Nền tảng tiền ảo 'Tornado Cash' được kết tội hỗ trợ APT

Chính phủ Hoa Kỳ đã áp dụng các biện pháp trừng phạt đối với máy trộn tiền ảo Tornado Cash vì rửa hơn 7 tỷ đô la tiền điện tử có nguồn gốc từ hoạt động tội phạm mạng. Ít nhất 455 triệu đô la trong số đó đã được chuyển đến do nhà nước tài trợ Tập đoàn Lazarus một phần để giúp tài trợ cho chương trình tên lửa của Triều Tiên, các quan chức cho biết.

Văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) tiết lộ hành động—Về cơ bản, tất cả các tài sản và hoạt động kinh doanh của Tornado Cash đều bị đóng băng và cấm bất kỳ ai kinh doanh với dịch vụ – vào thứ Hai, trích dẫn một số trường hợp mà dịch vụ này đã rửa tiền điện tử cho tin tặc. Các trang mạng của dịch vụ đã được thực hiện ngoại tuyến và bất kỳ giao dịch nào liên quan đến dịch vụ hoặc bất kỳ ai liên kết với dịch vụ hiện đều bị chặn trong phạm vi Hoa Kỳ.
một bài đăng blog xuất bản thứ năm.

Ngoài khoản tiền kếch xù mà sinh sôi nảy nở Lazarus có trụ sở tại Bắc Triều Tiên đã chuyển qua dịch vụ, Tornado Cash cũng rửa hơn 96 triệu đô la tiền tội phạm mạng có nguồn gốc từ Ngày 24 tháng XNUMX trộm cắp tiền điện tử từ cầu nối blockchain Horizon từ Harmony và ít nhất 7.8 triệu đô la từ một Cuộc tấn công ngày 2 tháng XNUMX Các quan chức Hoa Kỳ cho biết đã đánh cắp 190 triệu đô la từ công ty tiền điện tử Nomad.

Một quan chức chính quyền cấp cao cho biết, động thái xử phạt Tornado Cash cho các hoạt động của Lazarus trên sàn giao dịch là một phần không thể thiếu trong phản ứng của Nhà Trắng đối với việc Triều Tiên sử dụng chiến tranh mạng chống lại các sàn giao dịch tiền điện tử để tài trợ cho chương trình tên lửa của mình. kêu riu ríu từ Politico phóng viên an ninh mạng Eric Geller.

Thật vậy, Lazarus nổi tiếng trong giới an ninh mạng như một mối đe dọa dai dẳng nâng cao có động cơ tài chính (APT) nhằm đánh cắp tiền mặt cũng như thực hiện các hoạt động gián điệp mạng cho chế độ của Kim Jong-un. OFAC đã trừng phạt nhóm và tất cả các tổ chức con của họ vào năm 2019 vì các hành động tội phạm mạng khác nhau của họ nhằm hỗ trợ các chương trình vũ khí của Triều Tiên.

Cảnh báo không được chú ý

Các biện pháp trừng phạt đối với Tornado Cash được đưa ra sau khi các nhà điều hành của nó được cảnh báo về hoạt động bất hợp pháp xảy ra trên sàn giao dịch, mà liên bang đang theo dõi, theo Bộ Ngân khố.

Thật vậy, chính phủ nói chung đã theo dõi chặt chẽ cái gọi là máy trộn tiền điện tử và sẽ tiếp tục làm như vậy trong tương lai, Theo Bộ trưởng Tài chính Khủng bố và Tình báo Tài chính Brian Nelson cho biết. Các dịch vụ này, cho phép người dùng ẩn danh chuyển nhiều loại tiền điện tử khác nhau, được tội phạm mạng thường xuyên sử dụng để chuyển các khoản thanh toán khỏi các cuộc tấn công ransomware và các hành động bất hợp pháp khác.

“Mặc dù có những đảm bảo công khai, Tornado Cash đã nhiều lần thất bại trong việc áp dụng các biện pháp kiểm soát hiệu quả nhằm ngăn chặn việc rửa tiền cho các phần tử mạng độc hại một cách thường xuyên và không có các biện pháp cơ bản để giải quyết các rủi ro của nó,” Nelson cho biết trong một tuyên bố báo chí.

Tornado Cash hoạt động trên chuỗi khối Ethereum và tạo điều kiện thuận lợi cho các giao dịch ẩn danh bằng cách làm xáo trộn nguồn gốc, điểm đến của chúng và các bên liên quan và không quan tâm đến việc biết tiền đến từ đâu, theo Bộ Tài chính.

Dịch vụ nhận được nhiều loại giao dịch và kết hợp chúng với nhau trước khi chuyển chúng đến người nhận riêng lẻ của họ. Mặc dù Tornado Cash có mục đích duy trì tính ẩn danh cho người dùng vì mục đích riêng tư, điều này cũng và khá thuận tiện khiến tội phạm mạng dễ dàng - đặc biệt là những kẻ cướp đi những khoản tiền đáng kể - che giấu hoạt động của chúng.

Lazarus đã hoạt động ít nhất từ ​​năm 2009 và được các quan chức chính phủ cũng như các nhà nghiên cứu bảo mật coi là một trong những mối đe dọa phổ biến nhất trên thế giới. Nhóm sở hữu nhiều loại cao cấp phần mềm độc hại, ransomware và các công cụ khác trong túi thủ thuật và những thay đổi chiến thuật và mục tiêu thường xuyên để giữ cho cơ quan thực thi pháp luật trên ngón chân của mình.