Криптомикшер попал под санкции Министерства финансов США за роль во взломе Axie Infinity

Управление по контролю за иностранными активами Министерства финансов США (OFAC) объявило в пятницу, что оно наложило санкции на миксер криптовалют Blender.io за его роль в отмывании доходов от взлома моста Axie Infinitys Ronin. Спонсируемые государством северокорейские хакеры Lazarus Group были идентифицированы как виновники атаки.

Заместитель министра финансов по терроризму и финансовой разведке Брайан Э. Нельсон заявил в своем заявлении:

«Сегодня впервые Министерство финансов вводит санкции против миксера виртуальной валюты. […] Мы принимаем меры против незаконной финансовой деятельности КНДР и не позволим спонсируемому государством воровству и его пособникам по отмыванию денег остаться без ответа».

В соответствии с санкциями вся собственность Blender.io в Соединенных Штатах или во владении граждан США заблокирована, и о ней необходимо сообщить в OFAC.

По данным OFAC, Blender.io обработала 20,5 млн долларов из примерно 620 млн долларов, украденных из вьетнамской игры «играй, чтобы заработать», в виде примерно 173 600 эфиров (ETH) и 25,5 млн долларов США в монетах (USDC). OFAC также обнаружило в ходе своего расследования, что Blender.io способствовал отмыванию денег для связанных с Россией групп вымогателей, включая Trickbot, Conti, Ryuk, Sodinokibi и Gandcrab. На момент написания статьи веб-сайт Blender.io был недоступен.

Агентство казначейства также добавило адреса четырех кошельков, используемых Lazarus Group для отмывания части украденных средств, в свой Список особо обозначенных граждан и заблокированных лиц.

В сети Ronin Network произошло нарушение безопасности. https://t.co/ktAp9w5qpP

— Ронин (@Ronin_Network) 29 марта 2022 г.

Взлом моста Ronin произошел 23 марта, но был обнаружен только на следующей неделе. Доступ к мосту осуществлялся через разработчика игр Sky Mavis. Эта организация была занесена в белый список на неопределенный срок после того, как помогла обработать всплеск транзакций. Sky Mavis собрала 150 миллионов долларов, чтобы возместить пользователям, потерявшим деньги из-за эксплойта, и Binance смогла вернуть 5,8 миллиона долларов из этих денег с 86 счетов. Lazarus Group была идентифицирована OFAC как хакер в середине апреля.