L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha annunciato venerdì che stava sanzionando il mixer di criptovalute Blender.io per il suo ruolo nel riciclaggio dei proventi dell'hacking del ponte Ronin di Axie Infinity. Gli hacker Lazarus Group sponsorizzati dallo stato nordcoreano sono stati identificati come gli autori dell'attacco.
Brian E. Nelson, sottosegretario al Tesoro per il terrorismo e l'intelligence finanziaria disse in una dichiarazione:
“Oggi, per la prima volta in assoluto, il Tesoro sanziona un mixer di valuta virtuale. […] Stiamo prendendo provvedimenti contro l'attività finanziaria illecita da parte della RPDC e non permetteremo che il furto sponsorizzato dallo stato e i suoi abilitanti al riciclaggio di denaro rimangano senza risposta".
In base alle sanzioni, tutte le proprietà di Blender.io negli Stati Uniti o in possesso di persone statunitensi sono bloccate e devono essere segnalate all'OFAC.
Secondo OFAC, Blender.io ha elaborato $ 20.5 milioni su circa $ 620 milioni rubato dal gioco play-to-earn con sede in Vietnam sotto forma di circa 173,600 Ether (ETH) e 25.5 milioni di USD Coin (USDC). L'OFAC ha anche scoperto durante le sue indagini che Blender.io aveva facilitato il riciclaggio di denaro per gruppi di ransomware collegati alla Russia tra cui Trickbot, Conti, Ryuk, Sodinokibi e Gandcrab. Il sito Web Blender.io era offline al momento della scrittura.
Anche l'Agenzia del Tesoro aggiunto gli indirizzi di quattro portafogli utilizzati da Lazarus Group per riciclare alcuni dei fondi rubati nel suo elenco di cittadini appositamente designati e persone bloccate.
C'è stata una violazione della sicurezza sulla rete Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 Marzo 2022
L'hacking di Ronin Bridge è avvenuto il 23 marzo, ma è stato così scoperto solo la settimana successiva. Al bridge è stato possibile accedere tramite lo sviluppatore di giochi Sky Mavis. Quell'organizzazione era stata autorizzata a tempo indeterminato dopo aver aiutato a elaborare un'impennata delle transazioni. Sky Mavis raccolto 150 milioni di dollari da rimborsare utenti che hanno perso denaro nell'exploit e Binance è stato in grado di farlo recuperare $ 5.8 milioni di denaro da 86 conti. Il gruppo Lazzaro era identificati come hacker dall'OFAC a metà aprile.
Fonte: https://cointelegraph.com/news/crypto-mixer-sanctioned-by-us-treasury-for-role-in-axie-infinity-hack