Платформу виртуальной валюты Tornado Cash обвиняют в пособничестве APT

Правительство США наложило санкции на микшер виртуальной валюты Tornado Cash за отмывание более 7 миллиардов долларов криптовалюты, полученной в результате киберпреступной деятельности. По меньшей мере 455 миллионов долларов из этой суммы было переведено на спонсируемые государством Лазарь Групп отчасти, чтобы помочь финансировать ракетную программу Северной Кореи, заявили официальные лица.

Управление по контролю за иностранными активами Министерства финансов США (OFAC) обнародовал действие— который фактически замораживает все активы и бизнес Tornado Cash и запрещает кому-либо вести дела с сервисом — в понедельник, сославшись на ряд случаев, когда сервис отмывал криптовалюту для хакеров. веб-сайт службы уже отключены, и любая транзакция, имеющая отношение к службе или кому-либо, связанному с ней, теперь заблокирована в Соединенных Штатах.
блог опубликованные в четверг.

В дополнение к огромной сумме, которая приносит плоды Лазарь из Северной Кореи прошел через сервис, Tornado Cash также отмыл более 96 миллионов долларов киберпреступных средств, полученных от 24 июня кража криптовалюты от моста блокчейна Horizon от Harmony и не менее 7.8 млн долларов от Атака 2 августа По словам официальных лиц США, это украло 190 миллионов долларов у криптофирмы Nomad.

Наложение санкций на Tornado Cash за деятельность Lazarus на бирже является неотъемлемой частью реакции Белого дома на использование Северной Кореей кибервойны против криптовалютных бирж для финансирования своей ракетной программы, заявил высокопоставленный представитель администрации. Tweet из Политико репортер по кибербезопасности Эрик Геллер.

Действительно, Lazarus хорошо известен в кругах кибербезопасности как финансово мотивированная продвинутая постоянная угроза (APT), направленная на кражу денег, а также осуществление кибершпионской деятельности для режима Ким Чен Ына. OFAC уже наложило санкции на группу и все ее подразделения в 2019 году за их различные киберпреступные действия в поддержку оружейных программ Северной Кореи.

Предупреждение без внимания

Санкции против Tornado Cash были введены после того, как его операторы были предупреждены о незаконной деятельности, происходящей на бирже, за которой, по данным Министерства финансов, следят федералы.

Действительно, правительство в целом внимательно следит за так называемыми криптомиксерами и будет продолжать делать это в будущем, заявил заместитель министра финансов по борьбе с терроризмом и финансовой разведкой Брайан Нельсон. Эти службы, которые позволяют анонимным пользователям передавать различные типы криптовалюты, часто используются киберпреступниками для перевода платежей от атак программ-вымогателей и других незаконных действий.

«Несмотря на публичные заверения в обратном, Tornado Cash неоднократно не удавалось ввести эффективные меры контроля, призванные помешать ему отмывать средства для злоумышленников на регулярной основе и без основных мер по снижению рисков», — сказал Нельсон в заявлении для прессы.

По данным министерства финансов, Tornado Cash работает на блокчейне Ethereum и способствует анонимным транзакциям, скрывая их происхождение, место назначения и другие вовлеченные стороны, и не заинтересован в том, чтобы узнать, откуда поступают деньги.

Служба получает различные транзакции и смешивает их вместе перед передачей их отдельным получателям. В то время как Tornado Cash стремится поддерживать анонимность пользователей в целях конфиденциальности, это также и довольно удобно позволяет киберпреступникам, особенно тем, которые совершают кражи значительных сумм денег, скрывать свою деятельность.

Lazarus активен по крайней мере с 2009 года и считается как правительственными чиновниками, так и исследователями в области безопасности одной из самых многочисленных угроз в мире. Группа обладает множеством передовых вредоносных программ, вымогателей и другие инструменты в своем наборе трюков, и меняет тактика и цели часто, чтобы держать правоохранительные органы в напряжении.