Sanal Para Birimi Platformu 'Tornado Cash' APT'lere Yardım Etmekle Suçlandı

ABD hükümeti, siber suç faaliyetlerinden elde edilen 7 milyar dolardan fazla kripto parayı akladığı için sanal para birimi karıştırıcısı Tornado Cash'e yaptırımlar uyguladı. Bunun en az 455 milyon doları devlet destekli projelere aktarıldı Lazarus Grubu Yetkililer, bunun kısmen Kuzey Kore'nin füze programının finansmanına yardımcı olmak için olduğunu söyledi.

ABD Hazine Bakanlığı Dış Varlıklar Kontrolü Dairesi (OFAC) eylemi açıkladıPazartesi günü, Tornado Cash'in tüm varlıklarını ve işlerini donduran ve herkesin hizmetle iş yapmasını yasaklayan bu karar, hizmetin hackerlar için kripto para akladığına dair birçok olayı gerekçe göstererek Pazartesi günü uygulamaya konuldu. Web sitesi Hizmetin tamamı zaten çevrimdışı duruma getirildi ve hizmetle veya hizmetle bağlantılı herhangi biriyle ilgili herhangi bir işlem artık Amerika Birleşik Devletleri'nde engellendi.
Bir blog yazısı Perşembe yayınlandı.

Üretken olan yüklü miktara ek olarak Kuzey Kore merkezli Lazarus Tornado Cash, hizmete geçtikten sonra aynı zamanda 96 milyon dolardan fazla siber suç fonunu da akladı. 24 Haziran kripto para hırsızlığı Harmony'nin Horizon blockchain köprüsünden ve en az 7.8 milyon dolar 2 Ağustos saldırısı ABD'li yetkililer, bunun Nomad kripto firmasından 190 milyon dolar çaldığını söyledi.

Üst düzey bir yönetim yetkilisi, Lazarus'un borsadaki faaliyetleri için Tornado Cash'e yaptırım uygulanmasının, Kuzey Kore'nin füze programını finanse etmek için kripto para borsalarına karşı siber savaş kullanmasına karşı Beyaz Saray'ın tepkisinin ayrılmaz bir parçası olduğunu söyledi. Retweet Politico'dan siber güvenlik muhabiri Eric Geller.

Gerçekten de Lazarus, siber güvenlik çevrelerinde hem nakit çalmayı hem de çalmayı amaçlayan finansal motivasyonlu gelişmiş kalıcı tehdit (APT) olarak biliniyor. siber casusluk faaliyetleri yürütmek Kim Jong-un rejimi için. OFAC, Kuzey Kore'nin silah programlarını desteklemeye yönelik çeşitli siber suç eylemleri nedeniyle 2019 yılında gruba ve tüm alt kuruluşlarına zaten yaptırım uygulamıştı.

Uyarı dikkate alınmadı

Hazine Bakanlığı'na göre, Tornado Cash'e yönelik yaptırımlar, federallerin izlediği borsada meydana gelen yasa dışı faaliyetler konusunda operatörlerinin uyarılmasının ardından geldi.

Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Brian Nelson, aslında hükümetin genel olarak sözde kripto karıştırıcıları yakından takip ettiğini ve gelecekte de bunu yapmaya devam edeceğini söyledi. Anonim kullanıcıların çeşitli kripto türlerini aktarmasına olanak tanıyan bu hizmetler, fidye yazılımı saldırılarından ve diğer yasa dışı eylemlerden kaynaklanan ödemeleri taşımak için siber suçlular tarafından sıkça kullanılıyor.

Nelson bir basın açıklamasında, "Aksine dair kamu güvencelerine rağmen Tornado Cash, kötü niyetli siber aktörlerin fonlarını düzenli olarak ve risklerini ele alacak temel önlemler olmaksızın aklamasını engellemek için tasarlanmış etkili kontroller uygulama konusunda defalarca başarısız oldu" dedi.

Hazine Bakanlığı'na göre Tornado Cash, Ethereum blockchain üzerinde faaliyet gösteriyor ve menşei, varış yeri ve ilgili diğer tarafları gizleyerek anonim işlemleri kolaylaştırıyor ve paranın nereden geldiğini bilmekle hiçbir ilgisi yok.

Hizmet, çeşitli işlemleri alır ve bunları bireysel alıcılarına iletmeden önce birleştirir. Tornado Cash, gizlilik amacıyla kullanıcılar için anonimliği korumayı iddia etse de, bu aynı zamanda siber suçluların (özellikle önemli miktarda para içeren soygunlar gerçekleştirenlerin) faaliyetlerini gizlemelerini de oldukça kolay hale getiriyor.

Lazarus, en az 2009'dan beri aktiftir ve hem hükümet yetkilileri hem de güvenlik araştırmacıları tarafından dünyanın en üretken tehditlerinden biri olarak değerlendirilmektedir. Grup çeşitli gelişmiş özelliklere sahiptir kötü amaçlı yazılım, fidye ve hileler çantasındaki diğer araçlar ve değişiklikler taktikler ve hedefler kolluk kuvvetlerini tetikte tutmak için sık sık.