Службата за контрол на чуждестранните активи на Министерството на финансите на САЩ (OFAC) обяви в петък, че санкционира миксера за криптовалути Blender.io за ролята му в прането на приходи от хакването на Ronin Bridge на Axie Infinity. Хакерите Lazarus Group, спонсорирани от Северна Корея, са идентифицирани като извършители на атаката.
Заместник-министърът на финансите за тероризма и финансовото разузнаване Брайън Е. Нелсън каза в изявление:
„Днес, за първи път в историята, Министерството на финансите санкционира миксер за виртуална валута. […] Ние предприемаме действия срещу незаконната финансова дейност от страна на КНДР и няма да позволим на кражбите, спонсорирани от държавата, и техните средства за пране на пари да останат без отговор“.
Съгласно санкциите цялата собственост на Blender.io в Съединените щати или притежание на лица от САЩ е блокирана и трябва да бъде докладвана на OFAC.
Според OFAC, Blender.io е обработил 20.5 милиона долара от приблизително 620 милиона долара откраднат от базираната във Виетнам игра play to earn под формата на приблизително 173,600 XNUMX етер (ETH) и монета от 25.5 милиона долара (USDC). OFAC също установи по време на разследването си, че Blender.io е улеснил прането на пари за свързани с Русия групи за откуп, включително Trickbot, Conti, Ryuk, Sodinokibi и Gandcrab. Уебсайтът Blender.io беше офлайн към момента на писане.
Агенцията на финансите също добави адресите на четири портфейла, използвани от Lazarus Group за изпиране на част от откраднатите средства в нейния списък на специално определени граждани и блокирани лица.
Имаше пробив в сигурността на мрежата Ronin.https://t.co/ktAp9w5qpP
— Ронин (@Ronin_Network) Март 29, 2022
Хакването на моста на Ронин се случи на 23 март, но беше открит едва следващата седмица. Мостът беше достъпен чрез разработчика на игри Sky Mavis. Тази организация беше поставена в белия списък за неопределено време, след като помогна за процеса на нарастване на транзакциите. Скай Мейвис събра 150 милиона долара за възстановяване потребители, които загубиха пари при експлойта, и Binance успя да възстанови 5.8 милиона долара от парите от 86 акаунта. Lazarus Group беше идентифицирани като хакери от OFAC в средата на април.
Източник: https://cointelegraph.com/news/crypto-mixer-sanctioned-by-us-treasury-for-role-in-axie-infinity-hack