Управление по контролю за иностранными активами Министерства финансов США (OFAC) объявило в пятницу, что оно наложило санкции на миксер криптовалют Blender.io за его роль в отмывании доходов от взлома моста Ronin компании Axie Infinity. Спонсируемые государством северокорейские хакеры Lazarus Group были идентифицированы как виновники атаки.
Заместитель министра финансов по терроризму и финансовой разведке Брайан Э. Нельсон заявил в своем заявлении:
«Сегодня впервые Министерство финансов накладывает санкции на миксер виртуальной валюты.[…] Мы принимаем меры против незаконной финансовой деятельности КНДР и не позволим спонсируемому государством воровству и его пособникам по отмыванию денег оставаться без ответа».
В соответствии с санкциями вся собственность Blender.io в Соединенных Штатах или во владении граждан США заблокирована, и о ней необходимо сообщить в OFAC.
По данным OFAC, Blender.io обработала 20,5 млн долларов из примерно 620 млн долларов, украденных из игры «играй, чтобы заработать» во Вьетнаме, в виде примерно 173 600 эфиров (ETH) и 25,5 млн долларов США в монетах (USDC). OFAC также обнаружило в ходе своего расследования, что Blender.io способствовал отмыванию денег для связанных с Россией групп вымогателей, включая Trickbot, Conti, Ryuk, Sodinokibi и Gandcrab. На момент написания статьи веб-сайт Blender.io был недоступен.
Агентство казначейства также добавило адреса четырех кошельков, используемых Lazarus Group для отмывания части украденных средств, в свой Список особо обозначенных граждан и заблокированных лиц.
По теме: Министерство финансов США ввело санкции в отношении 3 адресов Ethereum, предположительно связанных с Северной Кореей
В сети Ronin Network произошло нарушение безопасности. https://t.co/ktAp9w5qpP— Ronin (@Ronin_Network) 29 марта 2022 г.
Взлом моста Ronin произошел 23 марта, но был обнаружен только на следующей неделе. Доступ к мосту осуществлялся через разработчика игр Sky Mavis. Эта организация была занесена в белый список на неопределенный срок после того, как помогла обработать всплеск транзакций. Sky Mavis собрала 150 миллионов долларов, чтобы возместить пользователям, потерявшим деньги из-за эксплойта, и Binance смогла вернуть 5,8 миллиона долларов из этих денег с 86 счетов. Lazarus Group была идентифицирована OFAC как хакер в середине апреля.
