeciwdziałających ryzyku” – powiedział Nelson w oświadczeniu prasowym.

Tornado Cash działa na blockchainie Ethereum i ułatwia anonimowe transakcje, ukrywając ich pochodzenie, miejsce docelowe i inne zaangażowane strony, i według Departamentu Skarbu nie jest zainteresowany wiedzą, skąd pochodzą pieniądze.

Usługa odbiera różnorodne transakcje i łączy je ze sobą przed przesłaniem ich do poszczególnych odbiorców. Chociaż Tornado Cash rzekomo utrzymuje anonimowość użytkowników w celu zachowania prywatności, to także i całkiem wygodnie ułatwia cyberprzestępcom – zwłaszcza tym, którzy dokonują napadów na znaczne sumy pieniędzy – ukrywanie swojej działalności.

Lazarus działa od co najmniej 2009 roku i jest uważany zarówno przez urzędników państwowych, jak i badaczy bezpieczeństwa za jedno z najbardziej płodnych zagrożeń na świecie. Grupa posiada szereg zaawansowanych malware, ransomware i inne narzędzia w jego torbie sztuczek i zmiany w górę taktyka i cele często trzymać organy ścigania na palcach.