美国财政部周二对俄罗斯加密货币交易所 Suex 实施制裁,因为它帮助交易和洗白了来自至少八种勒索软件变体的交易,这是政府打击勒索软件事件激增的一部分努力。其在一份新闻稿中表示:“SUEX 等虚拟货币交易所对勒索软件攻击的盈利能力至关重要,它使得网络犯罪活动容易变现获得资金。对已知 SUEX 交易的分析表明,SUEX 40% 以上的已知交易历史与勒索软件组织有关。”
根据网络安全行业门户极牛网JIKENB.COM的梳理,SUEX 在捷克共和国合法注册,并在莫斯科和圣彼得堡设有办事处,自 2018 年 2 月开始活跃以来,该交易所的25 个存款地址仅接收超过 4.81 亿美元的比特币。其中很大一部分,近 1.62 亿美元的转账来自 Ryuk、Conti 和 Maze 等勒索软件运营商、加密货币诈骗运营商、暗网市场和高风险交易所。
这一发展标志着针对虚拟货币交易所采取此类行动的第一个实例,随后发生了一波毁灭性的勒索软件攻击,这些攻击的频率和严重程度都在增加,最近几个月对关键基础设施和众多实体造成了阻碍,并使它们成为经济和国家安全的威胁。仅在 2020 年,据说勒索软件支付总额就超过 4 亿美元,是 2019 年的四倍多,其中虚拟货币成为进行转账和相关洗钱活动的主要手段。
根据网络安全行业门户极牛网JIKENB.COM的梳理,勒索软件是指旨在阻止访问计算机系统的恶意软件,通常通过加密数据或程序向受害者勒索赎金,以换取解密和恢复对其系统或数据的访问。这还伴随着以一种称为双重勒索的技术公开披露目标敏感文件的威胁。
美财政部官员们还强调了虚拟货币在通过点对点交换器、混合器和交易所促进非法活动中的作用,更不用说帮助逃避制裁、实施勒索软件计划和进行其他出于经济动机的网络犯罪,使此类技术成熟被不良行为者剥削。然而,在 SUEX 的案例中,它帮助促进了“为自己的非法收益”的非法活动。
除了冻结受美国管辖的指定目标的所有财产资产外,美国公民通常被禁止与受制裁实体进行交易,与他们进行某些活动的金融机构本身可能面临制裁或受到执法行动。
更重要的是,美国外国资产控制办公室 (OFAC)发布了关于与勒索软件参与者和解可能带来的潜在制裁风险的最新咨询,敦促受害者和相关公司不仅不要支付赎金,而且要充分报告这些事件,尽快与执法部门合作。
安全研究人员称,关闭基于加密货币的洗钱者是打击加密货币相关犯罪的最重要策略之一,这一切都归结为激励措施。如果网络犯罪分子无法将非法获得的加密货币转移到可以安全存储或转换为现金的服务中,那么他们一开始就没有理由使用加密货币。