拜登政府计划通过制裁切断犯罪分子的加密货币管道，开展一场新的打击勒索软件攻击的运动，美国财政部周二（9月21日）首次宣布制裁了一家加密货币交易所Suex。

美国政府首次制裁加密货币交易所

美国财政部周二（9月21日）宣布，将总部设在俄罗斯的加密交易所Suex.io列入特别指定国民（SDNs）名单，因为它被指控在为勒索软件攻击者提供加密货币交易方面发挥了作用。由于这一指定，将Suex与恐怖分子和贩毒嫌疑人归为一类，美国将在其境内阻止任何Suex财产，美国居民和公民被禁止与该交易所做生意，否则将被罚款或监禁。

财政部副部长Adewale Adeyemo在宣布前的新闻电话会议上说，

加密交易所Suex为至少八种勒索软件的交易提供了便利，Suex多达40%的交易量与已知恶意行为者的地址有关。

像Suex这样的交易所对攻击者从勒索软件攻击中获取利润的能力至关重要。

今天的行动是一个信号，表明我们打算揭露和破坏这些攻击中使用的非法基础设施。

拜登政府的副国家安全顾问Anne Neuberger在新闻电话会议上重申了财政部应对勒索软件攻击的方法，提出了一个四管齐下的战略，包括破坏勒索软件行为者和基础设施，巩固可能的目标实体，限制加密货币支付和建立国际合作以减轻未来攻击。

财政部外国资产管制处（OFAC）是负责SDN名单的部门，自2018年以来，它已经制裁了2个处理加密货币交易的中间人，他们被指控协助SamSam勒索软件受害者的交易。周二将另外14个XBT地址、4个ETH地址和7个USDT地址加入黑名单。

加密交易所Suex是「嵌套交易所」

根据加密货币风险管理平台TRM Labs发布的文章，被美国财政部制裁的加密货币交易所Suex名义上总部位于捷克共和国，但实际上在俄罗斯营运。Suex是在爱沙尼亚许可的虚拟资产服务提供商Izibits OU的「公司所有权」下开始营运。该交易所的高管是Vasilii Zhabykin和捷克风险投资家Tibor Bokor，其中Zhabykin可能隶属于俄罗斯一家主要电信公司。

尽管美国财政部没有确定Suex支持的任何具体攻击，但加密货币分析公司Chainalysis在部落格文章中表示，Ryuk、Conti和Maze勒索软体攻击的受害者支付的加密货币最终通过了该交易所。Chainalysis发现，通过Suex发送的约1300万美元比特币交易与勒索软体攻击直接相关。Chainalysis表示，总体而言，自2018年2月以来，该交易所已收到超过4.8亿美元的比特币交易，其中至少1.6亿美元能够与非法活动联系起来。

TRM和Chainalysis都表示，Suex是一个「嵌套服务」，这意味着它从一个更大、更完善的服务中借用託管和地址服务。换句话说，该交易所没有直接提供托管服务。TRM表示，该交易所要求客户亲自到其办公室进行交易，并且只接受通过推荐的客户。TRM和Chainalysis都没有指明与Suex合作的交易所，但TRM表示，该公司「可以从未知来源获得现金」。

Suex是第二个BTC-e？

加密货币分析公司Chainalysis还确定了从与加密交易所BTC-e相关的地址发送到Suex的加密货币交易超过5000万美元。Chainalysis表示，其中许多交易发生在BTC-e正式关闭之后。

BTC-E，曾经是比特币行业最大的比特币交易所，如今已经正式被关闭，平台在2017年8月被六个美国执法机构查封。BTC-E被指控参与从现在已经关闭的比特币交易所Mt. Gox和Bitcoinica盗窃22亿1000万美元。

BTC-E的创始人Alexander Vinnick在希腊被捕，被指控通过比特币交易所洗钱超过40亿美元。洗钱的资金来源除了从Mt. Gox和Bitcoinica盗窃的超过24亿美元之外，还包括95%的勒索软件比特币赎金（Google和区块链分析公司Chainanalysis在2017年的美国黑帽安全大会上称，它们已经通过BTC-E成功兑现了）。