Le Trésor met sur liste noire les adresses Bitcoin liées au groupe iranien Ransomware

L'Office of Foreign Assets Control (OFAC) du Trésor des États-Unis aujourd'hui prononcé des sanctions contre 10 personnes et deux sociétés associées à un groupe de logiciels de rançon lié au Corps des Gardiens de la révolution islamique (CGRI) d'Iran - et a bloqué leur Bitcoin portefeuille les adresses aussi.

Selon le département, les individus et entités ajoutés à la liste des sanctions du gouvernement ont participé à des attaques coordonnées de ransomwares qui ont ciblé un éventail d'entreprises et d'organisations basées aux États-Unis depuis au moins 2020.

Ransomware est un type d'attaque dans lequel les pirates verrouillent à distance un ordinateur ou un réseau en exploitant des failles logicielles, puis exigent un paiement pour déverrouiller l'accès. En règle générale, ces paiements sont effectués en crypto-monnaie, ce qui peut être plus difficile à suivre que d'autres méthodes de paiement numériques, malgré la transparence des blockchaindes réseaux comme Bitcoin.

Les responsables du Trésor affirment que les cibles américaines du groupe iranien comprenaient un hôpital pour enfants, une ville du New Jersey, une compagnie d'électricité rurale et un éventail d'autres entreprises. Les individus ont été identifiés comme employés ou associés de Najee Technology Hooshmand Fater LLC et Afkar System Yazd Company.

En plaçant les agresseurs présumés et leurs entités commerciales sur la liste des sanctions de l'OFAC, il est désormais interdit aux citoyens et aux entreprises américains d'interagir avec eux. Cela inclut les adresses de portefeuille Bitcoin qui sont répertoriés à côté des noms de leurs propriétaires présumés.

Au-delà des sanctions de l'OFAC, le Trésor a également déclaré que trois des personnes - Mansour Ahmadi, Ahmad Khatibi Aghda et Amir Hossein Nikaeen Ravari - ont été inculpées par le bureau du procureur américain du district du New Jersey en lien avec l'attaque de ransomware. L'État du New Jersey offre des récompenses allant jusqu'à 10 millions de dollars pour les informations liées à ces personnes.

Les mesures d'aujourd'hui font suite à la récente décision du Trésor de ajouter Tornado Cash-un Ethereum outil de mélange de pièces conçu pour masquer le mouvement des fonds cryptographiques vers la liste des sanctions en août.

Le Trésor allègue que Tornado Cash a été principalement utilisé pour blanchir de l'argent, y compris des fonds cryptographiques volés. Cependant, comme les autres applications décentralisées, Tornado Cash fonctionne de manière autonome via un contrat intelligent, et n'est pas exploité par des personnes ou une entreprise.

La décision a été particulièrement controversée, en conséquence, suscitant des critiques non seulement du monde de la cryptographie, mais aussi questions du représentant américain Tom Emmer. Au milieu du recul, le Trésor cette semaine a précisé sa position sur l'utilisation de Tornado Cash, et a noté que les personnes qui étaient envoyé des fonds via Tornado Cash sans leur consentement (ou "épousseté") ne sera pas puni.