Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums gab am Freitag bekannt, dass es den Kryptowährungsmischer Blender.io wegen seiner Rolle bei der Geldwäsche von Erlösen aus dem Hacking der Ronin Bridge von Axie Infinity sanktioniert. Die staatlich geförderte nordkoreanische Hackergruppe Lazarus Group wurde als Täter des Angriffs identifiziert.
Brian E. Nelson, Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzaufklärung sagte in einer Stellungnahme:
„Heute sanktioniert das Finanzministerium zum ersten Mal überhaupt einen virtuellen Währungsmixer. […] Wir gehen gegen illegale Finanzaktivitäten der DVRK vor und werden nicht zulassen, dass staatlich geförderter Diebstahl und seine Möglichkeiten zur Geldwäsche unbeantwortet bleiben.“
Im Rahmen der Sanktionen wird sämtliches Blender.io-Eigentum in den Vereinigten Staaten oder im Besitz von US-Personen gesperrt und muss OFAC gemeldet werden.
Laut OFAC verarbeitete Blender.io 20.5 Millionen US-Dollar von etwa 620 Millionen US-Dollar aus dem in Vietnam ansässigen Play-to-Earn-Spiel gestohlen in Form von rund 173,600 Ether (ETH) und 25.5 Millionen USD Coin (USDC). OFAC fand während seiner Untersuchung auch heraus, dass Blender.io die Geldwäsche für mit Russland verbundene Ransomware-Gruppen wie Trickbot, Conti, Ryuk, Sodinokibi und Gandcrab erleichtert hatte. Die Blender.io-Website war zum Zeitpunkt des Schreibens offline.
Das Finanzministerium auch hinzugefügt die Adressen von vier Brieftaschen, die von der Lazarus Group verwendet werden, um einen Teil der gestohlenen Gelder zu waschen, in ihre Liste der speziell designierten Staatsangehörigen und gesperrten Personen.
Es gab eine Sicherheitsverletzung im Ronin-Netzwerk.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29. März 2022
Der Ronin-Bridge-Hack fand am 23. März statt, aber er war es erst in der darauffolgenden Woche entdeckt. Der Zugriff auf die Brücke erfolgte über den Spieleentwickler Sky Mavis. Diese Organisation war auf unbestimmte Zeit auf die weiße Liste gesetzt worden, nachdem sie bei der Verarbeitung eines Anstiegs von Transaktionen geholfen hatte. Himmel Mavis 150 Millionen Dollar zur Rückzahlung gesammelt Benutzer, die bei dem Exploit Geld verloren haben, und Binance konnte dies tun 5.8 Millionen Dollar des Geldes zurückerhalten von 86 Konten. Lazarus-Gruppe war von OFAC als Hacker identifiziert Mitte April.
Quelle: https://cointelegraph.com/news/crypto-mixer-sanctioned-by-us-treasury-for-role-in-axie-infinity-hack