米財務省は本日、北朝鮮のラザロハッカーが複数の暗号強盗で盗まれた数億ドルの資金洗浄に利用した暗号通貨ミキサー、トルネードキャッシュに対する制裁を解除したと発表した。
同省の外国資産管理局(OFAC)は、2019年の創設以来70億ドル以上の資金洗浄を助けたとして、2022年8月にトルネード・キャッシュを制裁した。
しかし、本日のプレスリリースにリンクされている月曜の裁判所提出書類によると、米第5巡回区連邦控訴裁判所は2024年11月26日、OFACが暗号ミキサーを制裁した際に「議会で定義された権限を踏み越えた」とする判決を下した。
OFACがトルネードキャッシュを特別指定国家・阻止者(SDN)リストに追加した際に述べたように、北朝鮮のハッキンググループLazarusは、2022年4月にAxie InfinityのRoninネットワークから盗まれた6億2000万ドル相当のイーサリアムのうち、およそ4億5500万ドルを洗浄するために分散型ミキサーを使用した。
この暗号タンブラーはまた、8月のノマド強盗(盗まれた1億5000万ドルのうち少なくとも780万ドル)、6月のハーモニー・ブリッジ・ハッキング(盗まれた1億ドルのうち少なくとも9600万ドル)の後の資金洗浄にも使われた。
サイバー犯罪者は、BeanstalkDeFiプラットフォーム、ブロックチェーン音楽プラットフォームAudius、分散型暗号通貨取引所Uniswapをハッキングした後、またArbix Financeの出口詐欺でも、盗まれた資金の追跡を困難にするためにこれを採用した。
「我々は、朝鮮民主主義人民共和国(DPRK)と金正恩政権のためにデジタル資産を盗み、入手し、展開することを目的とした、国家が支援する重大なハッキングとマネーロンダリングキャンペーンを引き続き深く懸念している」と財務省は金曜日のプレスリリースで述べた。
「財務省は、デジタル資産とデジタル資産のエコシステムを悪用して犯罪行為から利益を得ようとする悪意のあるサイバー行為者の能力を暴露し、混乱させるために、我々の権限を行使することに引き続き尽力する」と述べた。
トルネード・キャッシュ創設者も起訴され、制裁を受ける
2023年8月、米司法省はトルネード・キャッシュの創設者2人(ロマン・ストームとロマン・セメノフ)も、彼らの分散型暗号混合サービスを通じて10億ドル以上の盗難暗号通貨の資金洗浄を犯罪者に支援したとして起訴した。ストームは容疑が公開された日にワシントンで逮捕され、OFACはラザロ・グループに物質的支援を提供したとしてセメノフを制裁した。
「トルネード・キャッシュの創設者たちは、トルネード・キャッシュ・サービスのための効果的なAMLまたはKYCプログラムを確立しなかったため、大量の犯罪収益を洗浄する犯罪行為者によるトルネード・キャッシュの使用を促進した」と起訴状には書かれている。
「トルネードキャッシュサービスは、パブリックブロックチェーンで追跡できない方法でイーサリアムのブロックチェーン上で取引を行い、資金を移動させる方法を顧客に提供したため、トルネードキャッシュサービスを通過する資金のすべてが特定の行為者に帰属するわけではない」。
トルネード・キャッシュの3人目の共同設立者であり、ミキサーの中核開発者の一人であるアレクセイ・ペルツェフもオランダで逮捕され、20億ドル相当以上の暗号通貨の資金洗浄を助けたとして懲役64ヶ月の判決を受けた。
2月、FBIは、金曜日に暗号通貨取引所Bybitで起きた15億ドルの暗号強盗事件の背後にLazarusのハッカーがいたことを確認した。ブロックチェーン分析会社Ellipticは、北朝鮮の脅威行為者が “2017年以来60億ドル以上の暗号資産を盗み、その収益は同国の弾道ミサイル計画に使われたと報告されている “と述べている。
スコット・ベッセント財務長官は本日、「デジタル資産は、米国民にイノベーションと価値創造の莫大な機会をもたらす」と付け加えた。「北朝鮮やその他の不正行為者による悪用からデジタル資産業界を守ることは、米国のリーダーシップを確立し、米国民が金融イノベーションとインクルージョンの恩恵を受けられるようにするために不可欠である。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
The post 米国、トルネード・キャッシュ暗号ミキサーに対する制裁を解除 first appeared on PRSOL:CC.