根據美方調查,加密貨幣交易中心Suex至少協助8種勒索軟體進行洗錢,該平臺有高達4成交易涉及網路攻擊,對此美國財政部決定凍結Suex受到美國管轄的所有資產,也禁止美國人或美國實體與Suex交易。(圖片來源:Photo by Svitlana Kravchenko, U.S. EMBASSY IN UKRAIN)

美國財政部(U.S. Department of the Treasury)周二(9/21)宣布,為了打擊勒索軟體的生態鏈,將制裁協助勒索軟體駭客集團洗錢的加密貨幣交易中心Suex,而這也是美國首度針對加密貨幣交易中心執行制裁行動。

有鑑於勒索軟體的攻擊行動不管是在規模上、複雜度或是頻率上都與日俱增,且不管是個人、私人企業或政府機關都受害,讓美國近年來決定聚焦於打擊勒索軟體,包括整頓國內的所有攻擊資訊及對抗的資源,並與外部的資安業者合作,現在則切入勒索軟體集團的金流。

美國財政部統計,去年因勒索軟體攻擊而支付的金額超過4億美元,接近2019年的4倍,而且這些金額只代表了受到網路攻擊所造成經濟損失的一小部分,因為相關攻擊不但破壞了人們的生活,也破壞重大的服務,從金融、健康照護到能源等,還會造成機密資訊的外洩。

而加密貨幣交易中心也在勒索軟體攻擊生態鏈中扮演重要的洗錢角色,相關攻擊的贖金絕大多數都是透過加密貨幣支付,駭客則是藉由交易中心來兌換或交易這些非法所得。有些交易中心可能是不小心淪為駭客利用的管道,然而,根據美國的調查,Suex是有意識地參與犯罪行動的金流,至少協助8種勒索軟體進行洗錢,該平台有高達40%的交易涉及駭客行為。

當駭客方便兌現不法所得之後,除了會食髓知味,還能把這些金額拿來壯大自己的非法行動,使得加密貨幣交易中心成為美國的制裁對象。

美國財務部並未公布Suex的背景,但根據《華爾街日報》的調查,Suex設立於捷克,但所有人居住在俄羅斯,並號稱是墨西哥最大的加密貨幣交易中心之一。

就算Suex並非位於美國,但來自美國財政部的制裁將會凍結Suex受到美國管轄的所有資產,也禁止美國人或美國實體與Suex交易,與Suex交易的個人或實體,也可能成為被美國制裁的對象。

熱門新聞

Advertisement