美国对俄罗斯的加密货币交易所 Suex 实施制裁，打击勒索软件攻击

前情提要

   美国当地时间9月21日，美国财政部宣布对总部位于俄罗斯的加密货币交易所 Suex 实施制裁。这是美国第一个针对虚拟货币交易所的制裁，是美国财政部与 FBI 协调完成。美国财政部称，Suex与八种勒索软件背后的黑客有业务往来， 超40% 的交易涉及非法活动。美国官员担心，受害的美国大公司支付数百万美元的敲诈勒索只会招来更多来自东欧和俄罗斯组织的勒索软件攻击。

具体内容

   美国财政部指出，大多数虚拟货币活动是合法的，但便利这些支付的技术可能会被不法分子利用。美司法部表示，在Suex的案件中，它为了自己的非法利益帮助促进了非法活动。此次制裁将封锁Suex在美国的所有财产和商业利益，并威胁任何与该平台接触的个人实施额外制裁。

   协助调查的加密分析公司Chainalysis表示，虽然 Suex 在捷克共和国注册，但在捷克共和国并没有实体办公室，并且在莫斯科和圣彼得堡设有多个分支机构。在俄罗斯和中东也有 Suex 分公司。该交易所在网络犯罪分子中很受欢迎，Suex声称能够将分支机构持有的加密货币转换为现金，甚至可以促进加密货币与房地产、汽车和游艇等实体资产进行交换。

   制裁是切断勒索软件进入美国市场的进一步措施，仅在 2020 年，勒索软件就获得了至少 4 亿美元的赎金。

   财政部部长珍妮特·耶伦强调，自白宫加大努力阻止一系列导致数百家组织瘫痪的事件以来，勒索软件组织并没有停止对企业、学校和医院的攻击。耶伦说“随着网络犯罪分子使用的方法和技术越来越复杂，我们致力于使用全方位的措施，包括制裁和监管工具，以破坏、阻止和防止勒索软件攻击。”

   21日，美国财政部海外资产控制办公室（OFAC）还发布了2020年勒索软件指南的更新，强烈反对向勒索者支付赎金。该建议鼓励受害者向执法部门报告事件，并配合调查。美国财政部副部长沃利·阿德耶莫表示，在决定是否对，决定支付赎金的受害者实施制裁时，OFAC将综合考虑早期报告和合作。

   Chainalysis 的首席技术官 Gurvais Grigg 指出，“人们普遍认为加密货币是匿名且无法追踪的。Chainalysis 在向政府机构提供技术以帮助他们调查使用加密货币的非法活动方面有着悠久的历史。我们的调查工具已用于最近一些最引人注目的网络犯罪调查，包括勒索软件、儿童性虐待、暗网市场等等。” 据悉该公司的数据和服务覆盖全世界60多个国家和地区。

   该公司发布的一篇文章指出 Suex 已经转移的价值数亿美元的加密货币——主要是比特币、以太币和 Tether——其中大部分来自非法和高风险来源。 

   在对Suex的活动进行的分析显示“仅在比特币中，Suex 已经从勒索软件行为者和其他网络犯罪哪里收到了超过 1.6 亿美元。场外交易中心主要在莫斯科和圣彼得堡的实体分支机构进行加密货币转换现金的操作。从2018 年到 2021 年，Suex 还被发现从非法加密货币交易所 BTC-e 托管的地址收到了价值超过 5000 万美元的比特币。在Chainalysis识别出的273个地址中，有多个属于该交易所的存款地址，这些地址接收了2020年从非法地址发送的所有资金的55%。Suex 地址也广泛出现在与洗钱有关的其他地址列表中。

   自 2018 年 2 月出现以来，已有 4.81 亿美元的比特币流入 Suex，其中包括来自 Ryuk、Conti、Maze 等勒索软件团伙的近 1300 万美元。其他网络犯罪分子，如参与 Finiko 的犯罪分子，也在该网站上花费了数百万美元。

   Chainalysis 表示：“一小部分非法服务促成了大多数基于加密货币的洗钱活动，而 Suex 是最严重的犯罪者之一，此次行动代表着打击网络犯罪向前迈出了积极关键的一步。”