Ο μίκτης κρυπτογράφησης τιμωρήθηκε από το Υπουργείο Οικονομικών των ΗΠΑ για ρόλο στο hack του Axie Infinity

Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των Ηνωμένων Πολιτειών (OFAC) ανακοίνωσε την Παρασκευή ότι επέβαλε κυρώσεις στον μίκτη κρυπτονομισμάτων Blender.io για το ρόλο του στο ξέπλυμα εσόδων από το χακάρισμα της γέφυρας Ronin του Axie Infinity. Οι βορειοκορεατικοί χάκερς Lazarus Group ταυτοποιήθηκαν ως οι δράστες της επίθεσης. 

Ο υφυπουργός Οικονομικών για θέματα τρομοκρατίας και χρηματοοικονομικών πληροφοριών Brian E. Nelson είπε σε δήλωση:

«Σήμερα, για πρώτη φορά, το Υπουργείο Οικονομικών επιβάλλει κυρώσεις σε έναν μείκτη εικονικών νομισμάτων. [...] Αναλαμβάνουμε δράση κατά της παράνομης οικονομικής δραστηριότητας από τη ΛΔΚ και δεν θα επιτρέψουμε την κλοπή που χρηματοδοτείται από το κράτος και τους παράγοντες της νομιμοποίησης εσόδων από παράνομες δραστηριότητες να μείνουν αναπάντητοι».

Σύμφωνα με τις κυρώσεις, όλα τα περιουσιακά στοιχεία του Blender.io στις Ηνωμένες Πολιτείες ή στην κατοχή ατόμων των ΗΠΑ είναι αποκλεισμένα και πρέπει να αναφέρονται στην OFAC.

Σύμφωνα με την OFAC, το Blender.io επεξεργάστηκε 20.5 εκατομμύρια δολάρια από περίπου 620 εκατομμύρια δολάρια κλεμμένο από το παιχνίδι παιχνιδιού για κέρδος που βασίζεται στο Βιετνάμ με τη μορφή περίπου 173,600 αιθέρα (ETH) και κέρμα 25.5 εκατομμυρίων USD (USDC). Ο OFAC διαπίστωσε επίσης κατά τη διάρκεια της έρευνάς του ότι το Blender.io είχε διευκολύνει το ξέπλυμα χρήματος για ομάδες ransomware που συνδέονται με τη Ρωσία, συμπεριλαμβανομένων των Trickbot, Conti, Ryuk, Sodinokibi και Gandcrab. Ο ιστότοπος Blender.io ήταν εκτός σύνδεσης τη στιγμή της σύνταξης.

Ο οργανισμός Οικονομικών επίσης προστιθέμενη τις διευθύνσεις τεσσάρων πορτοφολιών που χρησιμοποίησε ο όμιλος Lazarus για το ξέπλυμα μερικών από τα κλεμμένα κεφάλαια στη Λίστα Ειδικά Προσδιορισμένων Υπηκόων και Αποκλεισμένων Προσώπων.

Συγγενεύων: Κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ 3 διευθύνσεις Ethereum που φέρονται να συνδέονται με τη Βόρεια Κορέα

Υπήρξε παραβίαση ασφαλείας στο δίκτυο Ronin.https://t.co/ktAp9w5qpP

— Ronin (@Ronin_Network) Μαρτίου 29, 2022

Το hack Ronin Bridge έλαβε χώρα στις 23 Μαρτίου, αλλά ήταν ανακαλύφθηκε μόνο την επόμενη εβδομάδα. Η πρόσβαση στη γέφυρα έγινε μέσω του προγραμματιστή παιχνιδιών Sky Mavis. Αυτός ο οργανισμός είχε μπει επ' αόριστον στη λευκή λίστα αφού βοήθησε στη διεκπεραίωση της αύξησης των συναλλαγών. Sky Mavis συγκέντρωσε 150 εκατομμύρια δολάρια για να αποζημιώσει χρήστες που έχασαν χρήματα στο exploit και το Binance μπόρεσε ανακτήσει 5.8 εκατομμύρια δολάρια από τα χρήματα από 86 λογαριασμούς. Lazarus Group ήταν αναγνωρίστηκαν ως οι χάκερ από την OFAC στα μέσα Απριλίου.