Платформу віртуальної валюти «Tornado Cash» звинувачують у допомозі APT

Уряд США наклав санкції на змішувач віртуальних валют Tornado Cash за відмивання понад 7 мільярдів доларів криптовалюти, отриманої від кіберзлочинної діяльності. З них щонайменше 455 мільйонів доларів було передано державі Група «Лазар» Зокрема, щоб допомогти фінансувати ракетну програму Північної Кореї, сказали чиновники.

Управління контролю за іноземними активами Міністерства фінансів США (OFAC) оприлюднив акцію— який фактично заморожує всі активи та бізнес Tornado Cash і забороняє будь-кому вести бізнес із сервісом — у понеділок, посилаючись на низку випадків, коли сервіс відмивав криптовалюту для хакерів. The сайт служби вже було виведено з мережі, і будь-яка транзакція, пов’язана з службою або будь-ким, хто з нею пов’язаний, тепер заблокована в межах Сполучених Штатів.
блог опубліковано в четвер.

На додаток до солідної суми, що плідний Північнокорейський Lazarus перейшов через службу, Tornado Cash також відмила понад 96 мільйонів доларів кіберзлочинних коштів, отриманих від 24 червня крадіжка криптовалюти від блокчейн-мосту Horizon від Harmony та щонайменше 7.8 мільйона доларів від an Атака 2 серпня який вкрав 190 мільйонів доларів у криптофірми Nomad, заявили офіційні особи США.

Санкції проти Tornado Cash за діяльність Lazarus на біржі є невід’ємною частиною відповіді Білого дому на використання Північною Кореєю кібервійни проти криптовалютних бірж для фінансування своєї ракетної програми, заявив високопоставлений чиновник адміністрації, згідно з чірікать від Politico репортер з кібербезпеки Ерік Геллер.

Справді, Lazarus добре відомий у колах кібербезпеки як фінансово вмотивована вдосконалена стійка загроза (APT), спрямована на крадіжку готівки, а також здійснення кібершпигунської діяльності для режиму Кім Чен Ина. У 2019 році OFAC вже накладало санкції на групу та всі її підрозділи за різні кіберзлочинні дії, спрямовані на підтримку північнокорейських збройових програм.

Попередження без уваги

За даними Міністерства фінансів, санкції проти Tornado Cash були введені після того, як її операторів попередили про незаконну діяльність на біржі, за якою федеральні органи контролювали.

Дійсно, уряд загалом уважно стежив за так званими криптозмішувачами і продовжуватиме це робити в майбутньому, сказав заступник міністра фінансів з питань тероризму та фінансової розвідки Браян Нельсон. Ці сервіси, які дозволяють анонімним користувачам передавати різні типи криптовалюти, часто використовуються кіберзлочинцями, щоб перевести платежі від атак програм-вимагачів та інших незаконних дій.

«Незважаючи на публічні запевнення в протилежному, Tornado Cash неодноразово не змогла запровадити ефективні засоби контролю, спрямовані на те, щоб припинити відмивання коштів для зловмисників на регулярній основі та без базових заходів для усунення ризиків», — сказав Нельсон у заяві для преси.

За даними Міністерства фінансів, Tornado Cash працює на блокчейні Ethereum і сприяє анонімним транзакціям, приховуючи їх джерело, місце призначення та інших залучених сторін, і не має інтересу знати, звідки надходять гроші.

Сервіс отримує різноманітні транзакції та змішує їх перед тим, як передавати їх окремим одержувачам. Хоча Tornado Cash має на меті підтримувати анонімність користувачів з метою забезпечення конфіденційності, це також і досить зручно дозволяє кіберзлочинцям, особливо тим, хто краде значні суми грошей, легко приховувати свою діяльність.

Lazarus активно працює щонайменше з 2009 року, і урядовці та дослідники безпеки вважають його однією з найпоширеніших загроз у світі. Група володіє різноманітними передовими шкідливих програм, вимагачів та інші інструменти в його сумці хитрощів, і зміни тактика і цілі часто, щоб тримати правоохоронні органи на ногах.