Platforma virtualne valute 'Tornado Cash' obtožena pomoči APT-jem

Ameriška vlada je uvedla sankcije proti mešalcu virtualnih valut Tornado Cash zaradi pranja več kot 7 milijard dolarjev kriptogotovine, pridobljene z dejavnostmi kibernetskih kriminalcev. Od tega je bilo najmanj 455 milijonov dolarjev premeščenih v državo Skupina Lazarus delno za pomoč pri financiranju severnokorejskega raketnega programa, so povedali uradniki.

Urad ameriškega ministrstva za finance za nadzor tujih sredstev (OFAC) razkril akcijo—ki v bistvu zamrzne vsa sredstva in poslovanje Tornado Cash in nikomur prepoveduje poslovanje s storitvijo–v ponedeljek, pri čemer navaja številne priložnosti, ko je storitev prala kripto za hekerje. The spletna stran storitve že izklopljen in vse transakcije v zvezi s storitvijo ali komer koli, ki je z njo povezan, so zdaj blokirane v Združenih državah.
blog post objavljeno v četrtek.

Poleg zajetne vsote, ki plodovit Lazarus s sedežem v Severni Koreji je Tornado Cash prešel prek storitve, opral pa je tudi več kot 96 milijonov dolarjev sredstev kibernetskega kriminala, pridobljenih iz 24. junij kraja kriptovalute iz blokovnega mostu Horizon iz Harmonyja in najmanj 7.8 milijona dolarjev iz an Napad 2. avgusta ki je kripto podjetju Nomad ukradel 190 milijonov dolarjev, so povedali ameriški uradniki.

Premik k sankcioniranju Tornado Cash zaradi Lazarusovih dejavnosti na borzi je sestavni del odgovora Bele hiše na uporabo kibernetske vojne Severne Koreje proti menjalnicam kriptovalut za financiranje njenega raketnega programa, je dejal visoki uradnik administracije, poroča a tweet iz Politike poročevalec kibernetske varnosti Eric Geller.

Dejansko je Lazarus v krogih kibernetske varnosti dobro znan kot finančno motivirana napredna trajna grožnja (APT), namenjena kraji gotovine in izvajanje kibernetskih vohunskih dejavnosti za režim Kim Jong-una. OFAC je že leta 2019 sankcioniral skupino in vse njene podsubjekte zaradi njihovih različnih kibernetskih kriminalnih dejanj za podporo severnokorejskim orožarskim programom.

Opozorilo Neupoštevano

Sankcije zoper Tornado Cash so bile uvedene po tem, ko so bili njegovi operaterji opozorjeni na nezakonite dejavnosti, ki se dogajajo na borzi, kar so federalci spremljali, poroča Ministrstvo za finance.

Vlada je na splošno pozorno spremljala tako imenovane kripto mešalce in bo to počela tudi v prihodnje, je dejal podsekretar ministrstva za finance za terorizem in finančne obveščevalne podatke Brian Nelson. Te storitve, ki anonimnim uporabnikom omogočajo prenos različnih vrst kriptovalut, pogosto uporabljajo kibernetski kriminalci za prenos plačil zaradi napadov z izsiljevalsko programsko opremo in drugih nezakonitih dejanj.

"Kljub nasprotnim javnim zagotovilom Tornado Cash večkrat ni uspel uvesti učinkovitega nadzora, ki bi mu preprečil redno pranje sredstev za zlonamerne kibernetske akterje in brez osnovnih ukrepov za obravnavo njegovih tveganj," je dejal Nelson v izjavi za javnost.

Tornado Cash deluje na verigi blokov Ethereum in omogoča anonimne transakcije tako, da zakrije njihov izvor, destinacijo in druge vpletene strani, in nima interesa vedeti, od kod prihaja denar, glede na Ministrstvo za finance.

Storitev sprejema različne transakcije in jih zmeša, preden jih posreduje posameznim prejemnikom. Čeprav naj bi Tornado Cash zaradi varovanja zasebnosti ohranjal anonimnost uporabnikov, kiberkriminalcem – zlasti tistim, ki se lotijo ​​ropov znatnih vsot denarja – to zelo priročno olajša skrivanje njihove dejavnosti.

Lazarus je aktiven vsaj od leta 2009 in ga tako vladni uradniki kot varnostni raziskovalci smatrajo za eno najbolj plodovitih groženj na svetu. Skupina ima različne napredne zlonamerna programska oprema, izsiljevalska in druga orodja v svoji vreči trikov ter se spremeni taktike in cilje pogosto zato, da drži organe pregona na trnih.