Das United States Office of Foreign Assets Control (OFAC), das für die Durchsetzung internationaler Sanktionen zuständig ist, gab gestern offiziell bekannt, dass der Krypto-Mixer Blender.io seiner Rolle beim Hacken der Ronin Bridge von Axie Infinity beschuldigt wurde. † Das für den Angriff verantwortlich gemachte nordkoreanische Hacker-Kollektiv Lazarus Group soll den Großteil des gestohlenen Geldes durch den Mixer gewaschen haben.
Brian E. Nelson, der für Terrorismusfinanzierung und Finanzkriminalität zuständige leitende Beamte der Agentur, erklärt in diesem Zusammenhang:
„Heute hat das Finanzministerium zum ersten Mal einen sogenannten virtuellen Währungsmixer genehmigt. […] Wir stellen uns der Finanzkriminalität Nordkoreas entgegen und werden diesem staatlich geförderten Betrug und der Geldwäsche nicht tatenlos zusehen.“
Ab sofort werden alle Gelder von Blender.io, die sich in den Vereinigten Staaten befinden oder von US-Bürgern gehalten werden, gesperrt und müssen mit sofortiger Wirkung dem OFAC gemeldet werden.
Nach Angaben der Behörde soll allein Blender.io 20,5 Millionen Dollar der durch den Hackerangriff auf das Blockchain-Spiel Axie Infinity erbeuteten 620 Millionen Dollar gewaschen haben, die ursprünglich in Form von 173.600 Ether (ETH) und 25,5-Millionen-Dollar-Münze (USDC) wurden gefangen genommen. Bei seiner Untersuchung der Plattform stellte OFAC auch fest, dass Blender.io auch in Geldwäscheaktivitäten im Zusammenhang mit russischen Ransomware-Erpressern verwickelt sein würde, darunter die Gruppen Trickbot, Conti, Ryuk, Sodinokibi und Gandcrab. Bei Redaktionsschluss ist die Website des Cryptomixers bereits offline.
Darüber hinaus verfügt die Agentur auch über vier Wallet-Adressen, die zur Lazarus-Gruppe gehören würden. auf ihrer Liste der „Specially Designated Nationals and Blocked Persons“.
Es gab eine Sicherheitslücke im Ronin-Netzwerk.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29. März 2022
Der Angriff auf die Axie Infinity Ronin Bridge war am 23. März vollendet, aber erst eine Woche später entdeckt. Der Zugriff auf die Brücke erfolgte über das verantwortliche Entwicklerstudio Sky Mavis, das später 150 Millionen US-Dollar zur Zahlung von Schadenersatz an die betroffenen Benutzer bereitstellte. Die marktführende Krypto-Börse Binance konnte 5,8 Millionen Dollar einfrieren und Ertragdie aus dem Hack auf ihrer Plattform geflossen sind. Mitte April wurde die Lazarus-Gruppe von OFAC als die für den Angriff verantwortliche Gruppe identifiziert identifiziert†
