Het Amerikaanse ministerie van Financiën heeft vrijdag besloten om de virtuele valutamixer Blender.io te bestraffen, wat de eerste keer is dat een mengservice is onderworpen aan economische blokkades.
De stap wijst op voortdurende inspanningen van de kant van de regering om te voorkomen dat de Noord-Koreaanse Lazarus Group de fondsen witwast die zijn gestolen uit de ongekende hack van Ronin Bridge eind maart.
De nieuw opgelegde sancties, uitgevaardigd door het Amerikaanse Office of Foreign Assets Control (OFAC), zijn gericht op 45 Bitcoin-adressen die zijn gekoppeld aan Blender.io en vier nieuwe portemonnees die zijn gekoppeld aan Lazarus Group, een geavanceerde persistent met banden met de Democratische Volksrepubliek Korea (DVK). ).
“Blender werd gebruikt bij het verwerken van meer dan $ 20,5 miljoen van de illegale opbrengsten”, aldus de schatkist zeieraan toevoegend dat het door de DVK werd gebruikt om “zijn kwaadaardige cyberactiviteiten en het witwassen van geld van gestolen virtuele valuta te ondersteunen”.
Cryptocurrency-mixers, ook wel bekerszijn op privacy gerichte services waarmee gebruikers cryptocurrency-activa tussen accounts kunnen verplaatsen zonder een transactiespoor achter te laten door hun oorsprong te verdoezelen.
Van mixers zoals Blender is bekend dat ze “dynamische” servicekosten in rekening brengen die variëren tussen 0,6% en 2,5% telkens wanneer geld wordt overgemaakt naar een portemonnee-adres onder hun controle. Sinds de lancering in 2017 heeft Blender naar schatting meer dan $ 500 miljoen aan Bitcoin overgedragen.
“Door deze diensten kunnen bedreigingsactoren hun einddoel bereiken om de criminele ondergrondse liquide te houden door de handel in illegale goederen en diensten”, Intel 471 dat is genoteerd in een rapport gepubliceerd in november 2021.
De Ronin Bridge-hack zag de door de staat gesponsorde cyberhackgroep $ 540 miljoen stelen van een gedecentraliseerd protocol waarmee gebruikers hun crypto kunnen overbrengen tussen Ethereum en het populaire blockchain-spel Axie Infinity.
Op 16 april blokkeerde het ministerie van Financiën het Ethereum-portemonnee-adres dat de gestolen digitale valuta ontving, hoewel de Lazarus Group tegen die tijd 18% van de overgehevelde fondsen (ongeveer $ 97 miljoen) had witgewassen via gecentraliseerde uitwisselingen en een Ethereum-mixservice genaamd Tornado Contant geld.
Volgens blockchain-analysebedrijf Elliptic is de afgelopen twee weken ongeveer $ 273,9 miljoen aan Ether naar vier van de nieuw gesanctioneerde adressen gestuurd, waarbij een van die adressen al $ 37 miljoen via Tornado Cash heeft overgemaakt, waardoor er $ 236 miljoen achterblijft.
“Het ging om transacties die aanzienlijk groter waren dan hun eerdere witwasinspanningen”, aldus het bedrijf zei. “Het opvoeren van de witwasinspanningen op deze manier weerspiegelt mogelijk een groeiende wanhoop van de hackers.”
Bovendien is de sanctie van Blender het bewijs dat de “Lazarus Group een deel van het gestolen geld naar Bitcoin had verplaatst”, merkte Elliptic op.
Bovendien zou Blender ook een aantal van de aan Rusland gelieerde ransomware-bendes hebben geholpen hun geld wit te wassen, waaronder TrickBot, Conti (voorheen Ryuk), Sodinokibi (ook bekend als REvil) en Gandcrab.
Te midden van dit alles, crypto-uitwisseling Binance op 22 april onthuld dat het $ 5,8 miljoen aan gestolen geld van Axie Infinity had weten terug te krijgen, verspreid over 86 rekeningen.
De ontwikkeling komt een maand nadat de Schatkist de virtuele valutawissel Garantex heeft gesanctioneerd voor het helpen van criminele actoren bij het witwassen van meer dan $ 100 miljoen aan onrechtmatig verkregen fondsen.
Vorig jaar bestrafte de afdeling twee cryptocurrency-uitwisselingen SUEX en CHATEX voor het faciliteren van financiële transacties voor ransomware-actoren en het uitbetalen van het geld dat van slachtoffers was afgeperst.
In de afgelopen jaren is Noord-Korea gehecht geraakt aan een reeks cyberaanvallen van cryptocurrency-uitwisselingen en financiële entiteiten als een manier om internationale sancties omzeilen en het genereren van inkomsten voor zijn kernwapenprogramma.
Vorige maand waarschuwden Amerikaanse cyberbeveiligings- en inlichtingendiensten voor een nieuwe reeks cyberaanvallen uitgevoerd door de Lazarus Group, gericht op blockchain-bedrijven met malafide cryptocurrency-apps.
“Virtuele valutamixers die illegale transacties ondersteunen, vormen een bedreiging voor de nationale veiligheidsbelangen van de VS”, zegt Brian E. Nelson, ondersecretaris van de Treasury for Terrorism and Financial Intelligence.
“We ondernemen actie tegen illegale financiële activiteiten door de DVK en zullen niet toestaan dat door de staat gesteunde diefstal en de witwasactivisten onbeantwoord blijven.”
