虛擬貨幣平臺“Tornado Cash”被指控幫助 APT

美國財政部阻止虛擬貨幣混合器的業務為黑客洗錢超過 70 億美元，其中 4.55 億美元用于資助朝鮮的導彈計劃。

美國政府已對虛擬貨幣混合商 Tornado Cash 實施制裁，因為該公司洗錢了超過 70 億美元的來自網絡犯罪活動的加密貨幣現金。官員們說，其中至少有 4.55 億美元用于國家資助的拉撒路集團，部分用于資助朝鮮的導彈計劃。

美國財政部外國資產控制辦公室 (OFAC)周一公布了這項行動，該行動基本上凍結了 Tornado Cash 的所有資產和業務，并禁止任何人與該服務開展業務，理由是多個場合表明服務為黑客清洗加密貨幣。該服務的網站已經下線，與該服務或與之相關的任何人的任何交易現在都在美國境內被阻止。周四發表

的一篇博文。

除了多產的朝鮮 Lazarus通過該服務轉移的巨額資金外，Tornado Cash 還洗錢了超過 9600 萬美元的網絡犯罪資金，這些資金來自于6 月 24 日從 Harmony 的 Horizo??n 區塊鏈橋中盜竊的加密貨幣，以及至少 7.8 美元美國官員表示， 8 月 2 日的攻擊從 Nomad 加密公司竊取了 1.9 億美元。

根據Politico的一條推文，一位高級政府官員表示，制裁 Tornado Cash for Lazarus 在交易所的活動是白宮對朝鮮使用網絡戰打擊加密貨幣交易所為其導彈計劃提供資金的回應的一個組成部分。網絡安全記者埃里克蓋勒。

事實上，Lazarus 在網絡安全界眾所周知，它是一種出于經濟動機的高級持續性威脅 (APT)，旨在竊取現金并為金正恩政權進行網絡間諜活動。OFAC 已經在 2019 年制裁了該組織及其所有子實體，因為他們采取了各種網絡犯罪行動來支持朝鮮的武器計劃。

警告無人理會

根據財政部的說法，對 Tornado Cash 的制裁是在其運營商被警告交易所發生的非法活動之后進行的，而聯邦政府一直在監控這些非法活動。

事實上，政府總體上一直密切關注所謂的加密貨幣混合器，并將在未來繼續這樣做，負責恐怖主義和金融情報的財政部副部長布賴恩尼爾森說。這些服務允許匿名用戶轉移各種類型的加密貨幣，網絡犯罪分子經常使用這些服務來轉移勒索軟件攻擊和其他非法行為的付款。

尼爾森在一份新聞聲明中說：“盡管公眾另有保證，但 Tornado Cash 一再未能實施旨在阻止其定期為惡意網絡行為者洗錢的有效控制措施，并且沒有采取基本措施來解決其風險。”

據財政部稱，Tornado Cash 在以太坊區塊鏈上運作，并通過混淆其來源、目的地和其他相關方來促進匿名交易，并且對知道資金的來源沒有興趣。

該服務接收各種交易并將它們混合在一起，然后將它們傳輸給各自的接收者。雖然 Tornado Cash 聲稱出于隱私目的為用戶保持匿名性，但這也非常方便地使網絡犯罪分子——尤其是那些盜竊巨額資金的犯罪分子——更容易隱藏他們的活動。

Lazarus 至少從 2009 年就開始活躍，被政府官員和安全研究人員視為世界上最多產的威脅之一。該組織在其詭計中擁有各種先進的惡意軟件、勒索軟件和其他工具，并經常改變策略和目標以保持執法人員的警覺。