Le gouvernement américain a sanctionné pour la première fois une plateforme d'échange de Cryptomonnaie dans le cadre de sa lutte continue contre les attaques de ransomware.

Le département du Trésor a annoncé mardi qu'il ajoutait des employés basés en RussieSuex.io à sa liste de ressortissants spécialement désignés (SDN) pour son rôle présumé dans la facilitation des transactions de Cryptomonnaie pour les attaquants de ransomware.

En raison de cette désignation, qui place Suex dans la même catégorie que les terroristes présumés et les trafiquants de drogue, il est interdit aux résidents et citoyens américains de faire des affaires avec la bourse, sous peine deamendes ou prison.

Le secrétaire adjoint au Trésor, Adewale Adeyemo, a déclaré lors d'une conférence de presse avant l'annonce que Suex avait facilité des transactions à partir d'au moins huit variantes de ransomware, et que jusqu'à 40 % du volume de transactions de Suex était associé à des adresses liées à des acteurs malveillants connus.

« Les plateformes d'échange comme Suex sont essentielles pour permettre aux attaquants de tirer profit des attaques de rançongiciels. L'action d'aujourd'hui témoigne de notre volonté de révéler et de perturber l'infrastructure illicite utilisée dans ces attaques », a déclaré Adeyemo.

Le Wall Street JournalsignaléVendredi, le département du Trésor a l'intention d'imposer des sanctions pour lutter contre les ransomwares.

Le département du Trésor a déclaré dans un communiqué de presse que les États-Unis bloqueraient toute propriété de Suex à l'intérieur de ses frontières.

Le Bureau du contrôle des actifs étrangers (OFAC) du Trésor, la division en charge de la liste SDN, a sanctionné les intermédiaires individuels qui traitent les transactions Crypto depuis 2018, date à laquelle il a ajouté deux personnes accusées d'avoir facilité les transactions des victimes du ransomware SamSam.

À l'époque, l'OFACadresses Bitcoin ajoutées à sa liste SDN. Quatorze adresses XBT, quatre adresses ETH et sept adresses USDT ont été ajoutées. à la liste noirele mardi.

Au moment de la mise sous presse, le Trésor n'a sanctionné aucun employé travaillant pour la bourse. Les porte-parole du ministère n'ont pas répondu à la question de savoir si d'autres employés seraient ajoutés.

Le département du Trésor a également mis à jour ses directives de 2020 sur les paiements de rançongiciels, qui stipulent que « faciliter les paiements de rançongiciels au nom d'une victime peut violer les réglementations de l'OFAC ».

« Échange imbriqué »

Suex est nominalement basé en République tchèque mais opère depuis la Russie, selon un article de blog de TRM Labs.

L'article, qui résume une enquête de TRM, indique que Suex a débuté ses activités « sous la propriété » d'Izibits OU, un fournisseur de services d'actifs virtuels agréé en Estonie. TRM affirme que les dirigeants de la plateforme sont Vasilii Zhabykin, qui, selon le blog, pourrait être affilié à un important opérateur de télécommunications russe, et Tibor Bokor, un capital-risqueur tchèque.

Bien que le département du Trésor n'ait identifié aucune attaque spécifique à laquelle Suex aurait participé, a déclaré Chainalysis . dans un article de blogque les crypto-monnaies payées par les victimes des attaques de ransomware Ryuk, Conti et Maze ont envoyé des paiements qui sont finalement passés par l'échange.

Chainalysis a identifié environ 13 millions de dollars de transactions en Bitcoin envoyées via Suex, directement liées à des attaques de rançongiciels. Les escrocs ont envoyé 24 millions de dollars supplémentaires en Bitcoin, tandis que 20 millions de Bitcoin supplémentaires étaient liés à Hydre et d’autres Marchés du darknet.

Sur le même sujet : État des Crypto: les ransomwares sont un problème de Crypto

Au total, a déclaré Chainalysis , la bourse a reçu plus de 480 millions de dollars de transactions en Bitcoin depuis février 2018. La société d'analyse a pu relier au moins 160 millions de dollars de cette somme à des activités illicites.

TRM et Chainalysis ont tous deux déclaré que Suex est un «service imbriqué, ce qui signifie qu'il emprunte des services de garde et d'adresse à un service plus important et mieux établi.

En d'autres termes, la bourse ne fournissait pas directement de services de garde. TRM a déclaré que la bourse exigeait que ses clients effectuent leurs transactions en personne dans ses bureaux et n'acceptait les clients que sur recommandation.

Ni TRM ni Chainalysis n'ont identifié la ou les bourses avec lesquelles Suex travaillait, mais TRM a déclaré que la société avait « accès à des liquidités provenant de sources inconnues ».

Chainalysis a également identifié plus de 50 millions de dollars de transactions de Cryptomonnaie envoyées depuis des adresses liées à BTC-e vers Suex, une plateforme d'échange de Crypto , selon les autorités américaines. saisi en 2017sur des allégations selon lesquelles il aurait facilité le blanchiment d'argent.

Beaucoup de ces transactions ont eu lieu après la fermeture officielle de BTC-e, a déclaré Chainalysis .

Prochaines étapes

Anne Neuberger, conseillère adjointe à la sécurité nationale de l'administration Biden, a réitéré l'approche du Trésor face aux attaques de ransomware lors de la conférence de presse, en présentant une stratégie en quatre volets qui comprend la perturbation des acteurs et des infrastructures de ransomware, le renforcement des entités cibles potentielles, la limitation des paiements en Cryptomonnaie et le renforcement de la coopération internationale pour atténuer les futures attaques.

« Cet effort s'appuie sur nos efforts internationaux, souvent menés par le Trésor, pour garantir une réglementation appropriée et des contrôles de connaissance du client à l'étranger pour les échanges de devises virtuelles et nous renforçons également nos partenariats industriels et nos capacités d'analyse pour soutenir les Événements d'interdiction », a-t-elle déclaré.

Neuberger, qui supervise la cybersécurité et les technologies émergentes pour la Maison Blanche, a annoncé que le gouvernement fédéral créait un groupe dédié pour examiner les ransomwares.plus tôt cet été.

Le groupe a été formé à la suite de plusieurs attaques de ransomware très médiatisées contre des infrastructures critiques, notamment le fournisseur de GAS interétatique Colonial Pipeline, le transformateur de viande JBS et le fournisseur de logiciels Kaseya.

Adeyemo a déclaré que le département du Trésor se concentre sur d'autres types de facilitateurs de transactions Crypto , notamment les mixeurs et le rôle qu'ils pourraient jouer dans les transactions illégales.

« Nous allons continuer à examiner [les échanges] au sein de cet écosystème et également à examiner les mixeurs et voir si nous pouvons prendre d’autres mesures pour les paiements, compte tenu de l’importance de protéger notre sécurité nationale », a-t-il déclaré.

Aucun responsable fédéral n'a indiqué si des mesures spécifiques liées aux mélangeurs étaient à venir, mais le ministère américain de la Justice a déjà averti que l'utilisation de mélangeurs pourraiten soiêtre un crime.

Adeyemo a conclu la conférence de presse en reconnaissant que les crypto-monnaies ne sont pas seulement utilisées pour des activités illégales.

« Nous reconnaissons que la grande majorité des activités qui se déroulent dans les monnaies virtuelles sont des activités légitimes, mais nous savons également que ces criminels utilisent certains de ces échanges, mixeurs et services peer-to-peer pour mener des activités illicites qui ne sont pas dans notre intérêt national », a-t-il déclaré.

Daniel Nelsoncontribution au reportage.

MISE À JOUR (21 septembre 2021, 14h50 UTC) :Ajoute un LINK vers le communiqué de l'OFAC.