Treasury svartlistar Bitcoin-adresser kopplade till Iranian Ransomware Group

United States Treasury's Office of Foreign Assets Control (OFAC) idag utfärdade sanktioner mot 10 personer och två företag associerade med en ransomware-grupp knuten till Irans islamiska revolutionsgardet (IRGC) – och blockerade deras Bitcoin plånbok adresser också.

Enligt departementet deltog de individer och enheter som lagts till på regeringens sanktionslista i samordnade ransomware-attacker som har riktats mot en rad USA-baserade företag och organisationer sedan åtminstone 2020.

Ransomware är en typ av attack där hackare fjärrlåser en dator eller nätverk genom att utnyttja mjukvarubrister och sedan kräver betalning för att låsa upp åtkomst. Vanligtvis görs dessa betalningar i kryptovaluta, vilket kan vara svårare att spåra än andra digitala betalningsmetoder, trots transparensen av blockchainnätverk som Bitcoin.

Treasury-tjänstemän hävdar att den iranska gruppens amerikanska mål inkluderade ett barnsjukhus, en stad i New Jersey, ett elbolag på landsbygden och en rad andra företag. Personerna har identifierats som anställda eller medarbetare till Najee Technology Hooshmand Fater LLC och Afkar System Yazd Company.

Genom att placera de påstådda angriparna och deras affärsenheter på OFAC:s sanktionslista förbjuds nu amerikanska medborgare och företag att interagera med dem. Det inkluderar Bitcoin-plånbokens adresser som är listade tillsammans med deras påstådda ägares namn.

Utöver OFAC-sanktionerna sa finansministeriet också att tre av individerna – Mansour Ahmadi, Ahmad Khatibi Aghda och Amir Hossein Nikaeen Ravari – har åtalats av USA:s åklagarkontor för distriktet New Jersey i samband med attacken mot lösen. Delstaten New Jersey erbjuder belöningar upp till 10 miljoner dollar för information kopplad till dessa individer.

Dagens drag följer finansministeriets senaste beslut att lägg till Tornado Cash-en Ethereum myntblandningsverktyg utformat för att dölja rörelsen av kryptofonder – till sanktionslistan i augusti.

Treasury hävdar att Tornado Cash främst har använts för att tvätta pengar, inklusive stulna kryptofonder. I alla fall, som andra decentraliserade appar, Tornado Cash körs autonomt via en programmerad smart kontrakt, och drivs inte av människor eller ett företag.

Beslutet har varit särskilt splittrat, som ett resultat av att det har väckt kritik inte bara från hela kryptovärlden, utan också frågor från USA:s representant Tom Emmer. Mitt i motgången, statskassan denna vecka klargjorde sin ståndpunkt på att använda Tornado Cash, och noterade att personer som var skickat pengar via Tornado Cash utan deras samtycke (eller "dammad") kommer inte att straffas.