Per la prima volta, il governo degli Stati Uniti ha autorizzato un exchange Criptovaluta nell'ambito della sua continua lotta contro gli attacchi ransomware.

Il Dipartimento del Tesoro ha annunciato martedì che aggiungerà i fondi con sede in RussiaSuex.io nell'elenco dei cittadini appositamente designati (SDN) per il suo presunto ruolo nel facilitare le transazioni Criptovaluta per gli aggressori ransomware.

A seguito di tale designazione, che colloca Suex in una categoria con sospetti terroristi e trafficanti di droga, ai residenti e ai cittadini statunitensi è vietato fare affari con la borsa, pena lamulte o carcere.

Il vicesegretario al Tesoro Adewale Adeyemo ha dichiarato in una conferenza stampa prima dell'annuncio che Suex ha facilitato le transazioni da almeno otto varianti di ransomware e che fino al 40% del volume delle transazioni di Suex era associato ad indirizzi collegati a noti attori malintenzionati.

"Gli exchange come Suex sono essenziali per la capacità degli aggressori di estrarre profitti dagli attacchi ransomware. L'azione di oggi è un segnale della nostra intenzione di esporre e interrompere l'infrastruttura illecita utilizzata in questi attacchi", ha affermato Adeyemo.

Il Wall Street JournalsegnalatoVenerdì il Dipartimento del Tesoro intende imporre sanzioni per contrastare il ransomware.

Il Dipartimento del Tesoro ha affermato in un comunicato stampa che gli Stati Uniti avrebbero bloccato qualsiasi proprietà Suex all'interno dei propri confini.

L'Office of Foreign Asset Control (OFAC) del Tesoro, la divisione responsabile dell'elenco SDN, ha sanzionato singoli intermediari che elaborano transazioni in Cripto dal 2018, quando ha aggiunto due persone accusate di aver facilitato le transazioni delle vittime del ransomware SamSam.

All'epoca, l'OFACaggiunti indirizzi Bitcoin anche alla sua lista SDN. Ha aggiunto altri 14 indirizzi XBT, quattro indirizzi ETH e sette indirizzi USDT alla lista nera il martedì.

Al momento della stampa, il Tesoro non ha sanzionato alcun individuo che lavora per la borsa. I portavoce del dipartimento non hanno risposto a una domanda su se sarebbero stati aggiunti dipendenti.

Il Dipartimento del Tesoro ha inoltre aggiornato le sue linee guida del 2020 sui pagamenti ransomware, in cui si afferma che “agevolare i pagamenti ransomware per conto di una vittima potrebbe violare le normative OFAC”.

‘Scambio annidato’

Secondo un post sul blog di TRM Labs, Suex ha sede nominale nella Repubblica Ceca, ma opera dalla Russia.

Il post, che riassume un'indagine di TRM, afferma che Suex ha iniziato le operazioni "sotto la proprietà aziendale" di Izibits OU, un fornitore di servizi di asset virtuali con licenza estone. TRM afferma che i dirigenti dell'exchange sono Vasilii Zhabykin, che il blog afferma potrebbe essere affiliato a una grande società di telecomunicazioni russa, e Tibor Bokor, un capitalista di rischio ceco.

Sebbene il Dipartimento del Tesoro non abbia identificato alcun attacco specifico sostenuto da Suex, Chainalysis ha affermato in un post del blogche le criptovalute pagate dalle vittime degli attacchi ransomware Ryuk, Conti e Maze hanno inviato pagamenti che alla fine sono passati attraverso l'exchange.

Chainalysis ha identificato circa 13 milioni di $ in transazioni Bitcoin inviate tramite Suex direttamente collegate ad attacchi ransomware. I truffatori hanno inviato altri 24 milioni di $ in Bitcoin, mentre altri 20 milioni di $ in Bitcoin erano collegati a Idra e altri Mercati darknet.

Continua a leggere: Stato della Cripto: il ransomware è un problema Cripto

Nel complesso, ha affermato Chainalysis , l'exchange ha ricevuto oltre 480 milioni di dollari in transazioni Bitcoin da febbraio 2018. La società di analisi è riuscita a legare almeno 160 milioni di dollari di questi ad attività illecite.

Sia TRM che Chainalysis hanno affermato che Suex è un "servizio annidato,” il che significa che prende in prestito i servizi di custodia e di indirizzo da un servizio più grande e meglio consolidato.

In altre parole, l'exchange non forniva direttamente servizi di custodia. TRM ha affermato che l'exchange richiedeva ai clienti di effettuare transazioni di persona presso i suoi uffici e accettava clienti solo tramite referral.

Né TRM né Chainalysis hanno identificato l'exchange o gli exchange con cui Suex ha collaborato, ma TRM ha affermato che la società aveva "accesso a denaro contante da fonti sconosciute".

Chainalysis ha inoltre identificato più di 50 milioni di dollari in transazioni in Criptovaluta inviate da indirizzi collegati a BTC-e a Suex, un exchange Cripto. Le autorità statunitensi sequestrati nel 2017con l'accusa di aver facilitato il riciclaggio di denaro.

Molte di queste transazioni sono avvenute dopo la chiusura ufficiale di BTC-e, ha affermato Chainalysis .

Prossimi passi

Anne Neuberger, vice consigliere per la sicurezza nazionale dell'amministrazione Biden, ha ribadito l'approccio del Tesoro agli attacchi ransomware nella conferenza stampa, delineando una strategia in quattro punti che comprende l'interruzione degli autori e delle infrastrutture del ransomware, il rafforzamento delle possibili entità bersaglio, la limitazione dei pagamenti in Criptovaluta e la creazione di una cooperazione internazionale per mitigare futuri attacchi.

"Questo sforzo si basa sui nostri sforzi internazionali, spesso guidati dal Tesoro, per garantire una regolamentazione adeguata e controlli conoscitivi del cliente all'estero per gli scambi di valuta virtuale e stiamo anche sviluppando le nostre partnership di settore e capacità analitiche per supportare gli Eventi di interdizione", ha affermato.

Neuberger, che supervisiona la sicurezza informatica e le tecnologie emergenti per la Casa Bianca, ha annunciato che il governo federale sta creando un gruppo dedicato per esaminare il ransomwareall'inizio di questa estate.

Il gruppo è stato formato in seguito a diversi attacchi ransomware di alto profilo contro infrastrutture critiche, tra cui il fornitore GAS interstatale Colonial Pipeline, l'azienda di trasformazione della carne JBS e il fornitore di software Kaseya.

Adeyemo ha affermato che il Dipartimento del Tesoro si sta concentrando su altri tipi di facilitatori di transazioni Cripto , tra cui i mixer, e sul ruolo che potrebbero svolgere nelle transazioni illegali.

"Continueremo a esaminare [gli scambi] all'interno di questo ecosistema e anche i mixer e vedremo se e come possiamo intraprendere altre azioni per i pagamenti, data l'importanza di proteggere la nostra sicurezza nazionale", ha affermato.

Nessun funzionario federale ha detto se sono previste azioni specifiche relative ai mixer, ma il Dipartimento di Giustizia degli Stati Uniti ha già avvertito che l'uso dei mixer potrebbein sé e per séessere un reato.

Adeyemo ha concluso la conferenza stampa riconoscendo che le criptovalute non vengono utilizzate solo per attività illegali.

"Riconosciamo che la stragrande maggioranza delle attività che si svolgono nelle valute virtuali è un'attività legittima, ma sappiamo anche che questi criminali stanno utilizzando alcuni di questi scambi, mixer e servizi peer-to-peer per condurre attività illecite che non sono nel nostro interesse nazionale", ha affermato.

Daniele Nelsonha contribuito alla stesura del reportage.

AGGIORNAMENTO (21 settembre 2021, 14:50 UTC):Aggiunge LINK al comunicato OFAC.