L’Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis a annoncé vendredi qu’il sanctionnait le mélangeur de crypto-monnaie Blender.io pour son rôle dans le blanchiment des produits du piratage du pont Ronin d’Axie Infinity. Les hackers parrainés par l’État nord-coréen Lazarus Group ont été identifiés comme les auteurs de l’attaque.
Sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier Brian E. Nelson mentionné dans un rapport:
« Aujourd’hui, pour la toute première fois, le Trésor sanctionne un mélangeur de devises virtuelles. […] Nous prenons des mesures contre les activités financières illicites de la RPDC et ne laisserons pas les vols parrainés par l’État et leurs facilitateurs de blanchiment d’argent rester sans réponse.
En vertu des sanctions, tous les biens de Blender.io aux États-Unis ou en possession de personnes américaines sont bloqués et doivent être signalés à l’OFAC.
Selon l’OFAC, Blender.io a traité 20,5 millions de dollars sur environ 620 millions de dollars volés au jeu play-to-earn basé au Vietnam sous la forme d’environ 173 600 Ether (ETH) et 25,5 millions de pièces USD (USDC). L’OFAC a également découvert au cours de son enquête que Blender.io avait facilité le blanchiment d’argent pour des groupes de rançongiciels liés à la Russie, notamment Trickbot, Conti, Ryuk, Sodinokibi et Gandcrab. Le site Web Blender.io était hors ligne au moment de la rédaction.
L’Agence du Trésor a également ajoutée les adresses de quatre portefeuilles utilisés par le groupe Lazarus pour blanchir une partie des fonds volés sur sa liste de ressortissants spécialement désignés et de personnes bloquées.
En relation: Le département du Trésor américain sanctionne 3 adresses Ethereum prétendument liées à la Corée du Nord
Il y a eu une faille de sécurité sur le réseau Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 mars 2022
Le piratage du Ronin Bridge a eu lieu le 23 mars, mais il n’a été découvert que la semaine suivante. Le pont a été accessible via le développeur de jeux Sky Mavis. Cette organisation avait été indéfiniment inscrite sur la liste blanche après avoir aidé à traiter une augmentation des transactions. Sky Mavis a levé 150 millions de dollars pour rembourser les utilisateurs qui ont perdu de l’argent dans l’exploit, et Binance a pu récupérer 5,8 millions de dollars sur 86 comptes. Le groupe Lazarus a été identifié comme les pirates par l’OFAC à la mi-avril.