משרד תחת משרד האוצר האמריקני אישר את מערבל הקריפטו Tornado Cash על הלבנת כספים בשווי מיליארדים. בהודעה שפורסמה ביום שני, המשרד לבקרת נכסים זרים (OFAC) מצא פעילויות של קבוצת האקרים שנגזרה על ארה"ב. המחלקה האשימה את טורנדו מזומן בהלבנת כספים הקשורים לפשעי סייבר במדינה. הוא תיאר את טורנדו כמערבל מטבעות וירטואלי שמלבין את ההכנסות של פשעי סייבר.
דוגמה אחת כזו לפשע סייבר הייתה ניצול של 80 מיליון דולר בבורסת DeFi Fei Protocoמוקדם יותר השנה באפריל. לאחר שהעבירו את הכספים ב-Wrapped Ethereum מהפרוטוקול לארנק האישי שלהם, העבריינים השתמשו בטורנדו קאש. מערבלי קריפטו נועדו להפוך עסקאות לבלתי ניתנות לאיתור, מה שהופך את זה לקשה לאתר היכן בדיוק מאוחסנים כספים גנובים.
סנקציית טורנדו מזומנים על ידי משרד לבקרת נכסים זרים
אל האני אמר OFAC היא הסמיכה את מערבל הקריפטו על הלבנת נכסי קריפטו של יותר מ-7 מיליארד דולר מאז הקמתו ב-2019. היא הוסיפה כי חלק מהכסף שהלבין היה קשור לקבוצת פריצה מבוססת קוריאה, שכבר אושרה על ידי ארה"ב.
"(הלבנת הון) כוללת למעלה מ-455 מיליון דולר שנגנבו על ידי קבוצת לאזרוס, קבוצת פריצה בחסות המדינה של הרפובליקה העממית הדמוקרטית של קוריאה (DPRK), שאושרה על ידי ארה"ב ב-2019, בשוד המטבעות הווירטואליים הידועים ביותר עד כה".
שימוש ב-Recent Nomad Hack
לאחרונה כמו בשבוע שעבר, מערכת האקולוגית של הקריפטו הייתה עדה ל פריצת נוודים כרוך בהפסד של לפחות 8 מיליון דולר. למרות שהיקף ההפסד הכספי טרם הוברר, כ-41 כתובות נפגעו בניצול. גם מבצעי הפריצה הזו, אמר ה-OFAC, השתמשו בפריצת טורנדו לאחר שקיבלו גישה לכספים.
סיפורי טרנד
בריאן א. נלסון, פקיד אמריקאי, אמר שטורנדו קאש לא הצליח שוב ושוב לצמצם פעילויות סייבר זדוניות. "למרות הבטחות הציבור אחרת, טורנדו קאש נכשל שוב ושוב בהטלת בקרות אפקטיביות. הם לא הצליחו לשלוט בהלבנת כספים עבור גורמי סייבר זדוניים וללא אמצעים בסיסיים לטיפול בסיכונים". טורנדו מאפשר ללא הבחנה עסקאות אנונימיות על ידי ערפול המקור, היעד והצדדים המקבילים שלהן, ללא ניסיון לקבוע את מקורן, אמר ה-OFAC.