แพลตฟอร์มสกุลเงินเสมือน 'เงินสดทอร์นาโด' ถูกกล่าวหาว่าให้ความช่วยเหลือ APT

รัฐบาลสหรัฐฯ คว่ำบาตร Tornado Cash เครื่องผสมสกุลเงินเสมือน ฐานฟอกเงิน crypto มูลค่ากว่า 7 พันล้านดอลลาร์ที่ได้จากกิจกรรมอาชญากรไซเบอร์ เงินจำนวนนี้อย่างน้อย 455 ล้านดอลลาร์ถูกย้ายไปเป็นการสนับสนุนจากรัฐ กลุ่ม Lazarus ส่วนหนึ่งเพื่อช่วยสนับสนุนโครงการขีปนาวุธของเกาหลีเหนือ เจ้าหน้าที่กล่าว

สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) เปิดเผยการกระทำ—ซึ่งโดยพื้นฐานแล้วจะระงับทรัพย์สินและธุรกิจทั้งหมดของ Tornado Cash และห้ามมิให้ใครก็ตามทำธุรกิจกับบริการนี้—ในวันจันทร์ โดยอ้างถึงหลายครั้งที่บริการฟอกเงินคริปโตสำหรับแฮกเกอร์ ดิ เว็บไซต์ ของบริการนี้ออฟไลน์แล้ว และธุรกรรมใดๆ ที่เกี่ยวข้องกับบริการหรือใครก็ตามที่เชื่อมโยงกับบริการนี้ จะถูกบล็อกภายในประเทศสหรัฐอเมริกา
โพสต์บล็อก เผยแพร่เมื่อวันพฤหัสบดี

นอกจากเงินก้อนโตที่ผลิดอกออกผลแล้ว Lazarus จากเกาหลีเหนือ ได้ย้ายผ่านบริการ Tornado Cash ยังฟอกเงินมากกว่า 96 ล้านดอลลาร์ของกองทุนอาชญากรไซเบอร์ที่ได้มาจาก 24 มิถุนายน ขโมยเงินดิจิตอล จากสะพาน Horizon blockchain จาก Harmony และอย่างน้อย 7.8 ล้านเหรียญจาก an 2 ส.ค. โจมตี ที่ขโมยเงิน 190 ล้านดอลลาร์จากบริษัท Nomad crypto เจ้าหน้าที่สหรัฐกล่าว

การย้ายเพื่อคว่ำบาตร Tornado Cash สำหรับกิจกรรมของลาซารัสในการแลกเปลี่ยนเป็นส่วนสำคัญของการตอบสนองของทำเนียบขาวต่อการใช้สงครามไซเบอร์ของเกาหลีเหนือกับการแลกเปลี่ยนสกุลเงินดิจิตอลเพื่อเป็นเงินทุนในโครงการขีปนาวุธ tweet จาก Politico ผู้รายงานความปลอดภัยทางไซเบอร์ เอริค เกลเลอร์.

อันที่จริง Lazarus เป็นที่รู้จักในแวดวงความปลอดภัยทางไซเบอร์ว่าเป็นภัยคุกคามขั้นสูงที่มีแรงจูงใจทางการเงิน (APT) ซึ่งมุ่งเป้าไปที่การขโมยเงินสดและ ทำกิจกรรมจารกรรมทางไซเบอร์ สำหรับระบอบการปกครองของคิมจองอึน OFAC ได้ลงโทษกลุ่มและหน่วยงานย่อยทั้งหมดในปี 2019 สำหรับการกระทำความผิดทางไซเบอร์ต่างๆ เพื่อสนับสนุนโครงการอาวุธของเกาหลีเหนือ

คำเตือนที่ไม่สนใจ

การคว่ำบาตรต่อ Tornado Cash เกิดขึ้นหลังจากผู้ให้บริการได้รับคำเตือนเกี่ยวกับกิจกรรมที่ผิดกฎหมายที่เกิดขึ้นในการแลกเปลี่ยนซึ่ง feds ได้รับการตรวจสอบแล้วตามที่กระทรวงการคลังระบุ

อันที่จริง รัฐบาลได้จับตาดูสิ่งที่เรียกว่าเครื่องผสม crypto อย่างใกล้ชิดและจะดำเนินการต่อไปในอนาคต ปลัดกระทรวงการคลังเพื่อการก่อการร้ายและข่าวกรองทางการเงิน Brian Nelson กล่าว บริการเหล่านี้ซึ่งอนุญาตให้ผู้ใช้ที่ไม่ระบุตัวตนสามารถโอนการเข้ารหัสประเภทต่างๆ ได้ อาชญากรไซเบอร์มักแวะเวียนเข้ามาเพื่อย้ายการชำระเงินจากการโจมตีของแรนซัมแวร์และการกระทำที่ผิดกฎหมายอื่นๆ

“แม้จะมีการรับรองจากสาธารณะเป็นอย่างอื่น Tornado Cash ล้มเหลวซ้ำแล้วซ้ำเล่าในการกำหนดการควบคุมที่มีประสิทธิภาพซึ่งออกแบบมาเพื่อหยุดการฟอกเงินสำหรับอาชญากรไซเบอร์ที่มุ่งร้ายเป็นประจำ และไม่มีมาตรการพื้นฐานในการจัดการความเสี่ยง” เนลสันกล่าวในการแถลงข่าว

Tornado Cash ทำงานบน Ethereum blockchain และอำนวยความสะดวกในการทำธุรกรรมแบบไม่เปิดเผยตัวตนโดยทำให้แหล่งที่มา ปลายทาง และฝ่ายอื่นๆ ที่เกี่ยวข้องสับสน และไม่มีความสนใจที่จะรู้ว่าเงินมาจากไหน อ้างจากกรมธนารักษ์

บริการนี้ได้รับธุรกรรมที่หลากหลายและผสมผสานเข้าด้วยกันก่อนที่จะส่งไปยังผู้รับแต่ละราย ในขณะที่ Tornado Cash อ้างว่าไม่เปิดเผยตัวตนของผู้ใช้เพื่อจุดประสงค์ด้านความเป็นส่วนตัว สิ่งนี้ยังทำให้สะดวกและสะดวกสำหรับอาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งผู้ที่ขโมยเงินจำนวนมากเพื่อซ่อนกิจกรรมของพวกเขา

ลาซารัสมีความเคลื่อนไหวอย่างน้อยตั้งแต่ปีพ.ศ. 2009 และได้รับการพิจารณาจากเจ้าหน้าที่ของรัฐและนักวิจัยด้านความปลอดภัยว่าเป็นหนึ่งในภัยคุกคามที่แพร่ระบาดมากที่สุดในโลก เป็นกลุ่มที่มีความหลากหลายขั้นสูง มัลแวร์, ransomware และเครื่องมืออื่น ๆ ในกระเป๋าลูกเล่นของมันและเปลี่ยนแปลง กลยุทธ์และเป้าหมาย บ่อยครั้งเพื่อให้การบังคับใช้กฎหมายอยู่ในนิ้วเท้า