美国将制裁加密货币交易所和勒索组织用的钱包
2021-09-19
来源:红数位
我们预计拜登政府将对加密货币交易所、钱包和勒索软件团伙用来将赎金支付转换为法定货币的交易者实施制裁。
据华尔街日报报道,预计美国下周将开始制裁加密货币交易所、钱包和帮助勒索软件团伙转换加密货币的个人。
据知情人士透露,拜登政府正在准备一系列行动,包括制裁,以让黑客更难使用数字货币从勒索软件攻击中获利。
知情人士说,财政部计划最早在下周实施制裁,并将就与促进勒索软件支付相关的风险向企业发布新指南,包括罚款和其他处罚。今年晚些时候,预计新的反洗钱和恐怖融资规则将寻求限制在勒索软件攻击和其他非法活动中使用加密货币作为支付机制。这些行动共同代表了拜登政府迄今为止最重要的一次尝试,旨在削弱交易员、交易所和其他元素的数字金融生态系统,网络安全专家表示,近年来,这些因素使破坏性的勒索软件攻击得以蓬勃发展。
高级官员表示,今年的勒索软件攻击比以往任何时候都更加严重,并对包括电力运营商、医院和银行在内的关键基础设施构成严重威胁。美国财政部拒绝置评,知情人士拒绝具体说明制裁目标。据专门从事此类交易的分析师分析,为了有效地破坏非法加密交易,财政部需要针对接收赎金交易的数字钱包,帮助将一组区块链硬币交换为另一组的加密平台,以掩盖罪魁祸首以及拥有或管理这些操作的人。
预计制裁将挑出特定目标,而不是将涉嫌发生勒索软件交易的整个加密基础设施列入黑名单。尽管如此,该行动将旨在阻止其他人继续他们的活动。
REvil攻击中的赎金要求
随着过去两年针对美国利益和基础设施的勒索软件攻击不断升级,白宫加大了破坏勒索软件操作的力度。由于加密货币是勒索软件操作的必要组成部分,拜登政府希望通过制裁来破坏这种支付方式和相关攻击。当勒索软件团伙攻击组织时,他们需要数百万美元的加密货币来接收解密器并防止泄露被盗数据。
几乎所有勒索软件操作都需要比特币或门罗币来支付赎金。然而,几乎每笔赎金都是用比特币支付的,因为门罗币被认为是一种隐私硬币,几乎所有美国加密货币交易所都不会出售。在获得报酬后,勒索软件团伙最终必须将加密货币兑现为法定货币,例如美元或当地货币。
加密货币首先通过混合器传输,以降低代币的可追溯性,然后使用加密货币交易所或其员工进行转换。通过制裁已知被勒索软件参与者使用的加密货币交易所,政府希望破坏这种经济并使勒索软件团伙更难以运作。
前财政部高级安全官员阿里·雷德博德 (Ari Redbord) 就预期的制裁向《华尔街日报》表示:“此类行动将是一种积极主动的方法,以追捕那些为勒索软件支付提供便利的人。”
预期的制裁并不是美国政府对与勒索软件团伙有关的威胁行为者征收的第一项制裁。
2019年,美国指控Evil Corp成员窃取超过 1 亿美元,并将该网络犯罪集团的成员添加到外国资产控制办公室 (OFAC) 的制裁名单中。
该组与多个勒索软件系列有关,包括WastedLocker、Hades、Phoenix CryptoLocker和PayLoadBin。
美国财政部后来警告说,勒索软件谈判人员可能会因协助向制裁名单上的勒索软件团伙支付勒索软件款项而面临民事处罚。
最近,国土安全部的网络安全和基础设施安全局发布了类似的警告。CISA在8月下旬的一份咨询报告中表示:“支付赎金可能会鼓励攻击者瞄准其他组织,鼓励其他犯罪分子参与分发勒索软件,和/或可能资助非法活动。”例如,制裁处理勒索软件支付的加密货币交易所,不仅会破坏该公司的业务能力,还会吓坏其他加密货币平台,避免此类交易或加强其合规计划。
前财政部高级安全官员阿里·雷德博德 (Ari Redbord) 表示,拜登政府迄今已与私营部门合作,以加强网络防御,因为不法分子利用了加密货币的速度和跨境影响力。“这种行动将是一种积极主动的方式来追捕那些为勒索软件支付提供便利的人,”他说,指的是预期的制裁。
现任区块链法律和政府事务负责人雷德博德先生说,政府实施的任何制裁“很可能旨在追捕那些非法行为者本身,而不是加密货币或技术本身,这只是支付机制”情报公司 TRM Labs。
政府已将执法工作重点放在袭击的主要来源上,私营部门和政府分析人士都表示,这些袭击发生在俄罗斯和莫斯科施加强大政治影响的前苏联卫星国。
加密分析公司 Chainalysis 表示,与勒索软件支付相关的区块链交易的数字纸质记录显示,大多数是支付到前苏联东欧国家的账户中的。
拜登政府也一直在寻求将打击勒索软件的斗争国际化。去年年底,七国集团最富有的民主国家的领导人发誓要集体采取行动打击勒索软件,特别是加密支付。
尽管包括拜登总统在内的许多美国官员都表示,克里姆林宫可能没有直接参与勒索软件活动,但他们指责俄罗斯总统弗拉基米尔普京允许这些组织在他的国家内肆意活动。在7月份两位领导人的会晤中,拜登先生警告说,他将采取“任何必要的行动”来保护美国免受来自俄罗斯境内的勒索软件的侵害。高级政府官员表示,峰会之后美国和俄罗斯高级官员进行了双边会谈,但这些谈判几乎没有取得任何进展。
联邦调查局副局长保罗·阿巴特本周三在一次情报会议上说:“没有迹象表明俄罗斯政府已采取行动打击在他们创造的宽松环境中运行的勒索软件行为者。”
财政部在2019年底将俄罗斯情报与一家名为Evil Corp.的公司联系在一起,私营部门分析师此后将其标记为两个主要勒索软件程序的创建者。财政部官员表示,Evil Corp.的领导人马克西姆·亚库贝茨 (Maksim Yakubets) 曾为俄罗斯首要情报机构联邦安全局工作。
网络安全公司CrowdStrike Inc.在3月份表示,大量数字证据表明,Evil Corp集团(现称为Indrick Spider)负责开发WastedLocker和Hades勒索软件程序。
美国前安全官员表示,其中一项表明俄罗斯政府参与的证据是程序中的代码,防止它们被用于位于俄罗斯和前苏联国家的操作系统。
分析人士表示,通过将该地区的主要金融对话者列入黑名单,政府不仅会将目标锁定在西方金融体系之外,而且还表明其对莫斯科的不满,并警告其他人如果继续处理此类交易,将面临同样的命运。