Hacking Cell Lazarus Group explota o servizo de mestura de Web3 principal que leva a sancións dos Estados Unidos

O Departamento do Tesouro dos EUA‘s Oficina de Control de Activos Estranxeiros (OFAC) sancionou un importante servizo de mestura web3, Tornado Efectivo.

OFAC dixo que o servizo é usado a miúdo por unha coñecida célula de piratería patrocinada polo estado de Corea do Norte Lázaro Grupounha cohorte de prolíficos hackers criptográficos que se sabe que usan fondos roubados para axudar ao estado canalla a financiar o seu programa de armas nucleares.

“A pesar das garantías públicas en contrario, Tornado Cash non impuxo reiteradamente controis eficaces destinados a impedir que blanquee fondos para ciberactores maliciosos de forma regular e sen medidas básicas para afrontar os seus riscos”, dixo o subsecretario do Tesouro para o terrorismo e as financeiras. intelixencia, Brian Nelson.

Os servizos de mestura de criptografía teñen como obxectivo ocultar a transparencia das transaccións criptográficas, mesturando lotes de centos a miles de transaccións.

Ademais de sancionar o propio Tornado Cash, as entidades que son propiedade predominantemente de calquera que estea bloqueada por estas sancións tamén están bloqueadas para realizar transaccións nos Estados Unidos. Todas as transaccións en EE. UU. ou transmisión a EE. UU. que impliquen calquera propiedade ou intereses dos sancionados están prohibidas, salvo autorización da OFAC.

Esta acción é o último paso Biden O esforzo da administración por reprimir o sistema ilícito en curso de Corea do Norte, e segue as accións do Tesouro en abril e maio contra as carteiras utilizadas polos piratas informáticos norcoreanos para almacenar criptomonedas roubadas.

Os funcionarios dixeron que a acción tamén demostra o foco da administración en exercer presión sobre o réxime norcoreano, dado que os pirateos -e concretamente os hackeos de ecosistemas relacionados coas criptomoedas- foron unha fonte de financiamento de ingresos duros para o desenvolvemento do programa de armas da RPDC.

A administración seguirá atopando e bloqueando a mestura para a actividade ilícita, segundo altos funcionarios da administración, e pide á industria da criptomoeda que faga a súa parte para asociarse cos gobernos de todo o mundo e evitar a actividade ilícita.

Isto inclúe garantir as medidas de ciberseguridade adecuadas, implementar medidas de coñecemento dos seus clientes e cumprir coas sancións e obrigas contra o branqueo de capitais, dixeron os funcionarios.

“Casi todos os hackeos importantes”

Desde o seu lanzamento en 2019, Tornado Cash permitiu aos cibercriminales lavar máis de 7.000 millóns de dólares en criptomoedas, segundo o Tesouro.

Segundo a análise da empresa de análise de blockchain TR Laboratoriossó os cibercriminais norcoreanos usaron Tornado Cash para lavar máis de 1.000 millóns de dólares de fondos roubados este ano, incluíndo parte do hackeo de 620 millóns de dólares Ronin Bridge contra xogos de xogo para gañar. Axie Infinito.

Tamén se sospeita que Lázaro está detrás do ataque da semana pasada ao proxecto da ponte criptográfica. Nómadesegundo TRM.

Xa o 6 de maio, a OFAC sancionou outro servizo de mestura, Blender.io, marcando a primeira vez que o goberno dos Estados Unidos impuxo sancións contra un servizo de mestura de criptografía. Citando o uso de Blender.io por grupos de ransomware vinculados a Rusia, así como polo Grupo Lazarus, a acción levantou preguntas sobre como o goberno dos Estados Unidos ve os mesturadores de cifrado.

A partir do luns, aproximadamente $ 13,6 millóns ($ 7,62 millóns en USD, $ 5,97 millóns en éter) foron depositados en Tornado Cash segundo os datos da cadea rastrexados por Poma en Dune Analytics.

O servizo recolleu máis de 18 millóns de dólares en taxas de 12.243 depositantes únicos.

Tamén tomou medidas para engadir unha ferramenta de selección para evitar o branqueo de capitais por parte de grupos de piratería patrocinados polo estado. Non obstante, un alto funcionario do Tesouro dixo que a axencia viu que era insuficiente para evitar que o grupo Lazarus continúe blanqueando os ingresos.

Para mesturar servizos en xeral, un informe o mes pasado da empresa de intelixencia blockchain Análise en cadea descubriu que o número de enderezos ilícitos que envían criptografía a enderezos de mestura case se duplicou con respecto ao ano pasado.

No primeiro semestre de 2022, os enderezos ilícitos coñecidos representaron o 23 por cento do importe total, fronte ao 12 por cento0 de todo 2021. Deses enderezos ilícitos, a gran maioría foron seguidos de entidades sancionadas por atacantes que tentaban ofuscar os fondos roubados.

No segundo trimestre do ano, o 30 por cento dos fondos enviados aos mesturadores procedían do Grupo Lazarus, segundo descubriu Chainalysis.

Debido a que os datos de transaccións criptográficas están dispoñibles públicamente, tanto as empresas de análise como os usuarios individuais de criptomoedas poden perfeccionarse facilmente, o que lles permite crear redes de transaccións, que en moitos casos desmitifican as negociacións financeiras de empresas coñecidas, investidores individuais e cibernéticos. criminais.

Comercializado como software de privacidade de código aberto para usuarios criptográficos, Tornado Cash chamou a atención de moitos expertos en blockchain por servir como unha solución de privacidade que tamén conseguira un maior uso dos cibercriminais.

En particular, a súa tecnoloxía de backend usa probas criptográficas premiadas e non se demostrou que a maioría dos fondos rastrexados que van á aplicación sexan delituosos.

“O Tesouro seguirá perseguindo accións agresivas contra os mesturadores que lavan moeda virtual para os criminais e os que os axudan”, engadiu Nelson no comunicado.

Os funcionarios tamén sinalaron que desde que sancionou Blender.io, o servizo non seguiu presentando grandes problemas.

As sancións do luns “reabren esa cuestión” segundo Ari Rebordxefe de asuntos legais e gobernamentais da empresa de análise de blockchain, TRM Labs.

“Se observas case todos os pirateos importantes nun negocio de criptomonedas en 2022, xa sexan relacionados con Corea do Norte ou non, o hacker move os fondos moi rapidamente a través de Tornado Cash despois do seu roubo”, dixo Redbord.

  • Francis Bignell

    Francis é xornalista con licenciatura en Civilización Clásica, ten interese especializado en América do Norte e do Sur.

Author: admin

Leave a Reply

Your email address will not be published.