[ad_1]
Ang gang, na ang Treasury Division nakilala bilang Lazarus Group, na kilala rin sa 2014 na pag-hack ng Sony Footage, sa ngayon ay naglaba ng halos $100 milyon — humigit-kumulang 17 porsiyento — ng ninakaw na crypto, ayon sa blockchain analytics agency na Elliptic. Inilipat nila ang kanilang paghatak nang lampas sa agarang maabot ng mga awtoridad ng US sa pamamagitan ng pag-convert nito sa cryptocurrency Ethereum, na hindi katulad ng cryptocurrency na ninakaw nila ay hindi maaaring i-hobble nang malayuan. Simula midday, ang gang ay nagtrabaho upang takpan ang mga pinagmulan ng crypto pangunahin sa pamamagitan ng pagpapadala ng mga installment nito sa pamamagitan ng isang programa na tinatawag na Twister Money, isang serbisyong kilala bilang isang mixer na pinagsasama-sama ang mga digital na asset upang itago ang kanilang mga may-ari.
Ang mga awtoridad at mga pangunahing manlalaro sa industriya ng crypto ay nagsusumikap upang makasabay. Treasury pinahintulutan tatlo pang deal with na nauugnay sa gang noong Biyernes, bilang Binance, isang malaking internasyonal na palitan ng crypto, inihayag nag-freeze ito ng $5.8 milyon na halaga ng crypto na inilipat ng mga hacker sa platform nito.
Ang larong pusa-at-mouse sa pagitan ng tagapagpatupad ng batas at ng mga hacker ng Hilagang Korea ay isa pang halimbawa kung paano natutunan ng mga kriminal na i-target ang mga mahinang punto ng lumalaking crypto economic system. Pinagsasamantalahan nila ang maling code sa mga desentralisadong crypto platform, gumagamit ng mga instrument na tumutulong sa kanila na itago ang kanilang mga monitor tulad ng pag-convert ng mga asset sa mga cryptocurrencies na nagpapahusay sa privateness tulad ng Monero, at sinasamantala ang koordinasyon sa pagpapatupad ng batas sa mga internasyonal na hangganan.
Ang kaso ng North Korea ay nagsasanay din ng isang highlight sa isang industriya ng crypto na sabik na ipakita ang pagiging mapagkakatiwalaan nito sa mga regulator, mamumuhunan at mga buyer, habang pinapanatili ang freewheeling etos ng crypto. Ang ilan sa mga pinakamalaking kumpanya sa sektor ay nagsasabing malugod nilang tinatanggap ang pangangasiwa ng pamahalaan at ipinagmamalaki ang kanilang mga pamumuhunan sa mga programa sa panloob na pagsunod.
Ngunit ang pagsusuri ng The Washington Submit ng mga crypto account na pinahintulutan ng Treasury Division sa nakalipas na taon at kalahati ay nakakita ng apat na pockets na nanatiling libre para makipagtransaksyon buwan pagkatapos mailagay sa blacklist ng administrasyon. Ang mga lumilitaw na lapses ay utang sa mga might depekto o hindi kumpletong mga programa sa pagsunod ng Tether at Middle Consortium, isang pares ng mga kumpanyang sangkot sa pag-isyu ng tinatawag na stablecoins, isang uri ng cryptocurrency na ang halaga ay naka-peg sa isang panlabas na asset, karaniwang dolyar.
“Nasa isang partikular na mahalagang sandali tayo: Ang bawat isa ay natututo pa rin kung ano ang posible at kung paano maaaring mangyari ang mga pag-atake, at ang walang hangganang katangian ng crypto ay nagpapahirap sa pagpapatupad ng mga pamantayan sa buong mundo,” sabi ni Chris DePow, isang opisyal ng pagsunod sa Elliptic. “Ito ang mga taong kumikilos sa buong mundo. Kahit na napakahusay mong ipatupad sa isang hurisdiksyon, kung might iba pang hurisdiksyon na might mahinang pagpapatupad, magkakaroon ka pa rin ng problema.”
Ang mga digital na magnanakaw ay nasa monitor para sa isang record-breaking na taon. Nagnakaw sila ng $1.3 bilyon na halaga ng cryptocurrency sa unang tatlong buwan ng taon, pagkatapos na masamsam ang $3.2 bilyon noong 2021, ayon sa blockchain information agency na Chainalysis. Ang mga hacker ay nakakuha ng isa pa pangunahing pagnanakaw noong nakaraang Linggo, nagnakaw ng humigit-kumulang $76 milyon na halaga ng mga digital asset mula sa isang crypto venture na tinatawag na Beanstalk, ayon sa information ng Etherscan.
Habang tumataas ang mga tagumpay ng mga cybercriminal, tumataas din ang pangangailangan para sa mga awtoridad ng US, na dumating na tingnan ang mga pag-atake bilang banta sa pambansang seguridad. Ang Lazarus Group, para sa isa, ay isang mahalagang mapagkukunan ng pagpopondo para sa nuclear at ballistic missile program ng North Korea, ayon sa mga imbestigador ng United Nations. At ang mga hacker ng Russia noong nakaraang tagsibol ay pansamantalang na-hobble ang mga operasyon ng isang kritikal na American gas pipeline at ang pinakamalaking provider ng karne sa mundo, na nagpaubaya lamang pagkatapos mangolekta ng multimillion-dollar ransoms sa cryptocurrency. (Karamihan sa pantubos ng Colonial Pipeline ay mamaya nakabawi.)
Ang pagsalakay ng Russia sa Ukraine ay nagpatalas ng pokus ng mga gumagawa ng patakaran sa isyu. Ang ilang mga mambabatas ay nag-aalala na ang gobyerno ng Russia at mga oligarch ay maaaring gumamit ng crypto upang maiwasan ang mga internasyonal na parusa na sumasakal sa kanilang pag-access sa mga tradisyonal na monetary channel.
Sa ngayon, wala pa sila. “Mahirap isipin na nangyayari iyon gamit ang crypto,” sabi ni Treasury Secretary Janet Yellen noong Huwebes. Ngunit ang departamento ay nagpapahiwatig din na hindi ito nakikipagsapalaran. Nag-level ito ng mga parusa laban sa Russian crypto mining agency na Bitriver at 10 sa mga subsidiary nito noong Miyerkules, na nagpapaliwanag sa isang pahayag na ang administrasyong Biden ay “nakatuon sa pagtiyak na walang asset, gaano man kakomplikado, ang magiging mekanismo para sa rehimeng Putin upang mabawi ang epekto ng mga parusa.”
Ang mga awtoridad ng US ay patuloy din na tinatarget ang mga cybercriminal ng Russia at ang mga crypto platform na kanilang pinagkakatiwalaan upang paganahin ang kanilang mga pag-atake. Mas maaga sa buwang ito, ang pagpapatupad ng batas ng US inihayag ang pagsasara ng Hydra Market na nakabase sa Russia, isang darkish internet market na pinaghihinalaang nagbebenta ng na-hack na private na impormasyon, mga gamot at mga serbisyo sa pag-hack.
Bilang bahagi ng crackdown, pinahintulutan din ng Treasury ang Garantex, isang Russian crypto alternate na sinabi ng departamento na nagproseso ng higit sa $100 milyon sa mga ilegal na transaksyon, kabilang ang $2.6 milyon na nauugnay sa Hydra. Sinabi ng Treasury na ang hakbang ay binuo sa mga parusa na ipinatupad nito noong nakaraang taon laban sa dalawang iba pang mga palitan ng crypto ng Russia, ang Suex at Chatex, na lahat ay nagpapatakbo sa labas ng parehong workplace tower sa monetary district ng Moscow.
Ang mga pagtatalaga ay nangangahulugan na ang anumang kumpanya ng crypto na nakikipag-ugnayan sa sistema ng pananalapi ng US ay dapat harangan ang mga transaksyon sa mga sanction na entity, sinabi ng DePow ng Elliptic. Gayunpaman, natuklasan ng pagsusuri ng The Submit na hindi hinarangan ng Tether o Middle Consortium ang lahat ng transaksyong kinasasangkutan ng mga sanction na deal with.
Patuloy na pinahihintulutan ng Tether ang mga transaksyon sa mga crypto account na diumano’y pagmamay-ari ng Chatex, higit sa kalahati ng negosyo nito ay nakatali sa mga aktibidad na ipinagbabawal o mataas ang panganib kabilang ang ransomware pag-atake, ayon sa Treasury. Isang address ng Tether natanggap at pagkatapos ay nagpadala ng humigit-kumulang $15,000 noong Abril 19, ayon sa isang Submit assessment ng blockchain information mula sa Etherscan. Isa pa nakatanggap, pagkatapos ay nagpadala, ng halos $42,000 sa nakalipas na anim na buwan.
Sa isang pahayag, sinabi ni Tether na ito ay “nagsasagawa ng patuloy na pagsubaybay sa merkado upang matiyak na walang mga iregular na paggalaw o hakbang na maaaring salungat sa mga naaangkop na internasyonal na parusa.” Hindi tumugon ang Chatex sa mga kahilingan para sa komento.
Hindi lahat ng transaksyong kinasasangkutan ng sanctioned na mga deal with ay kasuklam-suklam: Kung minsan ang mga pangunahing palitan ay pinagsasama-sama ang mga pondong hawak sa mga sanction na account na hindi na nakikinabang sa mga akusado na hacker na courting nagmamay-ari sa kanila. At kung minsan ay inaaprubahan ng Treasury ang mga indibidwal na transaksyon na might mga sanction na account
Hiwalay, ang Middle Consortium — isang three way partnership sa pagitan ng mga kumpanya ng crypto ng US na Coinbase at Circle na nag-isyu ng USD Coin, ang pangalawang pinakamalaking stablecoin — ay nabigo na i-freeze ang tatlong pockets na pagmamay-ari ng mga hacker ng Russia hanggang sa mga buwan pagkatapos silang bigyan ng sanction ng Treasury. Dalawa sa mga account, na naka-blacklist noong Setyembre 2020, ay kabilang kina Artem Lifshits at Anton Andreyev, mga empleyado ng Russian hacking group na nanguna sa panghihimasok ng bansa sa 2016 US presidential election. Ang pangatlo ay nauugnay kay Yevgeniy Polyanin, na pinahintulutan ng Treasury noong Nobyembre para sa pagsasagawa ng mga pag-atake ng ransomware bilang bahagi ng REvil cybercriminal gang.
Hindi na-freeze ng Middle ang mga pockets na iyon hanggang Marso 29, nang sabihin ng isang tagapagsalita na nagsagawa ang kumpanya ng pagsusuri sa mga sanctioned na account at natuklasan na “hindi lang nito nakuha ang mga deal with na iyon.” Ang mga pockets ay hindi nagtransaksyon noong panahong iyon.
“Patuloy kaming sinusuri kung ano ang aming ginagawa upang matiyak na kami ay state-of-the-art sa aming pagsunod,” sabi ng tagapagsalita ng Middle. “Sa pamamagitan ng pagsusuring iyon, natukoy namin ang tatlong deal with na napalampas, at agad kaming kumilos.”
Inaatasan ng Treasury ang mga kumpanya ng US na i-freeze ang mga sanction na account sa sandaling ma-blacklist nito ang mga ito at iulat na nagawa na nila ito sa loob ng 10 araw, sabi ni John Smith, isang courting direktor ng Workplace of International Belongings Management ng departamento at ngayon ay kasosyo sa Morrison & Foerster. Ang departamento ay maaaring maglapat ng matitinding parusa sa mga lumalabag kahit na hindi nila alam na sila ay hindi sumusunod, aniya, kahit na ito ay might posibilidad na tumuon sa mas mabibigat na kaso.
“Sila ay humahabol sa mga entidad o indibidwal na sa tingin nila ay sinadya o walang ingat na lumabag sa mga parusa,” sabi ni Smith.
Ang isang tagapagsalita ng Treasury ay hindi tumugon sa isang kahilingan para sa komento.
Ni Twister, kapag nilapitan sa pamamagitan ng isang tagapagtatag. Ang mixer na iyon ay kung paano nilinis din ng sinumang nagnakaw ng $75 milyon mula sa proyektong Beanstalk ang kanilang mga nalikom. Nagalit iyon sa investor na si AJ Pikul, na sabi natalo siya ng humigit-kumulang $150,000 sa hack. “Hindi ako sobrang masaya tungkol sa kakayahang maglaba ng mga pondo sa pamamagitan ng crypto, sa totoo lang,” sinabi niya sa The Submit sa pamamagitan ng electronic mail.
“Pakiramdam ko ay nasa isang digital arm race tayo sa pagitan ng mabubuti at masasamang tao,” sabi niya.
[ad_2]
Source link