美國財政部警告俄羅斯可能利用勒索軟體、加密貨幣繞過經濟制裁

美國政府警告，受到各國經濟制裁的俄羅斯，可能利用勒索軟體攻擊斂財或加密貨幣以挹注日益困難的運作。

美國財政部下的金融犯罪執法局（Financial Crimes Enforcement Network，FinCEN）本周發布警告，提醒美國金融機構小心防範俄羅斯及其盟國白俄羅斯面對排山倒海而來的經濟壓力，近期可能採取各種手法以規避各國制裁。FinCENT指出，俄羅斯、白俄羅斯要規避制裁可能有很多管道，包括經由當地未被制裁的銀行或其他金融機構，以便和國際金融體系建立連通。

美國政府指出，雖然俄國政府不太可能透過加密貨幣大規模規避制裁，但是FinCEN警告，已經傳出有俄國、白俄政府或其他相關人士，試圖利用加密貨幣錢包等工具轉帳的活動，甚至也有成功例子。此外，FinCEN也提醒俄羅斯可能發動勒索軟體攻擊。

美國政府要求交易平臺或金融機構應查清可能和俄國、白俄有關的可疑加密貨幣金流，並對客戶執行盡職調查（due diligence）。

FinCEN也列出一些可能有規避制裁的加密貨幣流動的行為指標，像是和俄國、白俄及其他名列防制洗錢金融行動工作組織（FATF）黑名單組織或個人的帳戶之匯款活動。

犯罪洗錢的指標則包括帳戶出現多筆、快速而無明顯理由的交易行為，而後有一筆平臺外的交易，可能意謂著想切斷區塊鏈的監管鏈（chain of custody）或交易混淆手法。其他指標包括和加密貨幣混合服務有關的交易，以及被追蹤軟體偵測到與勒索軟體有關的直接或間接交易。

去年10月FinCEN發現一筆高達52億美元的比特幣流向前十大勒索軟體組織。一項研究顯示，去年勒索軟體賺到的贖金中，有74%流向俄羅斯駭客，其中像Conti背後的組織被認為和俄國政府有關。

因應各國對俄羅斯的制裁行動，主要支付業者如Visa、Mastercard、Paypal及蘋果Apple Pay、Google Pay暫停在俄羅斯服務，以及俄國遭SWIFT除名，俄國的數位金融運作受嚴重影響。加密貨幣交易平臺Coinbase 本周也封鎖逾2.5萬個從事非法活動的俄羅斯個人與實體帳戶。