O governo dos Estados Unidos impôs sanções ao misturador de criptomoeda Tornado Cash por suposta lavagem de mais de US$ 7 bilhões em dinheiro criptográfico decorrente de atividades de cibercrime. De acordo com funcionários, pelo menos US$ 455 milhões foram transferidos para o grupo Lazarus patrocinado pelo Estado, parcialmente para financiar o programa de mísseis da Coreia do Norte.
A quinta-feira passada, o Departamento do Tesouro dos Estados Unidos, Office of Foreign Assets Control (OFAC), divulgou ações que congelam todos os ativos e transações relacionados ao Tornado Cash. Esta foi uma resposta às ocasiões em que o serviço de criptografia foi usado para lavar dinheiro de hackers. O site do serviço já foi retirado do ar e quaisquer negociações envolvendo o serviço ou qualquer pessoa afiliada a ele estão agora bloqueadas nos Estados Unidos.

O prodígio coreano Lázaro já se destacou por seu serviço e ainda lavou mais de US$ 96 milhões de fundos ilícitos originados do roubo de 24 de junho da moeda criptográfica Horizon, da ponte de blockchain Harmony, e cerca de US$ 7,8 milhões de um ataque de 2 de agosto que levou US$ 190 milhões da empresa criptomoeda Nomad, segundo afirmaram autoridades dos EUA.
Uma variável para impor sanções aos esforços de Tornado Cash de Lázaro na troca faz parte da resposta da Casa Branca aos esforços da Coreia do Norte de usar a guerra cibernética para financiar seu programa de mísseis, segundo um tweet de Eric Geller, um repórter de cibersegurança política.
Lázaro é amplamente reconhecido nos círculos de segurança cibernética como uma Ameaça Peristente Avançada (APT) motivada financeiramente, focada em roubar dinheiro e realizar ciberespionagem para o governo de Kim Jong-un. Em 2019, o OFAC impôs sanções ao grupo e suas sub-entidades por seus diversos crimes cibernéticos destinados a apoiar os programas de armas da Coreia do Norte.
Atenção! Alerta não respondido
As sanções aplicadas ao Tornado Cash surgem após os seus operadores serem informados sobre a prática ilegal que estava sendo observada na plataforma, que foi monitorada pelo Departamento do Tesouro dos Estados Unidos.
O governo tem mantido um controle rigoroso sobre os denominados misturadores de criptografia, disse Brian Nelson, Subsecretário do Tesouro para o Terrorismo e Inteligência Financeira. Estes serviços, que oferecem anonimidade aos usuários para transferir diversos tipos de criptografia, são usados por cibercriminosos para mover pagamentos de ataques de ransomware e outros atos ilegais, e o governo continuará fiscalizando-os no futuro.
Apesar das promessas públicas de outro modo, Tornado Cash tem se mostrado incapaz de implementar controles eficazes para impedir que fundos maliciosos sejam lavados por atores cibernéticos de forma recurrente, sem as medidas fundamentais necessárias para enfrentar seus riscos, de acordo com Nelson em uma declaração divulgada.
A Tornado Cash usa o blockchain Ethereum para permitir transações anônimas, escondendo sua origem, destino e outros aspectos envolvidos, sem atenção para de onde vem o recurso monetário, de acordo com o Departamento do Tesouro.
O serviço junta uma variedade de transações e as transfere aos seus destinatários específicos. Embora o Tornado Cash esteja empenhado em manter o anonimato dos usuários para fins de privacidade, isso também é facilmente aproveitado pelos cibercriminosos para ocultar suas ações, especialmente aquelas que envolvam grandes quantias de dinheiro.
Desde 2009, Lázaro tem sido considerado como uma das ameaças mais produtivas do planeta, tendo sido reconhecido tanto por trabalhadores do governo como por especialistas em segurança. O grupo possui uma diversidade de malware de alto nível, ransomware e outras ferramentas, e muda frequentemente as suas táticas e alvos para se manter um passo à frente das leis.
Mande esse artigo para outras pessoas.
- Gentilmente, eu lhe imploro um favor.