美國對俄羅斯的加密貨幣交易所 Suex 實施制裁，打擊勒索軟件攻擊

前情提要

   美國當地時間9月21日，美國財政部宣布對總部位于俄羅斯的加密貨幣交易所 Suex 實施制裁。這是美國第一個針對虛擬貨幣交易所的制裁，是美國財政部與 FBI 協調完成。美國財政部稱，Suex與八種勒索軟件背后的黑客有業務往來， 超40% 的交易涉及非法活動。美國官員擔心，受害的美國大公司支付數百萬美元的敲詐勒索只會招來更多來自東歐和俄羅斯組織的勒索軟件攻擊。

具體內容

   美國財政部指出，大多數虛擬貨幣活動是合法的，但便利這些支付的技術可能會被不法分子利用。美司法部表示，在Suex的案件中，它為了自己的非法利益幫助促進了非法活動。此次制裁將封鎖Suex在美國的所有財產和商業利益，并威脅任何與該平臺接觸的個人實施額外制裁。

   協助調查的加密分析公司Chainalysis表示，雖然 Suex 在捷克共和國注冊，但在捷克共和國并沒有實體辦公室，并且在莫斯科和圣彼得堡設有多個分支機構。在俄羅斯和中東也有 Suex 分公司。該交易所在網絡犯罪分子中很受歡迎，Suex聲稱能夠將分支機構持有的加密貨幣轉換為現金，甚至可以促進加密貨幣與房地產、汽車和游艇等實體資產進行交換。

   制裁是切斷勒索軟件進入美國市場的進一步措施，僅在 2020 年，勒索軟件就獲得了至少 4 億美元的贖金。

   財政部部長珍妮特·耶倫強調，自白宮加大努力阻止一系列導致數百家組織癱瘓的事件以來，勒索軟件組織并沒有停止對企業、學校和醫院的攻擊。耶倫說“隨著網絡犯罪分子使用的方法和技術越來越復雜，我們致力于使用全方位的措施，包括制裁和監管工具，以破壞、阻止和防止勒索軟件攻擊。”

   21日，美國財政部海外資產控制辦公室（OFAC）還發布了2020年勒索軟件指南的更新，強烈反對向勒索者支付贖金。該建議鼓勵受害者向執法部門報告事件，并配合調查。美國財政部副部長沃利·阿德耶莫表示，在決定是否對，決定支付贖金的受害者實施制裁時，OFAC將綜合考慮早期報告和合作。

   Chainalysis 的首席技術官 Gurvais Grigg 指出，“人們普遍認為加密貨幣是匿名且無法追蹤的。Chainalysis 在向政府機構提供技術以幫助他們調查使用加密貨幣的非法活動方面有著悠久的歷史。我們的調查工具已用于最近一些最引人注目的網絡犯罪調查，包括勒索軟件、兒童性虐待、暗網市場等等。” 據悉該公司的數據和服務覆蓋全世界60多個國家和地區。

   該公司發布的一篇文章指出 Suex 已經轉移的價值數億美元的加密貨幣——主要是比特幣、以太幣和 Tether——其中大部分來自非法和高風險來源。 

   在對Suex的活動進行的分析顯示“僅在比特幣中，Suex 已經從勒索軟件行為者和其他網絡犯罪哪里收到了超過 1.6 億美元。場外交易中心主要在莫斯科和圣彼得堡的實體分支機構進行加密貨幣轉換現金的操作。從2018 年到 2021 年，Suex 還被發現從非法加密貨幣交易所 BTC-e 托管的地址收到了價值超過 5000 萬美元的比特幣。在Chainalysis識別出的273個地址中，有多個屬于該交易所的存款地址，這些地址接收了2020年從非法地址發送的所有資金的55%。Suex 地址也廣泛出現在與洗錢有關的其他地址列表中。

   自 2018 年 2 月出現以來，已有 4.81 億美元的比特幣流入 Suex，其中包括來自 Ryuk、Conti、Maze 等勒索軟件團伙的近 1300 萬美元。其他網絡犯罪分子，如參與 Finiko 的犯罪分子，也在該網站上花費了數百萬美元。

   Chainalysis 表示：“一小部分非法服務促成了大多數基于加密貨幣的洗錢活動，而 Suex 是最嚴重的犯罪者之一，此次行動代表著打擊網絡犯罪向前邁出了積極關鍵的一步。”