Het United States Treasury Department Office of Foreign Assets Control (OFAC) heeft vrijdag aangekondigd dat het cryptocurrency-mixer Blender.io bestraft voor zijn rol bij het witwassen van de opbrengsten van het hacken van de Ronin Bridge van Axie Infinity. De door de Noord-Koreaanse staat gesteunde hackers Lazarus Group zijn geïdentificeerd als de daders van de aanval.
Treasury staatssecretaris voor terrorisme en financiële inlichtingen Brian E. Nelson zei in een verklaring:
“Vandaag keurt Treasury voor de eerste keer ooit een virtuele valutamixer goed. […] We ondernemen actie tegen illegale financiële activiteiten door de DVK en zullen niet toestaan dat door de staat gesponsorde diefstal en de witwasactivisten onbeantwoord blijven.”
Op grond van de sancties wordt alle eigendom van Blender.io in de Verenigde Staten of in het bezit van Amerikaanse personen geblokkeerd en moet dit worden gemeld aan OFAC.
Volgens OFAC verwerkte Blender.io $ 20.5 miljoen van ongeveer $ 620 miljoen gestolen uit de in Vietnam gebaseerde play-to-earn-game in de vorm van ongeveer 173,600 Ether (ETH) en 25.5 miljoen USD Coin (USDC). OFAC ontdekte tijdens haar onderzoek ook dat Blender.io het witwassen van geld had gefaciliteerd voor aan Rusland gelinkte ransomware-groepen, waaronder Trickbot, Conti, Ryuk, Sodinokibi en Gandcrab. De website Blender.io was op het moment van schrijven offline.
Het Treasury agentschap ook toegevoegd de adressen van vier portemonnees die door Lazarus Group werden gebruikt om een deel van het gestolen geld wit te wassen op de lijst van speciaal aangewezen onderdanen en geblokkeerde personen.
Zie ook: US Treasury Dept sancties 3 Ethereum-adressen naar verluidt gekoppeld aan Noord-Korea
Er is een inbreuk op de beveiliging van het Ronin-netwerk geweest.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Netwerk) 29 maart 2022
De Ronin Bridge-hack vond plaats op 23 maart, maar het was pas de volgende week ontdekt. De brug was toegankelijk via game-ontwikkelaar Sky Mavis. Die organisatie stond voor onbepaalde tijd op de witte lijst nadat ze had geholpen bij het verwerken van een golf van transacties. Sky Mavis $ 150 miljoen opgehaald om terug te betalen gebruikers die geld verloren in de exploit, en Binance was in staat om $ 5.8 miljoen van het geld terugkrijgen van 86 rekeningen. Lazarus Group was geïdentificeerd als de hackers door OFAC medio april.
Bron: https://cointelegraph.com/news/crypto-mixer-sanctioned-by-us-treasury-for-role-in-axie-infinity-hack