El gobierno de Estados Unidos ha sancionado un intercambio de Criptomonedas por primera vez como parte de su lucha continua contra los ataques de ransomware.

El Departamento del Tesoro anunció el martes que agregará a RusiaSuex.io a su lista de nacionales especialmente designados (SDN) por su presunto papel en facilitar las transacciones de Criptomonedas para atacantes de ransomware.

Como resultado de la designación, que coloca a Suex en una categoría junto a presuntos terroristas y narcotraficantes, los residentes y ciudadanos estadounidenses tienen prohibido hacer negocios con la bolsa, bajo pena demultas o prisión.

El subsecretario del Tesoro, Adewale Adeyemo, dijo en una conferencia de prensa antes del anuncio que Suex facilitó transacciones de al menos ocho variantes de ransomware y que hasta el 40% del volumen de transacciones de Suex estaba asociado con direcciones vinculadas a actores maliciosos conocidos.

“Intercambios como Suex son cruciales para que los atacantes puedan obtener ganancias de los ataques de ransomware. La acción de hoy demuestra nuestra intención de exponer e interrumpir la infraestructura ilícita utilizada en estos ataques”, declaró Adeyemo.

El Wall Street JournalreportadoEl viernes el Departamento del Tesoro tiene la intención de imponer sanciones para hacer frente al ransomware.

El Departamento del Tesoro dijo en un comunicado de prensa que Estados Unidos bloquearía cualquier propiedad de Suex dentro de sus fronteras.

La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro, la división a cargo de la lista SDN, ha sancionado a intermediarios individuales que procesan transacciones de Cripto desde 2018, cuando agregó a dos personas acusadas de facilitar transacciones de víctimas del ransomware SamSam.

En ese momento, la OFACdirecciones de Bitcoin añadidas También a su lista SDN. Añadió otras 14 direcciones XBT, cuatro direcciones ETH y siete direcciones USDT. a la lista negrael martes.

Al cierre de esta edición, el Tesoro no había sancionado a ninguna persona que trabajara para la bolsa. Portavoces del departamento no respondieron a la pregunta sobre si se incorporarían empleados.

El Departamento del Tesoro también actualizó su guía de 2020 sobre pagos de ransomware, que establece que “facilitar los pagos de ransomware en nombre de una víctima puede violar las regulaciones de la OFAC”.

Intercambio anidado

Suex tiene su sede nominal en la República Checa, pero opera desde Rusia, según una publicación del blog de TRM Labs.

La publicación, que resume una investigación de TRM, afirma que Suex inició operaciones bajo la propiedad corporativa de Izibits OU, un proveedor de servicios de activos virtuales con licencia estonia. TRM afirma que los ejecutivos de la plataforma son Vasilii Zhabykin, quien, según el blog, podría estar afiliado a una importante empresa de telecomunicaciones rusa, y Tibor Bokor, un inversor de capital riesgo checo.

Si bien el Departamento del Tesoro no identificó ningún ataque específico que Suex haya instigado, Chainalysis afirmó en una entrada de blogque las criptomonedas pagadas por las víctimas de los ataques de ransomware Ryuk, Conti y Maze enviaron pagos que finalmente pasaron por el intercambio.

Chainalysis identificó aproximadamente 13 millones de dólares en transacciones de Bitcoin enviadas a través de Suex, directamente vinculadas a ataques de ransomware. Los estafadores enviaron otros 24 millones de dólares en Bitcoin, mientras que otros 20 millones de dólares en Bitcoin estaban vinculados a... Hidra y otros Mercados de la darknet.

Sigue leyendo: Estado de las Cripto: el ransomware es un problema de las Cripto

En total, afirmó Chainalysis , el exchange recibió más de 480 millones de dólares en transacciones de Bitcoin desde febrero de 2018. La firma de análisis pudo vincular al menos 160 millones de dólares de esa cantidad a actividades ilícitas.

Tanto TRM como Chainalysis dijeron que Suex es una “servicio anidado”, lo que significa que toma prestados los servicios de custodia y dirección de un servicio más grande y mejor establecido.

En otras palabras, la plataforma no prestaba servicios de custodia directamente. TRM afirmó que la plataforma requería que los clientes realizaran las transacciones en persona en sus oficinas y solo aceptaba clientes por referencias.

Ni TRM ni Chainalysis identificaron el exchange o los exchanges con los que trabajaba Suex, pero TRM dijo que la compañía tenía “acceso a efectivo de fuentes desconocidas”.

Chainalysis también identificó más de 50 millones de dólares en transacciones de Criptomonedas enviadas desde direcciones vinculadas a BTC-e a Suex, un intercambio de Cripto que las autoridades estadounidenses incautado en 2017por las acusaciones de que facilitó el lavado de dinero.

Muchas de estas transacciones ocurrieron después de que BTC-e fuera cerrado oficialmente, dijo Chainalysis .

Próximos pasos

Anne Neuberger, asesora adjunta de seguridad nacional de la administración Biden, reiteró el enfoque del Tesoro hacia los ataques de ransomware en la conferencia de prensa, y presentó una estrategia de cuatro frentes que incluye interrumpir a los actores y la infraestructura del ransomware, apuntalar posibles entidades objetivo, limitar los pagos de Criptomonedas y construir cooperación internacional para mitigar futuros ataques.

"Este esfuerzo se basa en nuestros esfuerzos internacionales, a menudo liderados por el Tesoro, para garantizar una regulación adecuada y controles de conocimiento del cliente en el extranjero para los intercambios de monedas virtuales y también estamos desarrollando nuestras asociaciones con la industria y capacidades analíticas para respaldar Eventos de interdicción", dijo.

Neuberger, quien supervisa la ciberseguridad y las tecnologías emergentes para la Casa Blanca, anunció que el gobierno federal estaba creando un grupo dedicado a examinar el ransomware.a principios de este verano.

El grupo se formó a raíz de varios ataques de ransomware de alto perfil contra infraestructura crítica, incluido el proveedor de GAS interestatal Colonial Pipeline, el procesador de carne JBS y el proveedor de software Kaseya.

Adeyemo dijo que el Departamento del Tesoro está centrado en otros tipos de facilitadores de transacciones de Cripto , incluidos los mezcladores, y el papel que podrían desempeñar en las transacciones ilegales.

"Seguiremos analizando los intercambios dentro de este ecosistema y también los mezcladores para ver si podemos tomar otras medidas para los pagos, dada la importancia de proteger nuestra seguridad nacional", afirmó.

Ningún funcionario federal dijo si se tomarán medidas específicas relacionadas con los mezcladores, pero el Departamento de Justicia de los EE. UU. ya advirtió que el uso de mezcladores puedeen sí mismosería un crimen.

Adeyemo cerró la conferencia de prensa reconociendo que las criptomonedas no solo se utilizan para actividades ilegales.

“Reconocemos que la gran mayoría de la actividad que ocurre en las monedas virtuales es legítima, pero también sabemos que estos delincuentes están utilizando algunos de estos intercambios, mezcladores y servicios peer to peer para llevar a cabo actividades ilícitas que no benefician nuestros intereses nacionales”, dijo.

Daniel NelsonContribuyó con informes.

ACTUALIZACIÓN (21 de septiembre de 2021, 14:50 UTC):Agrega LINK al comunicado de la OFAC.