НАС наказывает Blender.io за помощь Северной Корее в отмывании миллионов украденных криптовалют Axie

В нем говорится, что Lazarus Group направила через сервис около 20 миллионов долларов. Иллюстрация Алекса Кастро / The Verge

Министерство финансов США объявило в пятницу, что оно вводит санкции Blender.io , по сути, отрезав биткойн-микшер от финансовой системы США (во всяком случае, с юридической точки зрения). Департамент утверждает, что сервис, который позволяет людям запутывать записи, обычно хранящиеся в блокчейне, использовался Северной Кореей для “поддержки своей вредоносной кибератаки и отмывания денег от украденной виртуальной валюты”.

Согласно пресс-релизу Казначейства, Blender.io был использован хакерской группой Lazarus для отмывания криптовалюты на сумму 20,5 миллионов долларов, которую она якобы украла из криптоигры Axie Infinity. Вся выручка от взлома, которую Казначейство связало с Lazarus и Северной Кореей в апреле, на тот момент оценивалась примерно в 625 миллионов долларов, хотя средства на сумму в несколько миллионов долларов были возвращены. Казначейство заявляет, что Lazarus спонсируется правительством Северной Кореи и что страна использует хакеров для “получения доходов от своих незаконных программ в области оружия массового уничтожения (ОМУ) и баллистических ракет”.

В пресс-релизе Министерства финансов говорится, что это первый случай, когда оно ввело санкции против микшера виртуальной валюты. (Однако он ввел и другие санкции, связанные с криптографией; в частности, в прошлом году он ввел свою первую санкцию против биржи.) Blender.io Однако это был не единственный инструмент, который использовали хакеры — для начала средства, украденные из сети Axie Infinity Ronin network, изначально были в Ethereum и USDC, а Blender работает с биткойнами; в какой-то момент должна была произойти конвертация. Есть также сообщения о том, что хакеры отфильтровали часть средств через Tornado Cash, сервис, предназначенный для того, чтобы затруднить отслеживание транзакций.

Министерство финансов США также утверждает, что Blender отмывал деньги для таких организаций-вымогателей, как Conti, Trickbot и Sodinokibi (он же REvil). Теперь, когда на него наложены санкции, он не сможет получить доступ ни к каким своим средствам, которые хранились в США, и не сможет совершать транзакции с американскими компаниями или гражданами.

Описание Казначейства о том, как Blender.io работает. Изображение: Министерство финансов США

Блендер и другие миксеры работают путем объединения внесенных средств, а затем их случайного распределения. Поскольку транзакции записываются в блокчейне, может быть очень сложно использовать украденные средства, не используя эти виды услуг. Украденные монеты попадают в блендер, и хакеры, теоретически, получат чистые монеты обратно. (И тот, у кого в итоге окажутся украденные монеты, может указать на миксер, сказав: “Ну, вы же видите, что я сам не вынимал их из кошелька”.)

Как это произошло со взломом Axie, правительства могут санкционировать кошельки, связанные с хакерскими группами, а исследователи могут отслеживать движение украденной криптовалюты. Если преступники хотят конвертировать свою добытую нечестным путем криптовалюту, скажем, в Lamborghini, они должны убедиться, что это не отслеживается.

Конечно, как указывает Казначейство, для такого рода услуг существуют совершенно законные способы использования — люди могут использовать их, например, для получения некоторого подобия конфиденциальности при совершении покупок с помощью криптовалюты. Но поскольку департамент так пристально следит за криптопреступлениями, начинает казаться, что фирмам придется быть очень осторожными в отношении того, чьи деньги они берут и тратят.

Оцените статью
Добавить комментарии
НАС наказывает Blender.io за помощь Северной Корее в отмывании миллионов украденных криптовалют Axie
3c12b150c707cbba22c2fb952cfae6f5
Кафе Запорожье: адреса, отзывы