Le département américain du Trésor a sanctionné aujourd’hui le mélangeur de crypto-monnaie Blender.io utilisé le mois dernier par le groupe de piratage Lazarus soutenu par la Corée du Nord pour blanchir des fonds volés sur le pont Ronin d’Axie Infinity.
À la suite de l’attaque, Sky Mavis (le créateur du pont) a révélé que des pirates avaient pénétré dans le pont Ronin le 23 mars pour voler 173 600 jetons Ethereum et 25,5 millions de jetons USDC lors de deux transactions d’une valeur de 617 millions de dollars à l’époque, le plus grand piratage de crypto-monnaie de l’histoire.
Le précédent vol de crypto-monnaie le plus important était le piratage de 611 millions de dollars de Poly Network en août 2021.
Le FBI a lié les pirates Lazarus à l’incident d’avril et a sanctionné l’adresse 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 qui a reçu les fonds volés.
Aujourd’hui, le Bureau du contrôle des avoirs étrangers (OFAC) du Trésor a déclaré que Lazarus avait utilisé le mélangeur de devises virtuelles Blender.io pour blanchir plus de 20,5 millions de dollars de produits illicites.
« Blender a aidé à transférer plus de 500 millions de dollars de Bitcoin depuis sa création en 2017 », a déclaré l’OFAC.
« L’enquête de l’OFAC a également identifié la facilitation par Blender du blanchiment d’argent pour, entre autres, des groupes de rançongiciels malveillants liés à la Russie, notamment Trickbot, Conti, Ryuk, Sodinokibi et Gandcrab. »
Blender.io n’est pas le premier service de cryptomixing sanctionné par les États-Unis, le Financial Crimes Enforcement Network (FinCEN) émettant la toute première sanction contre les services de mixage Helix et Coin Ninja en octobre 2020.
Lazarus a également été sanctionné en septembre 2019 pour avoir canalisé des actifs financiers qu’ils ont volés lors de cyberattaques contre le gouvernement nord-coréen.
En avril, la CISA, le FBI et le Trésor américain ont averti dans un avis conjoint que le groupe de piratage ciblait les sociétés de crypto-monnaie et de blockchain avec des applications de crypto-monnaie trojanisées.
L’année dernière, dans un autre avis conjoint, ils ont partagé des informations sur les applications malveillantes et fausses de crypto-trading injectées avec le logiciel malveillant AppleJeus utilisé par Lazarus pour voler la crypto-monnaie des particuliers et des entreprises du monde entier.
UN rapport confidentiel des Nations Unies à partir de 2019 a révélé que les pirates nord-coréens ont volé environ 2 milliards de dollars dans au moins 35 cyberattaques contre des banques et des échanges cryptographiques dans plus d’une douzaine de pays.
« Les mélangeurs de devises virtuelles qui aident les criminels sont une menace pour les intérêts de sécurité nationale des États-Unis », a déclaré l’OFAC. ajoutée.
« Le Trésor continuera d’enquêter sur l’utilisation de mélangeurs à des fins illicites et d’examiner l’éventail des pouvoirs dont dispose le Trésor pour répondre aux risques de financement illicite dans l’écosystème de la monnaie virtuelle. »