El gobierno de los EE. UU. impuso sanciones al mezclador de moneda virtual Tornado Cash por lavar más de $ 7 mil millones en efectivo criptográfico derivado de la actividad cibercriminal. Al menos $ 455 millones de eso se movieron para proyectos patrocinados por el estado. Grupo Lázaro en parte para ayudar a financiar el programa de misiles de Corea del Norte, dijeron funcionarios.

Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. dio a conocer la acción—que básicamente congela todos los activos y negocios de Tornado Cash y prohíbe que cualquier persona haga negocios con el servicio— el lunes, citando varias ocasiones en las que el servicio lavó criptomonedas para piratas informáticos. los página web del NDN Collective parte del servicio ya se ha desconectado y cualquier transacción que tenga que ver con el servicio o cualquier persona afiliada a él ahora está bloqueada dentro de los Estados Unidos.
una entrada de blog publicado el jueves.

Además de la fuerte suma que prolífica Lázaro con sede en Corea del Norte se ha movido a través del servicio, Tornado Cash también lavó más de $ 96 millones de fondos ciberdelincuentes derivados de la 24 de junio robo de criptomoneda del puente de cadena de bloques Horizon de Harmony, y al menos $ 7.8 millones de un ataque del 2 de agosto que robó $ 190 millones de la firma de cifrado Nomad, dijeron funcionarios estadounidenses.

La medida para sancionar las actividades de Tornado Cash for Lazarus en el intercambio es una parte integral de la respuesta de la Casa Blanca al uso de la guerra cibernética por parte de Corea del Norte contra los intercambios de criptomonedas para financiar su programa de misiles, dijo un alto funcionario de la administración, según un Tweet de Politico reportero de ciberseguridad Eric Geller.

De hecho, Lazarus es bien conocido en los círculos de seguridad cibernética como una amenaza persistente avanzada (APT, por sus siglas en inglés) motivada financieramente y destinada a robar dinero en efectivo, así como realizar actividades de ciberespionaje por el régimen de Kim Jong-un. La OFAC ya sancionó al grupo y a todas sus subentidades en 2019 por sus diversas acciones cibercriminales para apoyar los programas de armas de Corea del Norte.

Advertencia desatendida

Las sanciones contra Tornado Cash se producen después de que se advirtiera a sus operadores sobre la actividad ilegal que ocurre en el intercambio, que los federales han estado monitoreando, según el Departamento del Tesoro.

De hecho, el gobierno en general ha estado vigilando de cerca a los llamados mezcladores de criptomonedas y continuará haciéndolo en el futuro, dijo el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian Nelson. Estos servicios, que permiten a usuarios anónimos transferir varios tipos de criptomonedas, son frecuentados por ciberdelincuentes para mover pagos de ataques de ransomware y otras acciones ilícitas.

“A pesar de las garantías públicas de lo contrario, Tornado Cash ha fallado repetidamente en imponer controles efectivos diseñados para evitar que blanquee fondos para actores cibernéticos maliciosos de forma regular y sin medidas básicas para abordar sus riesgos”, dijo Nelson en un comunicado de prensa.

Tornado Cash opera en la cadena de bloques Ethereum y facilita transacciones anónimas al ocultar su origen, destino y otras partes involucradas, y no tiene interés en saber de dónde proviene el dinero, según el Departamento del Tesoro.

El servicio recibe una variedad de transacciones y las mezcla antes de transmitirlas a sus destinatarios individuales. Si bien Tornado Cash pretende mantener el anonimato de los usuarios por motivos de privacidad, esto también facilita, y de manera bastante conveniente, que los ciberdelincuentes, en particular los que realizan robos de sumas significativas de dinero, oculten su actividad.

Lazarus ha estado activo desde al menos 2009 y es considerado por funcionarios gubernamentales e investigadores de seguridad como una de las amenazas más prolíficas del mundo. El grupo posee una variedad de avanzados el malware, ransomware y otras herramientas en su bolsa de trucos, y cambia tácticas y objetivos con frecuencia para mantener a la policía alerta.