Le département du Trésor américain a décidé vendredi de sanctionner le mélangeur de monnaie virtuelle Blender.io, marquant la première fois qu’un service de mélange est soumis à des blocages économiques.
Cette décision signale des efforts continus de la part du gouvernement pour empêcher le groupe nord-coréen Lazarus de blanchir les fonds volés lors du piratage sans précédent du pont Ronin fin mars.
Les sanctions nouvellement imposées, émises par l’Office of Foreign Assets Control (OFAC) des États-Unis, ciblent 45 adresses Bitcoin liées à Blender.io et quatre nouveaux portefeuilles liés au groupe Lazarus, un persistant avancé lié à la République populaire démocratique de Corée (RPDC). ).
« Blender a été utilisé pour traiter plus de 20,5 millions de dollars de produits illicites », a déclaré le Trésor. mentionnéajoutant qu’il a été utilisé par la RPDC pour « soutenir ses cyberactivités malveillantes et le blanchiment d’argent de la monnaie virtuelle volée ».
Les mélangeurs de crypto-monnaie, également appelés gobeletssont des services axés sur la confidentialité qui permettent aux utilisateurs de déplacer des actifs de crypto-monnaie entre des comptes sans laisser de trace de transaction en masquant leurs origines.
Les mélangeurs comme Blender sont connus pour prélever des frais de service « dynamiques » qui varient entre 0,6% et 2,5% chaque fois que de l’argent est transféré vers une adresse de portefeuille sous son contrôle. Depuis son lancement en 2017, Blender aurait transféré plus de 500 millions de dollars de Bitcoin.
« Grâce à ces services, les acteurs de la menace peuvent atteindre leur objectif final d’encaisser et de conserver les liquidités souterraines criminelles grâce au commerce de biens et de services illicites », Intel 471 c’est noté dans un rapport publié en novembre 2021.
Le piratage de Ronin Bridge a vu le groupe de cyberpiratage parrainé par l’État voler 540 millions de dollars à un protocole décentralisé qui permet aux utilisateurs de transférer leur crypto entre Ethereum et le jeu de blockchain populaire Axie Infinity.
Le 16 avril, le département du Trésor a bloqué l’adresse du portefeuille Ethereum qui a reçu la monnaie numérique volée, bien qu’à ce moment-là, le groupe Lazarus ait réussi à blanchir 18% des fonds détournés (environ 97 millions de dollars) via des échanges centralisés et un service de mixage Ethereum appelé Tornado Espèces.
Au cours des deux dernières semaines, environ 273,9 millions de dollars d’Ether ont été envoyés à quatre des adresses nouvellement sanctionnées, selon la société d’analyse blockchain Elliptic, l’une de ces adresses transférant déjà 37 millions de dollars via Tornado Cash, laissant derrière elle 236 millions de dollars.
« Les transactions impliquaient des montants nettement plus importants que leurs précédents efforts de blanchiment », a déclaré la société. mentionné. « L’intensification des efforts de blanchiment de cette manière reflète potentiellement un désespoir croissant des pirates. »
De plus, la sanction de Blender est la preuve que « le groupe Lazarus avait déplacé une partie des fonds volés vers Bitcoin », a souligné Elliptic.
En plus de cela, Blender aurait également aidé un certain nombre de gangs de rançongiciels alignés sur la Russie à blanchir leur argent, notamment TrickBot, Conti (anciennement Ryuk), Sodinokibi (alias REvil) et Gandcrab.
Au milieu de tout cela, crypto échange Binance le 22 avril révélé qu’il avait réussi à récupérer 5,8 millions de dollars des fonds volés d’Axie Infinity qui étaient répartis sur 86 comptes.
Le développement intervient un mois après que le Trésor a sanctionné l’échange de devises virtuelles Garantex pour avoir aidé des acteurs criminels à blanchir plus de 100 millions de dollars de fonds mal acquis.
L’année dernière, le département a sanctionné deux échanges de crypto-monnaie SUEX et CHATEX pour avoir facilité les transactions financières des acteurs du ransomware et encaissé l’argent extorqué aux victimes.
Ces dernières années, la Corée du Nord a été attachée à une série de braquages activés par la cyber-monnaie d’échanges de crypto-monnaie et d’entités financières comme moyen de contourner les sanctions internationales et générer des revenus pour son programme d’armes nucléaires.
Le mois dernier, les agences américaines de cybersécurité et de renseignement ont mis en garde contre une nouvelle série de cyberattaques menées par le groupe Lazarus ciblant les sociétés de blockchain avec des applications de crypto-monnaie voyous.
« Les mélangeurs de devises virtuelles qui facilitent les transactions illicites constituent une menace pour les intérêts de sécurité nationale des États-Unis », a déclaré Brian E. Nelson, sous-secrétaire du Trésor pour le terrorisme et le renseignement financier.
« Nous prenons des mesures contre les activités financières illicites de la RPDC et ne laisserons pas les vols parrainés par l’État et leurs facilitateurs de blanchiment d’argent rester sans réponse. »