美国财政部正在对TornadoCash实施制裁,TornadoCash是一种臭名昭著的加密货币混合器,据称已被勒索软件团伙Lazarus等威胁组织用来清洗被盗的数字资产。
据政府机构称,TornadoCash已被朝鲜支持的LazarusGroup用于洗钱超过4.55亿美元,其中包括6月份区块链初创公司Harmony的HorizonBridge服务的价值超过9600万美元的Wrapped比特币、以太币和其他数字资产.
TornadoCash还与一系列其他备受瞩目的盗窃案有关,包括4月份从去中心化金融平台BeanstalkFarms盗窃至少8000万美元的以太坊和Beans加密货币,以及6月份从去中心化自治组织InverseFinance盗窃的120万美元加密货币。
据财政部称,最近,据称TornadoCash在本月早些时候从加密货币桥Nomad窃取的价值2亿美元的代币中清洗了约780万美元。
财政部负责恐怖主义和金融情报的副部长布赖恩尼尔森周一在一份声明中表示,该机构别无选择,只能实施制裁。
“尽管公众做出了其他保证,但TornadoCash一再未能实施旨在阻止其定期为恶意网络行为者洗钱的有效控制措施,并且没有采取基本措施来解决其风险,”尼尔森说。“财政部将继续积极采取行动,打击为犯罪分子和协助他们的人洗虚拟货币的混币商。”
朝鲜人发现用恶意软件骚扰中小企业
今天去了毛伊岛:那是朝鲜勒索软件捕获的你的数据
FBI警告朝鲜网络间谍冒充外国IT工作者
加密货币自助洗衣店Blender首先被美国财政部制裁
根据制裁,除非获得美国外国资产控制办公室(OFAC)的特别批准,否则美国公民或美国境内的任何人都不能再与TornadoCash开展业务。此外,这些人直接或间接拥有50%或更多股份的任何实体也将被阻止。
对TornadoCash的制裁是在对Blender施加类似限制三个月后进行的,Blender是Lazarus和其他人用来清洗不义之财的另一种加密混合器。Blender制裁是针对加密混合器的同类制裁中的第一个。
根据财政部的说法,TornadoCash在以太坊区块链上,基本上通过其操作处理任何匿名交易,混淆它们的来源、目的地和相关方。该实体不会尝试确定它们的来源。
该机构在一份声明中说:“Tornado收到各种交易并将它们混合在一起,然后再将它们传输给各自的接收者。”“虽然声称的目的是增加隐私,但像Tornado这样的混合器通常被非法行为者用来洗钱,尤其是那些在重大抢劫中被盗的资金。”
财政部指出混币器对美国构成国家安全威胁,称它们正被威胁组织用来隐藏被盗资金,并扩大这些组织对增强其匿名性的技术的使用。
在今年早些时候发布的最新《国家洗钱风险评估报告》中,财政部提到了日益增长的勒索软件威胁,指出网络犯罪分子越来越多地以大型企业为目标,希望借此大赚一笔,而且他们正在加大努力,让自己更难被发现。
这包括要求以加密货币支付赎金,以增强这种匿名性——或者如果受害者使用比特币等备受瞩目的加密货币支付,则要求受害者支付额外费用——并将资金发送给虚拟资产服务提供商——通常在国外——比如交易所。
该报告的作者写道:“为了进一步混淆勒索软件收益的洗钱活动,威胁行为者避免使用相同的钱包地址,并使用跳链、混合服务和去中心化交易所。”
在去年的一份报告中,FinancialExecutivesInternational(一个由企业首席财务官、财务主管、财务主管和类似公司官员组成的协会)指出,勒索软件团体需要加密混合器(也称为加密不倒翁),这使得追溯资金变得更加困难到原始来源。
FEI写道:“威胁行为者使用加密货币翻滚服务,因为它们有助于为执法和欺诈调查人员创造一条更复杂的路径。”“用户将比特币或其他加密货币发送到tumbler的地址。然后,用户的比特币与其他交易混合,并分配到属于tumbler服务的多个钱包中。最后,在该过程完成后,干净的比特币被发送回原始用户或其他新用户。”®