虚拟货币平台“Tornado Cash”被指控帮助 APT
美国财政部阻止虚拟货币混合器的业务为黑客洗钱超过 70 亿美元,其中 4.55 亿美元用于资助朝鲜的导弹计划。
美国政府已对虚拟货币混合商 Tornado Cash 实施制裁,因为该公司洗钱了超过 70 亿美元的来自网络犯罪活动的加密货币现金。官员们说,其中至少有 4.55 亿美元用于国家资助的拉撒路集团,部分用于资助朝鲜的导弹计划。
美国财政部外国资产控制办公室 (OFAC)周一公布了这项行动,该行动基本上冻结了 Tornado Cash 的所有资产和业务,并禁止任何人与该服务开展业务,理由是多个场合表明服务为黑客清洗加密货币。该服务的网站已经下线,与该服务或与之相关的任何人的任何交易现在都在美国境内被阻止。周四发表
的一篇博文。
除了多产的朝鲜 Lazarus通过该服务转移的巨额资金外,Tornado Cash 还洗钱了超过 9600 万美元的网络犯罪资金,这些资金来自于6 月 24 日从 Harmony 的 Horizon 区块链桥中盗窃的加密货币,以及至少 7.8 美元美国官员表示, 8 月 2 日的攻击从 Nomad 加密公司窃取了 1.9 亿美元。
根据Politico的一条推文,一位高级政府官员表示,制裁 Tornado Cash for Lazarus 在交易所的活动是白宫对朝鲜使用网络战打击加密货币交易所为其导弹计划提供资金的回应的一个组成部分。网络安全记者埃里克盖勒。
事实上,Lazarus 在网络安全界众所周知,它是一种出于经济动机的高级持续性威胁 (APT),旨在窃取现金并为金正恩政权进行网络间谍活动。OFAC 已经在 2019 年制裁了该组织及其所有子实体,因为他们采取了各种网络犯罪行动来支持朝鲜的武器计划。
警告无人理会
根据财政部的说法,对 Tornado Cash 的制裁是在其运营商被警告交易所发生的非法活动之后进行的,而联邦政府一直在监控这些非法活动。
事实上,政府总体上一直密切关注所谓的加密货币混合器,并将在未来继续这样做,负责恐怖主义和金融情报的财政部副部长布赖恩尼尔森说。这些服务允许匿名用户转移各种类型的加密货币,网络犯罪分子经常使用这些服务来转移勒索软件攻击和其他非法行为的付款。
尼尔森在一份新闻声明中说:“尽管公众另有保证,但 Tornado Cash 一再未能实施旨在阻止其定期为恶意网络行为者洗钱的有效控制措施,并且没有采取基本措施来解决其风险。”
据财政部称,Tornado Cash 在以太坊区块链上运作,并通过混淆其来源、目的地和其他相关方来促进匿名交易,并且对知道资金的来源没有兴趣。
该服务接收各种交易并将它们混合在一起,然后将它们传输给各自的接收者。虽然 Tornado Cash 声称出于隐私目的为用户保持匿名性,但这也非常方便地使网络犯罪分子——尤其是那些盗窃巨额资金的犯罪分子——更容易隐藏他们的活动。
Lazarus 至少从 2009 年就开始活跃,被政府官员和安全研究人员视为世界上最多产的威胁之一。该组织在其诡计中拥有各种先进的恶意软件、勒索软件和其他工具,并经常改变策略和目标以保持执法人员的警觉。
