משרד האוצר של ארצות הברית לבקרת נכסים זרים (OFAC) הודיע ביום שישי כי הוא מטיל סנקציות על מערבל המטבעות הקריפטוגרפיים Blender.io על תפקידו בהלבנת ההכנסות מהפריצה לגשר רונין של Axie Infinity. האקרים בחסות המדינה הצפון קוריאנית Lazarus Group זוהו כמבצעי המתקפה.
תת שר האוצר לענייני טרור ומודיעין פיננסי בריאן א. נלסון אמר בהצהרה:
"היום, לראשונה אי פעם, משרד האוצר מטיל סנקציות על מערבל מטבעות וירטואלי. […] אנו נוקטים בפעולה נגד פעילות פיננסית בלתי חוקית על ידי DPRK ולא נאפשר לגניבה בחסות המדינה ולמאפשרי הלבנת הון שלה להישאר ללא מענה".
במסגרת הסנקציות, כל רכוש Blender.io בארצות הברית או ברשותם של אנשים בארה"ב חסום ויש לדווח ל-OFAC.
לפי OFAC, Blender.io עיבד 20.5 מיליון דולר מתוך כ-620 מיליון דולר נגנב מהמשחק 'המשחק כדי להרוויח' מבוסס וייטנאם בצורה של בערך 173,600 אתר (ETH) ומטבע של 25.5 מיליון דולר (דולר ארה"ב). OFAC גם גילתה במהלך חקירתה כי Blender.io איפשר הלבנת הון עבור קבוצות תוכנות כופר הקשורות לרוסיה, כולל Trickbot, Conti, Ryuk, Sodinokibi ו-Gandcrab. אתר Blender.io היה במצב לא מקוון בזמן הכתיבה.
גם משרד האוצר הוסיף הכתובות של ארבעה ארנקים ששימשו את Lazarus Group להלבנת חלק מהכספים הגנובים לרשימת האזרחים והחסומים שלה.
מידע נוסף: משרד האוצר האמריקאי סנקציות 3 כתובות את'ריום הקשורות לכאורה לצפון קוריאה
הייתה פרצת אבטחה ברשת רונין.https://t.co/ktAp9w5qpP
— רונין (@Ronin_Network) במרץ 29, 2022
הפריצה לגשר רונין התרחשה ב-23 במרץ, אבל זה היה התגלה רק בשבוע שלאחר מכן. הגישה לגשר הייתה דרך מפתחת המשחק Sky Mavis. הארגון הזה הוכנס לרשימה הלבנה ללא הגבלת זמן לאחר שעזר בעיבוד עלייה בעסקאות. סקיי מייוויס גייס 150 מיליון דולר להחזר משתמשים שהפסידו כסף בניצול, ובינאנס הצליח לגבות 5.8 מיליון דולר מהכסף מ-86 חשבונות. קבוצת לזרוס הייתה זוהו כהאקרים על ידי OFAC באמצע אפריל.
מקור: https://cointelegraph.com/news/crypto-mixer-sanctioned-by-us-treasury-for-role-in-axie-infinity-hack