Pinahintulutan ng gobyerno ng US ang isang Cryptocurrency exchange sa unang pagkakataon bilang bahagi ng patuloy nitong paglaban sa mga pag-atake ng ransomware.

Ang Treasury Department ay nag-anunsyo nitong Martes na nagdaragdag ito ng nakabase sa Russia Suex.io sa listahan nito ng mga specially designated nationals (SDNs) para sa umano'y papel nito sa pagpapadali ng mga transaksyon sa Cryptocurrency para sa mga umaatake ng ransomware.

Bilang resulta ng pagtatalaga, na naglalagay sa Suex sa isang kategorya na may mga pinaghihinalaang terorista at trafficker ng droga, ang mga residente at mamamayan ng U.S. ay ipinagbabawal na makipagnegosyo sa exchange, sa parusa ng multa o kulungan.

Sinabi ni Deputy Treasury Secretary Adewale Adeyemo sa isang press call bago ang anunsyo na pinadali ng Suex ang mga transaksyon mula sa hindi bababa sa walong variant ng ransomware, at hanggang 40% ng dami ng transaksyon ng Suex ay nauugnay sa mga address na naka-link sa mga kilalang malisyosong aktor.

"Ang mga palitan tulad ng Suex ay kritikal sa kakayahan ng mga umaatake na kunin ang mga kita mula sa mga pag-atake ng ransomware. Ang pagkilos ngayon ay isang senyales ng aming intensyon na ilantad at guluhin ang mga ipinagbabawal na imprastraktura na ginagamit sa mga pag-atake na ito," sabi ni Adeyemo.

Ang Wall Street Journal iniulat Biyernes ang Treasury Department ay nagnanais na magpataw ng mga parusa upang kumuha ng ransomware.

Sinabi ng Treasury Department sa isang press release na haharangin ng U.S. ang anumang pag-aari ng Suex sa loob ng mga hangganan nito.

Pinahintulutan ng Treasury's Office of Foreign Asset Control (OFAC), ang dibisyong namamahala sa listahan ng SDN, ang mga indibidwal na middlemen na nagpoproseso ng mga transaksyon sa Crypto mula noong 2018, nang magdagdag ito ng dalawang tao na sinisingil sa pagpapadali ng mga transaksyon mula sa mga biktima ng SamSam ransomware.

Noong panahong iyon, ang OFAC nagdagdag ng mga Bitcoin address sa listahan din ng SDN nito. Nagdagdag ito ng isa pang 14 na XBT address, apat na ETH address at pitong USDT address sa blacklist noong Martes.

Hindi pinahintulutan ng Treasury ang sinumang indibidwal na nagtatrabaho para sa palitan sa oras ng press. Ang mga tagapagsalita para sa departamento ay hindi tumugon sa isang tanong tungkol sa kung anumang mga empleyado ay idaragdag.

In-update din ng Treasury Department ang patnubay nito noong 2020 sa mga pagbabayad ng ransomware, na nagsasaad na "ang pagpapadali sa mga pagbabayad ng ransomware sa ngalan ng isang biktima ay maaaring lumabag sa mga regulasyon ng OFAC."

'Nested exchange'

Ang Suex ay nominally na nakabase sa Czech Republic ngunit tumatakbo sa labas ng Russia, ayon sa isang post sa blog ng TRM Labs.

Ang post, na nagbubuod sa isang pagsisiyasat ng TRM, ay nagsabing nagsimula ang Suex ng mga operasyon "sa ilalim ng pagmamay-ari ng kumpanya" ng Izibits OU, isang Estonian-licensed virtual asset service provider. Sinasabi ng TRM na ang mga executive ng exchange ay sina Vasilii Zhabykin, na sinasabi ng blog na maaaring kaakibat ng isang pangunahing telecom ng Russia, at si Tibor Bokor, isang Czech venture capitalist.

Bagama't hindi tinukoy ng Treasury Department ang anumang partikular na mga pag-atake na sinang-ayunan ni Suex, sinabi ni Chainalysis sa isang blog post na ang mga cryptocurrencies na binayaran ng mga biktima ng pag-atake ng ransomware ng Ryuk, Conti at Maze ay nagpadala ng mga pagbabayad na sa huli ay dumaan sa palitan.

Natukoy ng Chainalysis ang mga $13 milyon sa mga transaksyon sa Bitcoin na ipinadala sa pamamagitan ng Suex na direktang nauugnay sa mga pag-atake ng ransomware. Ang mga scammer ay nagpadala ng isa pang $24 milyon sa Bitcoin, habang ang isa pang $20 milyon sa Bitcoin ay nakatali sa Hydra at iba pang darknet Markets.

Read More: Estado ng Crypto: Ang Ransomware ay isang Problema sa Crypto

Sa pangkalahatan, sinabi Chainalysis , ang palitan ay nakatanggap ng higit sa $480 milyon sa mga transaksyon sa Bitcoin mula noong Pebrero 2018. Nagawa ng analytics firm na itali ang hindi bababa sa $160 milyon na halaga nito sa mga ipinagbabawal na aktibidad.

Parehong sinabi ng TRM at Chainalysis na ang Suex ay isang “nested na serbisyo,” ibig sabihin ay humihiram ito ng pag-iingat at pag-address ng mga serbisyo mula sa isang mas malaki, mas mahusay na itinatag na serbisyo.

Sa madaling salita, ang palitan ay hindi direktang nagbigay ng mga serbisyo sa pag-iingat. Sinabi ng TRM na kinakailangan ng exchange ang mga customer na makipagtransaksyon nang personal sa mga opisina nito, at tinatanggap lamang ang mga customer sa pamamagitan ng mga referral.

Hindi tinukoy ng TRM o ng Chainalysis ang palitan o mga palitan kung saan nagtrabaho si Suex, ngunit sinabi ng TRM na ang kumpanya ay may "access sa cash mula sa hindi kilalang mga mapagkukunan."

Natukoy din ng Chainalysis ang higit sa $50 milyon sa mga transaksyong Cryptocurrency na ipinadala mula sa mga address na nakatali sa BTC-e sa Suex, isang Crypto exchange sa mga awtoridad ng US nahuli noong 2017 sa mga alegasyon na pinadali nito ang money laundering.

Marami sa mga transaksyong ito ang naganap matapos ang opisyal na pagsasara ng BTC-e, sabi ng Chainalysis .

Mga susunod na hakbang

Si Anne Neuberger, ang deputy national security adviser ng Biden administration, ay inulit ang diskarte ng Treasury sa mga pag-atake ng ransomware sa press call, na naglatag ng apat na pronged na diskarte na kinabibilangan ng pag-abala sa mga aktor at imprastraktura ng ransomware, pagsuporta sa mga posibleng target na entity, paglilimita sa mga pagbabayad ng Cryptocurrency at pagbuo ng internasyonal na kooperasyon upang mabawasan ang mga pag-atake sa hinaharap.

"Ang pagsisikap na ito ay bubuo sa aming mga internasyonal na pagsisikap, na kadalasang pinamumunuan ng Treasury, upang matiyak ang wastong regulasyon at mga kontrol ng kilala-iyong-customer sa ibayong dagat sa mga virtual na palitan ng pera at kami ay nagtatayo rin ng aming mga pakikipagsosyo sa industriya at mga kakayahan sa pagsusuri upang suportahan ang mga Events sa pagbabawal ," sabi niya.

Si Neuberger, na nangangasiwa sa cybersecurity at mga umuusbong na teknolohiya para sa White House, ay nag-anunsyo na ang pederal na pamahalaan ay lumilikha ng isang nakatuong grupo upang suriin ang ransomware mas maaga ngayong tag-init.

Ang grupo ay nabuo pagkatapos ng ilang high-profile na ransomware na pag-atake sa kritikal na imprastraktura, kabilang ang interstate GAS provider na Colonial Pipeline, meat processor na JBS at software provider na Kaseya.

Sinabi ni Adeyemo na ang Treasury Department ay nakatutok sa iba pang mga uri ng Crypto transaction facilitator, kabilang ang mga mixer at kung anong papel ang maaari nilang gampanan sa mga ilegal na transaksyon.

"Patuloy kaming titingin sa [mga palitan] sa loob ng ecosystem na ito at titingnan din ang mga mixer at titingnan kung at hahanapin ang iba pang mga aksyon na maaari naming gawin para sa mga pagbabayad dahil sa kahalagahan ng pagprotekta sa ating pambansang seguridad," sabi niya.

Wala sa alinmang opisyal ng pederal na nagsabi kung paparating ang anumang partikular na pagkilos na nauugnay sa mixer, ngunit nagbabala na ang Kagawaran ng Hustisya ng U.S. na ang paggamit ng mga mixer ay maaaring sa at ng kanyang sarili maging isang krimen.

Isinara ni Adeyemo ang press call na may pagkilala na ang mga cryptocurrencies ay hindi lamang ginagamit para sa mga ilegal na aktibidad.

"Kinikilala namin na ang karamihan ng aktibidad na nangyayari sa mga virtual na pera ay lehitimong aktibidad, ngunit alam din namin na ginagamit ng mga kriminal na ito ang ilan sa mga palitan at mixer na ito at mga serbisyo ng peer-to-peer upang magsagawa ng bawal na aktibidad na wala sa ating pambansang interes," sabi niya.

Daniel Nelson nag-ambag ng pag-uulat.

I-UPDATE (Set. 21, 2021, 14:50 UTC): Nagdaragdag ng LINK sa paglabas ng OFAC.