Ведомство сообщает, что в ходе расследования хакерской атаки, совершенной с помощью программы-вымогателя в отношении американского брокера-дилера Промышленно-коммерческого банка Китая (ICBC) 9 ноября 2023 года, было выявлено 10 связанных с атакой адресов.
Атака с помощью программы-вымогателя нарушила операционную работу, привела к отключению компьютерных систем и блокировке почтовых серверов ICBC.
«Неспособность ICBC получить доступ к своим системам, а также временное прекращение поддержки сделок с ценными бумагами, обеспеченных казначейскими облигациями США, повлияло на расчеты по активам на сумму более $9 млрд», – заявили в OFAC.
Следственной группе удалось деанонимизировать нескольких владельцев выявленных криптокошельков и внести их в санкционный список. В соответствии с правилами OFAC, их имущество на территории США будет заблокировано, а операции с аффилированными компаниями запрещены.
Ранее аналитики Chainalysis сообщили, что хакерская группировка Lazarus из КНДР стала чаще использовать криптомиксер YoMix вместо оказавшегося под санкциями США криптосервиса Sinbad.