La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos anunció el viernes que estaba sancionando al mezclador de criptomonedas Blender.io por su papel en el lavado de las ganancias de la piratería del puente Ronin de Axie Infinity. Los piratas informáticos patrocinados por el estado norcoreano Lazarus Group han sido identificados como los perpetradores del ataque.
Subsecretario del Tesoro para Terrorismo e Inteligencia Financiera Brian E. Nelson dicho en una oracion:
“Hoy, por primera vez, el Tesoro sanciona a un mezclador de moneda virtual. […] Estamos tomando medidas contra la actividad financiera ilícita de la RPDC y no permitiremos que el robo patrocinado por el estado y sus facilitadores de lavado de dinero queden sin respuesta”.
Según las sanciones, toda la propiedad de Blender.io en los Estados Unidos o en posesión de personas estadounidenses está bloqueada y debe informarse a la OFAC.
Según la OFAC, Blender.io procesó USD 20,5 millones de aproximadamente USD 620 millones robados del juego de ganar dinero basado en Vietnam en forma de aproximadamente 173 600 Ether (ETH) y 25,5 millones de USD Coin (USDC). OFAC también descubrió durante su investigación que Blender.io había facilitado el lavado de dinero para grupos de ransomware vinculados a Rusia, incluidos Trickbot, Conti, Ryuk, Sodinokibi y Gandcrab. El sitio web de Blender.io estaba fuera de línea en el momento de escribir este artículo.
La agencia del Tesoro también agregado las direcciones de cuatro billeteras utilizadas por Lazarus Group para lavar algunos de los fondos robados a su Lista de Nacionales Especialmente Designados y Personas Bloqueadas.
Relacionado: El Departamento del Tesoro de EE. UU. sanciona 3 direcciones de Ethereum supuestamente vinculadas a Corea del Norte
Ha habido una brecha de seguridad en la Red Ronin.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 de marzo de 2022
El pirateo del puente Ronin tuvo lugar el 23 de marzo, pero solo se descubrió la semana siguiente. Se accedió al puente a través del desarrollador de juegos Sky Mavis. Esa organización había sido incluida indefinidamente en la lista blanca después de ayudar a procesar un aumento en las transacciones. Sky Mavis recaudó $150 millones para reembolsar a los usuarios que perdieron dinero en el exploit, y Binance pudo recuperar $5,8 millones del dinero de 86 cuentas. Lazarus Group fue identificado como los piratas informáticos por la OFAC a mediados de abril.
