O governo dos EUA sancionou uma bolsa de Criptomoeda pela primeira vez como parte de sua luta contínua contra ataques de ransomware.

O Departamento do Tesouro anunciou na terça-feira que está adicionando a RússiaSuex.io à sua lista de cidadãos especialmente designados (SDNs) por seu suposto papel na facilitação de transações de Criptomoeda para invasores de ransomware.

Como resultado da designação, que coloca a Suex em uma categoria com suspeitos de terrorismo e tráfico de drogas, os residentes e cidadãos dos EUA estão proibidos de fazer negócios com a bolsa, sob pena demultas ou prisão.

O vice-secretário do Tesouro, Adewale Adeyemo, disse em uma entrevista coletiva antes do anúncio que a Suex facilitou transações de pelo menos oito variantes de ransomware, e até 40% do volume de transações da Suex foi associado a endereços vinculados a agentes maliciosos conhecidos.

“Exchanges como a Suex são essenciais para a capacidade dos invasores de extrair lucros de ataques de ransomware. A ação de hoje é um sinal de nossa intenção de expor e interromper a infraestrutura ilícita usada nesses ataques”, disse Adeyemo.

O Jornal de Wall StreetrelatadoNa sexta-feira, o Departamento do Tesouro pretende impor sanções para combater o ransomware.

O Departamento do Tesouro disse em um comunicado à imprensa que os EUA bloqueariam qualquer propriedade da Suex dentro de suas fronteiras.

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro, a divisão responsável pela lista SDN, sancionou intermediários individuais que processam transações de Cripto desde 2018, quando adicionou duas pessoas acusadas de facilitar transações de vítimas do ransomware SamSam.

Na época, o OFACendereços Bitcoin adicionados à sua lista SDN também. Adicionou outros 14 endereços XBT, quatro endereços ETH e sete endereços USDT para a lista negrana terça-feira.

O Tesouro não sancionou nenhum indivíduo trabalhando para a bolsa até o momento. Porta-vozes do departamento não responderam a uma pergunta sobre se algum funcionário seria adicionado.

O Departamento do Tesouro também atualizou sua orientação de 2020 sobre pagamentos de ransomware, que afirma que “facilitar pagamentos de ransomware em nome de uma vítima pode violar os regulamentos do OFAC”.

‘Troca aninhada’

A Suex está nominalmente sediada na República Tcheca, mas opera na Rússia, de acordo com uma postagem de blog da TRM Labs.

A publicação, que resume uma investigação da TRM, diz que a Suex iniciou as operações “sob a propriedade corporativa” da Izibits OU, uma provedora de serviços de ativos virtuais licenciada na Estônia. A TRM alega que os executivos da bolsa são Vasilii Zhabykin, que o blog diz que pode ser afiliado a uma grande empresa de telecomunicações russa, e Tibor Bokor, um capitalista de risco tcheco.

Embora o Departamento do Tesouro não tenha identificado nenhum ataque específico que a Suex apoiou, a Chainalysis disse em uma postagem de blogque as criptomoedas pagas pelas vítimas dos ataques de ransomware Ryuk, Conti e Maze enviaram pagamentos que acabaram passando pela exchange.

Chainalysis identificou cerca de US$ 13 milhões em transações de Bitcoin enviadas por meio da Suex diretamente vinculadas a ataques de ransomware. Golpistas enviaram outros US$ 24 milhões em Bitcoin, enquanto outros US$ 20 milhões em Bitcoin estavam vinculados a Hidra e outros Mercados da darknet.

Leia Mais: Estado da Cripto: Ransomware é um Problema de Cripto

No geral, disse a Chainalysis , a exchange recebeu mais de US$ 480 milhões em transações de Bitcoin desde fevereiro de 2018. A empresa de análise conseguiu vincular pelo menos US$ 160 milhões a atividades ilícitas.

Tanto a TRM quanto a Chainalysis disseram que a Suex é uma “serviço aninhado”, o que significa que ele toma emprestado serviços de custódia e endereço de um serviço maior e mais bem estabelecido.

Em outras palavras, a exchange não forneceu serviços de custódia diretamente. A TRM disse que a exchange exigia que os clientes realizassem transações pessoalmente em seus escritórios e só aceitava clientes por meio de indicações.

Nem a TRM nem a Chainalysis identificaram a bolsa ou bolsas com as quais a Suex trabalhava, mas a TRM disse que a empresa tinha “acesso a dinheiro de fontes desconhecidas”.

A Chainalysis também identificou mais de US$ 50 milhões em transações de Criptomoeda enviadas de endereços vinculados ao BTC-e para a Suex, uma bolsa de Cripto. Autoridades dos EUA apreendido em 2017por alegações de que facilitou a lavagem de dinheiro.

Muitas dessas transações ocorreram depois que o BTC-e foi oficialmente encerrado, disse Chainalysis .

Próximos passos

Anne Neuberger, vice-assessora de segurança nacional do governo Biden, reiterou a abordagem do Tesouro aos ataques de ransomware na coletiva de imprensa, definindo uma estratégia de quatro frentes que inclui interromper os agentes e a infraestrutura do ransomware, reforçar possíveis entidades-alvo, limitar os pagamentos em Criptomoeda e criar cooperação internacional para mitigar ataques futuros.

“Esse esforço se baseia em nossos esforços internacionais, geralmente liderados pelo Tesouro, para garantir regulamentação adequada e controles de conhecimento do cliente no exterior para trocas de moeda virtual, e também estamos construindo nossas parcerias no setor e capacidades analíticas para dar suporte a Eventos de interdição”, disse ela.

Neuberger, que supervisiona a segurança cibernética e as tecnologias emergentes da Casa Branca, anunciou que o governo federal estava criando um grupo dedicado para examinar ransomwareno início deste verão.

O grupo foi formado após vários ataques de ransomware de alto perfil em infraestruturas críticas, incluindo a fornecedora de GAS interestadual Colonial Pipeline, a processadora de carnes JBS e a fornecedora de software Kaseya.

Adeyemo disse que o Departamento do Tesouro está focado em outros tipos de facilitadores de transações de Cripto , incluindo mixers, e no papel que eles podem desempenhar em transações ilegais.

“Continuaremos a analisar [as bolsas] dentro deste ecossistema e também analisar os mixers e ver se e procurar outras ações que podemos tomar para pagamentos, dada a importância de proteger nossa segurança nacional”, disse ele.

Nenhuma das autoridades federais disse se alguma ação específica relacionada aos misturadores está por vir, mas o Departamento de Justiça dos EUA já alertou que o uso de misturadores podeem si e por siser um crime.

Adeyemo encerrou a coletiva de imprensa reconhecendo que as criptomoedas não estão sendo usadas apenas para atividades ilegais.

“Reconhecemos que a grande maioria das atividades que acontecem nas moedas virtuais são atividades legítimas, mas também sabemos que esses criminosos estão usando algumas dessas bolsas, mixers e serviços peer-to-peer para conduzir atividades ilícitas que não são do nosso interesse nacional”, disse ele.

Daniel Nelsoncontribuiu com relatórios.

ATUALIZAÇÃO (21 de setembro de 2021, 14:50 UTC):Adiciona LINK para o comunicado do OFAC.