ABD Hazinesi, ABD vatandaşları ile işlemleri engelleyen kripto para mikseri Blender.io’ya onay verdi. Blender.io, hizmetlerini saldırganlara sağlamakla suçlanıyor. 600 milyon dolar çaldı Mart ayında Ronin yan zincirinde.

Geçen ay, Hazine hırsızlığın olduğunu söyledi. Kuzey Koreli grup Lazarus liderliğindekive Cuma günleri tekrar tekrar listelenen kripto para birimi adreslerini güncelledi.

Saldırıdan sonra Blender, 20.5 milyon doları aklamak için kullanıldı.

Terörizm ve Mali İstihbarat Hazine Müsteşarı Brian Nelson, “Hazine ilk kez bir sanal para birimi karıştırıcısını onaylıyor” dedi.

“Yasadışı işlemlere yardımcı olan sanal para karıştırıcıları, ABD’nin ulusal güvenlik çıkarları için bir tehdit oluşturuyor. Kuzey Kore’nin yasadışı finansal faaliyetlerine karşı harekete geçiyoruz ve bu hırsızlığın göz ardı edilmesine izin vermeyeceğiz. Devlet sponsorluğunda.

Hazine, Blender’ın ayrıca Trickbot, Conti, Ryuk, Sodinokibi ve Gandcrab dahil olmak üzere Rus bağlantılı fidye yazılımı grupları için kara para aklamada yer aldığını da sözlerine ekledi.

Hazine, “Blender.io, Bitcoin blok zinciri üzerinde çalışan ve çıkışlarını, varış noktalarını ve karşı taraflarını gizleyerek yasa dışı işlemleri kolaylaştıran bir sanal para birimi karıştırıcısıdır. Blender, çeşitli işlemleri alır ve bunları nihai hedeflerine iletmeden önce karıştırır” dedi. .

“Belirlenen amaç gizliliği artırmak olsa da, Blender gibi karıştırıcılar kötü niyetli aktörler tarafından yaygın olarak kullanılıyor.”

Yaptırımlar, Blender’a veya Blender’ın çoğunluğuna ait olan ve Amerika Birleşik Devletleri’nde bulunan herhangi bir mülkün bildirilmesi gerektiği ve Amerika Birleşik Devletleri’ndeki Amerikalılar tarafından Blender.io aracılığıyla yapılan tüm işlemlerin yetkilendirilmediği sürece bloke edildiği anlamına gelir. Yaptırımlar fonları, malları ve hizmetleri kapsar.

Ronin yan zincirine yapılan saldırı, saldırganların bir hafta sonrasına kadar fark edilmeyen 173.600 Ether ve 25.5 milyon US Coin çalmasına izin verdi. Ronin, Vietnamlı blockchain oyun yapımcısı Sky Mavis tarafından oluşturulan Axie Infinity oyunu tarafından 2020 yılının ortalarında piyasaya sürüldü. Ethereum tarafından desteklenen ikincil bir blok zinciri olan bu “yan zincir”, Ethereum ağının tıkanıklığının üstesinden gelmenin bir yolu olarak tasarlandı.

Saldırının gerçekleşmesi için, saldırgan Sky Mavis tarafından işletilen dört ve Axie DAO tarafından işletilen bir doğrulayıcının kontrolünü ele geçirdi.

İçinde otopsi, şirket yerinde uygun bir takip sistemine sahip olmadığını itiraf etti. Değiştirme sisteminin daha büyük miktarlar için insan etkileşimi gerektireceğini söyledi.

Zıpkınla kimlik avı ve Axie DAO doğrulayıcısında kaldırılmayan bir izin verilenler listesi kombinasyonu sayesinde, Lazarus grubu yan zincirin kontrolünü ele geçirmeyi başardı.


Blender.io'nun kripto para birimini nasıl karıştırdığını gösteren akış şeması

Resim: ABD Hazinesi


Kaynak : “ZDNet.com”



genel-15