Virtuell valutaplattform "Tornado Cash" anklagas för att ha hjälpt APT

Den amerikanska regeringen har infört sanktioner mot den virtuella valutamixern Tornado Cash för att ha tvättat mer än 7 miljarder dollar i kryptopengar som härrör från cyberkriminell aktivitet. Minst 455 miljoner dollar av det flyttades till statligt sponsrade Lazarusgruppen delvis för att hjälpa till att finansiera Nordkoreas missilprogram, sa tjänstemän.

Det amerikanska departementet för finansministeriets kontor för utländska tillgångar kontroll (OFAC) avslöjade handlingen—som i princip fryser alla tillgångar och affärer hos Tornado Cash och förbjuder någon att göra affärer med tjänsten – på måndagen, med hänvisning till ett antal tillfällen då tjänsten tvättade krypto för hackare. De webbplats av tjänsten har redan tagits offline och alla transaktioner som har att göra med tjänsten eller någon som är ansluten till den är nu blockerad i USA.
ett blogginlägg publicerad torsdag.

Förutom den rejäla summan som fruktar Lazarus från Nordkorea har gått igenom tjänsten, tvättade Tornado Cash också mer än 96 miljoner dollar av cyberkriminella medel som härrörde från 24 juni stöld av kryptovaluta från Horizon blockchain-bron från Harmony, och minst 7.8 miljoner dollar från en Attack 2 augusti som stal 190 miljoner dollar från kryptoföretaget Nomad, sa amerikanska tjänstemän.

Flytten för att sanktionera Tornado Cash för Lazarus aktiviteter på börsen är en integrerad del av Vita husets svar på Nordkoreas användning av cyberkrigföring mot kryptovalutabörser för att finansiera sitt missilprogram, sade en hög förvaltningstjänsteman, enligt en tweet från Politico cybersäkerhetsreporter Erik Geller.

Faktum är att Lazarus är välkänt i cybersäkerhetskretsar som ett ekonomiskt motiverat avancerat persistent hot (APT) som syftar till att stjäla kontanter såväl som utföra cyberspionageaktiviteter för Kim Jong-uns regim. OFAC sanktionerade redan gruppen och alla dess underenheter under 2019 för deras olika cyberkriminella handlingar för att stödja Nordkoreas vapenprogram.

Varning obeaktad

Sanktionerna mot Tornado Cash kommer efter att dess operatörer varnats om den illegala aktiviteten som inträffar på börsen, som FB har övervakat, enligt finansdepartementet.

Faktum är att regeringen i allmänhet har hållit ett öga på så kallade kryptoblandare och kommer att fortsätta att göra det i framtiden, sa undersekreterare för finansministern för terrorism och finansiell intelligens Brian Nelson. Dessa tjänster, som tillåter anonyma användare att överföra olika typer av krypto, besöks av cyberkriminella för att flytta betalningar från ransomware-attacker och andra olagliga handlingar.

"Trots offentliga försäkringar om annat har Tornado Cash upprepade gånger misslyckats med att införa effektiva kontroller utformade för att stoppa den från att tvätta pengar för illvilliga cyberaktörer på en regelbunden basis och utan grundläggande åtgärder för att ta itu med dess risker," sa Nelson i ett pressmeddelande.

Tornado Cash verkar på Ethereum-blockkedjan och underlättar anonyma transaktioner genom att fördunkla deras ursprung, destination och andra inblandade parter, och har inget intresse av att veta var pengarna kommer ifrån, enligt finansdepartementet.

Tjänsten tar emot en mängd olika transaktioner och blandar dem innan de överförs till sina individuella mottagare. Medan Tornado Cash utger sig för att upprätthålla anonymitet för användarna för integritetssyften, gör detta också och ganska bekvämt det enkelt för cyberbrottslingar – särskilt de som drar av sig avsevärda summor pengar – att dölja sin aktivitet.

Lazarus har varit aktiv sedan åtminstone 2009 och anses av både regeringstjänstemän och säkerhetsforskare vara ett av världens mest produktiva hot. Gruppen har en mängd avancerade malware, Ransomware och andra verktyg i sin påse med tricks, och byter upp taktik och mål ofta för att hålla ordningsmakten på tårna.