财政部的外国资产控制办公室将 Suex.io 标记为“特别指定的国民”,将该交易所归入涉嫌恐怖分子的类别。

作为其持续打击勒索软件攻击的一部分,美国政府首次批准了加密货币交易所。

美国财政部周二宣布,将总部位于俄罗斯的 Suex.io 添加到其特别指定国民 (SDN) 名单中,因为它涉嫌在为勒索软件攻击者提供加密货币交易方面发挥了重要作用。

Deputy Treasury Secretary Adewale Adeyemo (Alex Wong/Getty Images)
Deputy Treasury Secretary Adewale Adeyemo (Alex Wong/Getty Images)

由于这一指定,将 Suex 归为恐怖分子和毒贩嫌疑人的一类,美国居民和公民不得与该交易所开展业务,否则将被处以罚款或监禁

财政部副部长 Adewale Adeyemo 在宣布之前的一次新闻发布会上表示,Suex 为来自至少八种勒索软件变体的交易提供了便利,并且 Suex 多达 40% 的交易量与与已知恶意行为者相关的地址有关。

“像 Suex 这样的交易所对于攻击者从勒索软件攻击中获取利润的能力至关重要。今天的行动表明我们有意揭露和破坏这些攻击中使用的非法基础设施,”Adeyemo 说。

《华尔街日报》周五报道称,财政部打算对勒索软件实施制裁。

美国财政部在一份新闻稿中表示,美国将封锁其境内的任何 Suex 财产。

财政部外国资产控制办公室 (OFAC) 是负责 SDN 名单的部门,自 2018 年以来一直制裁处理加密交易的个人中间人,当时它增加了两名负责促进 SamSam 勒索软件受害者交易的人。

当时,OFAC 也在其 SDN 列表中添加了比特币地址。周二,它又将 14 个 XBT 地址、4 个 ETH 地址和 7 个 USDT 地址添加到了黑名单中。

截至发稿时,财政部并未制裁任何为该交易所工作的个人。该部门的发言人没有回答有关是否会增加任何员工的问题。

美国财政部还更新了 2020 年关于勒索软件支付的指南,其中指出“代表受害者促进勒索软件支付可能违反 OFAC 规定。”

“嵌套交换”

根据 TRM Labs 的一篇博客文章,Suex 名义上位于捷克共和国,但在俄罗斯境外运营。

这篇总结了 TRM 调查的帖子称,Suex 开始在爱沙尼亚许可的虚拟资产服务提供商 Izibits OU 的“公司所有权下”运营。 TRM 声称该交易所的高管是 Vasilii Zhabykin,博客称其可能隶属于俄罗斯一家大型电信公司,以及捷克风险投资家 Tibor Bokor。

虽然财政部没有确定 Suex 教唆的任何具体攻击,但 Chainalysis 在一篇博客文章中表示,Ryuk、Conti 和 Maze 勒索软件攻击的受害者支付的加密货币发送的付款最终通过了交易所。

Chainalysis 发现通过 Suex 发送的大约 1300 万美元的比特币交易与勒索软件攻击直接相关。诈骗者又发送了 2400 万美元的比特币,而另外 2000 万美元的比特币与 Hydra 和其他暗网市场有关。

Chainalysis 表示,总体而言,自 2018 年 2 月以来,该交易所已收到超过 4.8 亿美元的比特币交易。这家分析公司能够将其中至少价值 1.6 亿美元的交易与非法活动联系起来。

TRM 和 Chainalysis 都表示 Suex 是一种“嵌套服务”,这意味着它从更大、更完善的服务中借用了托管和地址服务。

也就是说,交易所没有直接提供托管服务。 TRM 表示,该交易所要求客户亲自到其办公室进行交易,并且仅通过推荐接受客户。

TRM 和 Chainalysis 都没有确定 Suex 与之合作的一个或多个交易所,但 TRM 表示该公司“可以从未知来源获得现金”。

Chainalysis 还发现了从与 BTC-e 相关的地址发送到 Suex 的超过 5000 万美元的加密货币交易,这是美国当局于 2017 年因涉嫌协助洗钱而查封的加密货币交易所。

Chainalysis 表示,其中许多交易发生在 BTC-e 正式关闭之后。

下一步

拜登政府副国家安全顾问安妮·纽伯格在新闻发布会上重申了财政部应对勒索软件攻击的方法,制定了一项四管齐下的战略,包括破坏勒索软件参与者和基础设施、支持可能的目标实体、限制加密货币支付和建立国际合作以减轻未来的攻击。

“这项工作建立在我们通常由财政部领导的国际努力的基础上,以确保适当的监管和了解您的客户控制海外到虚拟货币兑换,我们也在建立我们的行业合作伙伴关系和分析能力,以支持拦截事件,”她说。

为白宫负责网络安全和新兴技术的 Neuberger 宣布,联邦政府将在今年夏天早些时候成立一个专门小组来检查勒索软件。

该组织是在对关键基础设施(包括州际天然气供应商 Colonial Pipeline、肉类加工商 JBS 和软件供应商 Kaseya)进行的几起备受瞩目的勒索软件攻击之后成立的。

Adeyemo 表示,财政部正在关注其他类型的加密交易促进者,包括混合器以及它们在非法交易中可能扮演的角色。

“我们将继续关注这个生态系统中的 [交易所],并查看混合器,看看是否以及寻找我们可以为支付采取的其他行动,因为对保护我们的国家安全很重要,”他说。

两位联邦官员都没有表示是否会采取任何与搅拌机相关的具体行动,但美国司法部已经警告说,使用搅拌机本身可能构成犯罪。

Adeyemo 在结束新闻发布会时承认加密货币不仅被用于非法活动。

“我们认识到,在虚拟货币中发生的绝大多数活动都是合法活动,但我们也确实知道,这些犯罪分子正在使用其中一些交易所和混合器以及点对点服务进行不属于我们的国家利益,”他说。

分享到: