Departamentul Trezoreriei SUA a anunțat astăzi că a eliminat sancțiunile împotriva Tornado Cash, un mixer de criptomonede folosit de hackerii nord-coreeni din gruparea Lazarus pentru a spăla sute de milioane furate în mai multe furturi de criptomonede.
În august 2022, Oficiul pentru Controlul Activelor Străine (OFAC) al Departamentului a sancționat Tornado Cash pentru ajutorul acordat la spălarea a peste 7 miliarde de dolari începând cu crearea sa în 2019.
Gruparea de hacking Lazarus din Coreea de Nord a folosit mixerul descentralizat pentru a spăla aproximativ 455 de milioane de dolari din cele 620 de milioane de dolari în Ethereum furate din rețeaua Axie Infinity’s Ronin în aprilie 2022.
De asemenea, tumbler-ul de criptomonede a fost folosit pentru spălarea a cel puțin 7.8 milioane de dolari din jaful de la Nomad din august (din cei 150 milioane de dolari furați) și peste 96 de milioane de dolari după hack-ul de la Harmony Bridge din iunie (din cei 100 milioane de dolari furați).
Cybercriminalii l-au folosit pentru a face mai dificilă urmărirea fondurilor furate după ce au spart platforma DeFi Beanstalk, platforma de muzică blockchain Audius și schimbul descentralizat de criptomonede Uniswap, precum și în escrocheria de la Arbix Finance.
„Suntem îngrijorați în continuare de campania semnificativă de hacking și spălare de bani sponsorizată de stat menită să fure, să achiziționeze și să utilizeze active digitale pentru Republica Populară Democrată Coreeană (DPRK) și regimul Kim,” a declarat Departamentul Trezoreriei într-un comunicat de presă de vineri.
„Trezoreria rămâne angajată să folosească autoritățile noastre pentru a expune și a perturba capacitatea actorilor cibernetici răufăcători de a profita de activitățile lor criminale prin exploatarea activelor digitale și a ecosistemului de active digitale.”
În august 2023, Departamentul Justiției al SUA a acuzat, de asemenea, doi dintre fondatorii Tornado Cash (Roman Storm și Roman Semenov) că au ajutat criminalii să spele peste 1 miliard de dolari în criptomonede furate prin serviciul lor descentralizat de amestecare a criptomonedelor. Storm a fost arestat la Washington în ziua în care acuzațiile au fost făcute publice, în timp ce OFAC l-a sancționat pe Semenov pentru furnizarea de sprijin material Grupului Lazarus.
„Eșecul fondatorilor Tornado Cash de a stabili un program eficient AML sau KYC pentru serviciul Tornado Cash a facilitat utilizarea sa de către actorii criminali care spală volume mari de venituri criminale,” se arată în acuzație.
„Deoarece serviciul Tornado Cash le-a oferit clienților săi un mod de a efectua tranzacții și de a transfera fonduri pe blockchain-ul Ethereum în moduri care nu puteau fi urmărite pe blockchain-ul public, nu toate fondurile care trec prin serviciul Tornado Cash pot fi atribuite unor actori specifici.”
Alexey Pertsev, al treilea cofondator al Tornado Cash și unul dintre dezvoltatorii de bază ai mixerului, a fost de asemenea arestat în Olanda și condamnat la 64 de luni de închisoare pentru a ajuta la spălarea a peste 2 miliarde de dolari în criptomonede.
În februarie, FBI-ul a confirmat că hackerii Lazarus se aflau în spatele unui jaf de 1.5 miliarde de dolari la bursa de criptomonede Bybit, cel mai mare jaf de criptomonede înregistrat până acum. Firma de analiză blockchain Elliptic spune că actorii de amenințare nord-coreeni au „furat peste 6 miliarde de dolari în active criptomonetare începând cu anul 2017, cu veniturile cheltuite raportat pe programul de rachete balistice al țării.”
„Activele digitale prezintă oportunități enorme pentru inovație și creare de valoare pentru poporul american,” a adăugat secretarul Trezoreriei, Scott Bessent, astăzi. „Securizarea industriei de active digitale împotriva abuzului de către Coreea de Nord și alte actori iliciți este esențială pentru stabilirea liderului SUA și asigurarea că poporul american poate beneficia de inovații și incluziune financiară.”
Leave a Reply