ABD Hazine Bakanlığı Pazartesi günü, kripto karıştırma hizmeti Tornado Cash’e, Kuzey Kore destekli Lazarus Grubu’nun, haksız elde edilen parayı aklamak ve nakde çevirmek için yüksek profilli Ethereum köprüleri hack’lerinde kullanmasını gerekçe göstererek yaptırımlar getirdi.
Departman, kullanıcıların başlangıç ve varış noktalarını gizleyerek kripto para varlıklarını hesaplar arasında taşımasına izin veren Tornado Cash’in, kurulduğu 2019 yılından bu yana 7,6 milyar dolardan fazla sanal varlığı aklamak için kullanıldığı tahmin ediliyor.
Blockchain analitik firmasına göre, karıştırıcı aracılığıyla gönderilen toplam varlıkların 1,54 milyar doları hırsızlık, hack ve dolandırıcılık tarafından hesaplanıyor. Eliptik.
Kripto karıştırma, dijital para birimlerini bir kara kutu aracılığıyla karıştırmaya, belirli bir miktarda dijital fonu özel havuzlarda harmanlamadan önce belirlenmiş alıcılarına bir ücret karşılığında aktarmaya benzer. Amaç, işlemleri anonim ve izlenmesi zor hale getirmektir.
Hazine Müsteşarlığı Brian E. Nelson, “Kamuoyunun aksi yöndeki güvencelerine rağmen, Tornado Cash, düzenli olarak ve risklerini ele almak için temel önlemler olmaksızın, kötü niyetli siber aktörler için para aklamayı durdurmak için tasarlanmış etkili kontroller uygulamakta defalarca başarısız oldu.” terörizm ve mali istihbarat için, söz konusu.
Gelişme, Kuzey Kore’nin Lazarus Grubu’nun (diğer adıyla Hidden Cobra), son zamanlarda Axie Infinity ve Harmony Horizon Bridge de dahil olmak üzere sanal para birimi hizmetlerini hedefleyen bir dizi büyük hack’ten elde edilen geliri yönlendirmek için merkezi olmayan kripto karıştırıcının kullanımına bağlanmasıyla ortaya çıktı. aylar.
Axie Infinity’nin Ronin ağ köprüsünden 624 milyon dolar değerinde Ethereum çalınması, bilinen en büyük kripto para soygunu bugüne kadar, 190 milyon dolarlık hack ile Göçebe Köprüsü geçen hafta beşinci sırada yer aldı. Horizon Bridge hırsızlığı saat 11’de geliyor.
Özellikle Hazine Bakanlığı, Tornado Cash’in iki soygundan çalınan 455 milyon dolar ve 96 milyon dolar değerinde kripto paranın aklanmasındaki rolüne dikkat çekti. Ayrıca Nomad Bridge’e yapılan saldırının ardından en az 7,8 milyon dolarlık hırsızlığı kolaylaştırmakla suçlandı.
Ajans, “Tornado çeşitli işlemleri alıyor ve bunları bireysel alıcılarına iletmeden önce karıştırıyor” dedi. “Belirlenen amaç gizliliği artırmak olsa da, Tornado gibi karıştırıcılar, yasadışı aktörler tarafından, özellikle önemli soygunlar sırasında çalınanlar olmak üzere, para aklamak için yaygın olarak kullanılıyor.”
Ayrıca onaylanmış Departman tarafından, kendisine bağlı Ether (ETH) ve USD Coin (USDC) tutan 38 Ethereum tabanlı adres bulunur ve bu, ABD varlıklarının bu cüzdanlarla işlem yapmasını etkin bir şekilde yasaklar.
Chainalysis, “Akıllı sözleşmeye dayalı bir karıştırıcı olarak Tornado Cash, haksız elde edilmiş kripto para birimini aklamak için mevcut en gelişmiş yöntemlerden biri ve onu uyumlu kripto para birimi işletmelerinden kesmek, nakit para almak isteyen suçlular için büyük bir darbe oluşturuyor.” söz konusu.
Hareket, Tornado Cash’i Mayıs 2022’de Blender.io’nun belirlenmesinin ardından Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından bloke edilen ikinci kripto para birimi mikseri yapıyor ve ayrıca Lazarus Grubu ve benzeri siber suç kartelleri tarafından sifonlanan yasadışı fonların aklanmasındaki rolü nedeniyle. TrickBot, Conti, Ryuk ve Gandcrab.
Aynı zamanda, Hazine tarafından geçtiğimiz yıl SUEX, CHATEX ve Garantex sanal para birimi borsalarına uygulanan benzer yaptırımların ardından, kripto para birimi tabanlı suçla mücadele etmeyi amaçlayan bir dizi yaptırım eylemindeki en son tırmanış.
Kuzey Kore liderler arasında yer alıyor devlet destekli ülkelerve finansal olarak yönlendirilen saldırıların geçmişi, sıkı uluslararası yaptırımları aşmanın bir yolu olarak faaliyetlerini finanse etmek için siber suçları kullanma başarısının bir göstergesidir.
Bu nedenle baskı, aynı zamanda, keşiş krallığının nükleer gelişmeyi finanse etmek ve ihtiyaçlarını karşılamak için yasadışı kripto fonlarını daha kullanılabilir geleneksel para birimlerine dönüştürmesini engellemeyi amaçlıyor. ulusal hedefler.
Tornado Cash’in kurucularından biri olan Roman Semenov, “Tornado Cash topluluğu, örneğin uyumluluk araçları sağlayarak iyi oyuncular tarafından kullanılabildiğinden emin olmak için elinden gelenin en iyisini yapıyor.” söz konusu bir tweet’te. “Ne yazık ki, herhangi birinin blok zincirindeki akıllı sözleşmeyi kullanmasını engellemek teknik olarak imkansız.”
Yaptırımlar, duyurunun ardından Semenov’un GitHub hesabının askıya alınmasıyla birlikte daha fazla yankı uyandırıyor gibi görünüyor. “Bir (sic) açık kaynak kodu yazmak şimdi yasa dışı mı?” tweetlendi.