El Departamento del Tesoro de EE. UU. se movió el viernes para sancionar al mezclador de moneda virtual Blender.io, marcando la primera vez que un servicio de mezcla ha sido sujeto a bloqueos económicos.
La medida indica los esfuerzos continuos por parte del gobierno para evitar que el Grupo Lazarus de Corea del Norte lave los fondos robados del hackeo sin precedentes del puente Ronin a fines de marzo.
Las sanciones recientemente impuestas, emitidas por la Oficina de Control de Activos Extranjeros (OFAC) de EE. UU., apuntan a 45 direcciones de Bitcoin vinculadas a Blender.io y cuatro nuevas billeteras vinculadas a Lazarus Group, un grupo persistente avanzado con vínculos con la República Popular Democrática de Corea (RPDC). ).
“Blender se utilizó en el procesamiento de más de 20,5 millones de dólares de ganancias ilícitas”, dijo el Departamento del Tesoro. dichoy agregó que fue utilizado por la RPDC para “apoyar sus actividades cibernéticas maliciosas y el lavado de dinero de moneda virtual robada”.
Mezcladores de criptomonedas, también llamados vasosson servicios centrados en la privacidad que permiten a los usuarios mover activos de criptomonedas entre cuentas sin dejar un rastro de transacción al ofuscar sus orígenes.
Se sabe que los mezcladores como Blender cobran una tarifa de servicio “dinámica” que oscila entre el 0,6% y el 2,5% cada vez que se transfiere dinero a una dirección de billetera bajo su control. Desde su lanzamiento en 2017, se estima que Blender ha transferido más de $500 millones en Bitcoin.
“A través de estos servicios, los actores de amenazas pueden lograr su objetivo final de cobrar y mantener la liquidez clandestina criminal a través del comercio de bienes y servicios ilícitos”, Intel 471 anotado en un informe publicado en noviembre de 2021.
El hack de Ronin Bridge vio al grupo de piratería cibernética patrocinado por el estado robar $ 540 millones de un protocolo descentralizado que permite a los usuarios transferir su criptografía entre Ethereum y el popular juego de cadena de bloques Axie Infinity.
El 16 de abril, el Departamento del Tesoro bloqueó la dirección de la billetera Ethereum que recibió la moneda digital robada, aunque para entonces Lazarus Group había logrado lavar el 18 % de los fondos desviados (alrededor de USD 97 millones) a través de intercambios centralizados y un servicio de mezcla de Ethereum llamado Tornado. Dinero en efectivo.
En las últimas dos semanas, se enviaron alrededor de $273,9 millones de Ether a cuatro de las direcciones recientemente sancionadas, según la firma de análisis de blockchain Elliptic, y una de esas direcciones ya movió $37 millones a través de Tornado Cash, dejando atrás $236 millones.
“Las transacciones involucraron montos significativamente mayores que sus esfuerzos de lavado anteriores”, dijo la compañía. dicho. “El aumento de los esfuerzos de lavado de esta manera refleja potencialmente una creciente desesperación por parte de los piratas informáticos”.
Además, la sanción de Blender es evidencia de que “Lazarus Group había movido algunos de los fondos robados a Bitcoin”, señaló Elliptic.
Además de eso, también se dice que Blender ayudó a varias pandillas de ransomware alineadas con Rusia a lavar su dinero, incluidos TrickBot, Conti (anteriormente Ryuk), Sodinokibi (también conocido como REvil) y Gandcrab.
En medio de todo esto, el intercambio de criptomonedas Binance el 22 de abril reveló que había logrado recuperar $ 5,8 millones de los fondos robados de Axie Infinity que se distribuyeron en 86 cuentas.
El desarrollo se produce un mes después de que el Tesoro sancionara a la casa de cambio de moneda virtual Garantex por ayudar a los delincuentes a lavar más de 100 millones de dólares en fondos mal habidos.
El año pasado, el departamento sancionó a dos intercambios de criptomonedas, SUEX y CHATEX, por facilitar las transacciones financieras para los actores de ransomware y cobrar el dinero extorsionado a las víctimas.
En los últimos años, Corea del Norte se ha visto involucrada en una serie de atracos cibernéticos de intercambios de criptomonedas y entidades financieras como una forma de eludir las sanciones internacionales y generar ingresos para su programa de armas nucleares.
El mes pasado, las agencias de ciberseguridad e inteligencia de EE. UU. advirtieron sobre un nuevo conjunto de ataques cibernéticos llevados a cabo por Lazarus Group dirigidos a empresas de blockchain con aplicaciones de criptomonedas deshonestas.
“Los mezcladores de divisas virtuales que ayudan a las transacciones ilícitas representan una amenaza para los intereses de seguridad nacional de Estados Unidos”, dijo Brian E. Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera.
“Estamos tomando medidas contra la actividad financiera ilícita de la RPDC y no permitiremos que el robo patrocinado por el estado y sus facilitadores de lavado de dinero queden sin respuesta”.