虚拟货币平台“Tornado Cash”被指控帮助 APT

美国政府已对虚拟货币混合商 Tornado Cash 实施制裁，因为该公司洗钱了超过 7 亿美元的来自网络犯罪活动的加密货币现金。 其中至少有 455 亿美元用于国家资助 拉撒路集团 官员们说，部分是为了帮助资助朝鲜的导弹计划。

美国财政部外国资产控制办公室（OFAC） 揭开了行动——这基本上冻结了 Tornado Cash 的所有资产和业务，并禁止任何人与该服务开展业务——周一，引用了该服务为黑客洗钱的多种情况。 这 官网 该服务的一部分已经下线，与该服务或与之相关的任何人的任何交易现在都在美国境内被阻止。
博客文章 星期四出版。

除了多产的巨额款项 位于朝鲜的拉撒路 通过这项服务，Tornado Cash 还洗钱了超过 96 万美元的网络犯罪资金，这些资金来自 24月XNUMX日加密货币被盗 来自 Harmony 的 Horizo​​n 区块链桥，以及至少 7.8 万美元来自 2 月 XNUMX 日袭击 美国官员说，这从 Nomad 加密公司窃取了 190 亿美元。

一位高级政府官员表示，制裁 Tornado Cash for Lazarus 在交易所的活动是白宫对朝鲜使用网络战打击加密货币交易所为其导弹计划提供资金的回应的一个组成部分。 鸣叫 来自政治 网络安全记者 埃里克·盖勒。

事实上，Lazarus 在网络安全界是众所周知的，它是一种出于经济动机的高级持续威胁 (APT)，旨在窃取现金以及 进行网络间谍活动 为金正恩政权。 OFAC 已在 2019 年对该组织及其所有子实体进行了制裁，理由是他们采取了各种网络犯罪行动来支持朝鲜的武器计划。

警告无人理会

根据财政部的说法，对 Tornado Cash 的制裁是在其运营商被警告交易所发生的非法活动之后进行的，而联邦政府一直在监控这些非法活动。

事实上，政府总体上一直密切关注所谓的加密货币混合器，并将在未来继续这样做，负责恐怖主义和金融情报的财政部副部长布赖恩尼尔森说。 这些服务允许匿名用户转移各种类型的加密货币，网络犯罪分子经常使用这些服务来转移来自勒索软件攻击和其他非法行为的付款。

尼尔森在一份新闻声明中说：“尽管公众另有保证，但 Tornado Cash 一再未能实施旨在阻止其定期为恶意网络行为者洗钱的有效控制措施，并且没有采取基本措施来解决其风险。”

据财政部称，Tornado Cash 在以太坊区块链上运作，通过混淆其来源、目的地和其他相关方来促进匿名交易，并且对知道资金的来源没有兴趣。

该服务接收各种交易并将它们混合在一起，然后再将它们传输给各自的接收者。 虽然 Tornado Cash 声称出于隐私目的为用户保持匿名性，但这也非常方便地使网络犯罪分子——尤其是那些盗窃巨额资金的犯罪分子——更容易隐藏他们的活动。

Lazarus 至少从 2009 年开始就活跃起来，被政府官员和安全研究人员视为世界上最多产的威胁之一。 集团拥有多种先进的 恶意软件, 勒索 和它的技巧包中的其他工具，并改变了 战术和目标 经常让执法部门保持警惕。