美国财政部制裁俄罗斯加密货币交易所与勒索软件集团合作

美国财政部周二宣布，将追查总部位于俄罗斯的加密货币交易所（cryptocurrency exchange Suex），以便在针对勒索软件集团的首批公开、具体行动中为勒索软件支付提供便利。

上周，《华尔街日报》报道说，财政部正计划实施某种勒索相关制裁，但美国官员周二详细解释了其计划。

财政部外国资产控制办公室（OFAC）表示，苏伊士正因其在便利交易方面的作用而受到制裁“涉及至少八种勒索软件变体的非法收益的交易。”

数据显示，根据财政部的数据，超过40%的Suex交易涉及“非法行为者”，财政部补充说，像Suex这样的虚拟货币交易“对勒索软件攻击的盈利能力至关重要，这有助于资助更多的网络犯罪活动。“

美国官员表示，这是第一次针对虚拟货币兑换的制裁，是与FBI合作完成的。

他们指出，并非所有虚拟货币兑换都与勒索软件参与者合作，并解释说，有些虚拟货币兑换经常被恶意参与者利用。但许多交易所直接与勒索团伙合作以增加利润。

“由于今天的指定，受美国管辖的指定目标公司的所有财产和财产权益都被冻结，美国人通常被禁止与他们进行交易。此外，由一名或多名指定人士持有50%或以上股份的任何实体也被冻结，”财政部在谈到苏伊士时说，与被制裁实体和个人进行某些交易或活动的金融机构和其他人员可能会受到制裁或受到强制执行行动。今天针对苏伊士的行动并不意味着制裁与任何特定勒索软件即服务（RaaS）或变体有关。“

协助调查的区块链分析公司ChainAnalysis表示，尽管苏伊士在捷克共和国注册，但在那里没有实体办公室，在莫斯科和圣彼得堡有多个分支机构。在俄罗斯和中东也有分支机构。

< P>在网络犯罪中，交换已经变得流行起来，因为它声称能够在分支机构把密码转为现金，甚至有助于像房地产、汽车和游艇之类的实物资产交换密码。根据ChainAnalysis的说法。

制裁是破坏勒索软件的更大努力的一部分，在2020年，勒索软件至少带来了4亿美元的勒索。

财政部长珍妮特·耶伦强调，勒索软件集团并没有停止对企业的攻击，自白宫成立以来，学校和医院加大了努力，以阻止数百家机构因接二连三的事故而瘫痪。本周，一家美国农业公司因勒索软件攻击而被淘汰。耶伦说：“我们将继续打击恶意行为者。”。“随着网络犯罪分子使用越来越复杂的方法和技术，我们致力于使用全方位的措施，包括制裁和监管工具，以干扰、阻止和防止勒索软件攻击。”

美国正试图建立一个反洗钱/反资助恐怖主义（AML/CFT）体系在虚拟货币交易所和公司之间建立一个框架，以此破坏勒索软件集团如何设法逃脱其罪行。

外国资产管制处还发布了一份最新的咨询意见，劝阻公司支付勒索，并敦促各组织推广更严格的网络安全做法。咨询机构恳请各组织在发生攻击时与美国政府机构联系，并与它们合作“利用OFAC有关OFAC执法事宜的重大缓解措施，并在随后确定制裁关系时获得自愿自我披露信用。”

政府注意到，通过其金融犯罪执法网络，它一直在收集勒索软件支付的信息。

财政部使用该公司的链分析平台和工具对苏伊士进行调查。

链分析全球公共部门首席技术官Gurvais Grigg，告诉ZDNet，该公司长期以来一直支持政府的努力，通过提供有关加密货币如何被使用以及在某些情况下被坏人滥用的见解。

“特别是苏伊士，我们已经关注了一段时间。我们在2019年首次将他们确定为一个相对较小的OTC经纪商群体，他们帮助不良行为者兑现大量非法所得，”格里格说。

“人们普遍错误地认为加密货币是匿名和无法追踪的。ChainAnalysis长期以来一直向政府机构提供技术，帮助它们调查使用加密货币的非法活动。我们的调查工具已用于最近一些最引人注目的网络犯罪调查，包括勒索软件、儿童性虐待、黑暗市场等。“

格里格补充说，随着政府和机构对加密货币进行调查所需的数据和工具的熟练程度和访问能力的提高，该公司预计将采取进一步行动。

当被问及该公司是否正在与世界各地的其他执法机构合作时，格里格说，他们正在努力“与世界各地的许多合作伙伴合作，我们的数据和服务在60多个国家得到利用。”

“这些合作伙伴正在积极处理类似的案例，并以与财政部今天采取的行动类似的方式利用我们的数据和工具，格里格说。

该公司发布了一篇博客文章，解释了他们在调查中的一些作用，指出苏伊士转移了价值数亿美元的加密货币——主要是比特币、以太币和Tether币——其中大部分来自非法和高风险来源。

“仅比特币一项，苏伊士在大型交易所托管的存款地址就从勒索软件参与者、骗子和黑暗市场运营商那里获得了超过1.6亿美元。Chainalysis的调查显示，OTC正在莫斯科和圣彼得堡的实体分行将加密货币转换为现金，可能还有俄罗斯以外的其他办事处，”Chainalysis说Suex还被发现从2018年到2021年从非法加密货币交易所BTC-e托管的地址收到了价值超过5000万美元的比特币，而此前BTC-e因其代表网络罪犯的洗钱活动而被美国当局关闭。“

ChainAnalysis表示，它已经跟踪Suex上的洗钱活动有一段时间了，发现与该网站相关的多个地址包含在273个服务存款地址中，他们在最近的加密犯罪报告中确定，2020年接收非法地址发送的所有资金的55%。Suex地址也广泛出现在与洗钱有关的其他地址列表中。

该公司表示，由于Suex的规模，关闭它将“对当今许多最大的网络威胁参与者构成重大打击，包括主要的勒索软件攻击者、骗子和黑市运营商。”“Suex作为嵌套服务运营，这意味着它使用大型交易所托管的地址运营，以利用这些交易所的流动性和交易对。虽然许多嵌套服务是合法的，但一些交易所没有将嵌套服务保持在足够高的合规性标准，这意味着它们可能被用于洗钱，”ChainAnalysis发现。

区块链分析显示，Suex从与多种形式的网络犯罪相关的地址以及与现已关闭的交易所BTC-e相关的地址收到了价值数千万的加密货币付款。“

链分析研究人员说，苏伊士和BTC-e之间有着重要的财务联系。尽管Suex在2017年被关闭，但它为BTC-e管理员、合伙人或“试图清算困在交易所的加密货币”的前用户提供了转账便利。甚至今年也发生了一些BTC-e转账，尽管该平台多年前就被关闭了。

自2018年2月出现以来，4.81亿美元的比特币流入了Suex，其中包括来自Ryuk、Conti、Maze等勒索团伙的近1300万美元。其他网络犯罪分子，如参与Finiko的人，也在该网站上花费了数百万美元。

“一小部分非法服务助长了大部分基于加密货币的洗钱活动，Suex是最严重的犯罪分子之一，因此今天的行动代表着打击网络犯罪的积极步骤。”ChainAnalysis说。

我们赞扬OFAC做出这一任命，并期待与我们在公共和私营部门的合作伙伴合作，继续打击洗钱服务提供商。

谷歌公布DevOps报告的结果，发现公共云使用的增加

用户越来越愿意放弃需要个人信息、严格密码和耗时表格的数字平台：研究

Nutanix宣布云平台的新功能

谷歌宣布第二个黑人创始人基金的50名受益人

2023-03-22 10:04:44

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制

广告服务展示