julio 1, 2022
Crypto Hacks Cryptocurrency Noticias Regulación de las criptomonedas

El Departamento del Tesoro de EE.UU. sanciona al mezclador de criptomonedas Blender.io por su papel en el hackeo de Axie Infinity

La OFAC (Oficina de Control de Activos Extranjeros) del Departamento del Tesoro de los Estados Unidos declaró el viernes sancionar a Blender.io (un mezclador de criptomonedas) por ser un contribuyente al lavado de fondos por el hackeo de Ronin Bridge de Axie Infinity. Se ha detectado que el Grupo Lazarus (hackers patrocinados en nombre del gobierno de Corea del Norte) está incluido en el ataque.

Brian E. Nelson -subsecretario del Tesoro para Terrorismo e Inteligencia Financiera- declaró que por primera vez el Tesoro está autorizando un mezclador para la moneda virtual. Añadió que están tomando medidas para hacer frente a la acción financiera ilegítima en nombre de la RPDC y que el robo patrocinado por el Estado no será permitido por ellos ni los blanqueadores de dinero quedarán sin respuesta.

De acuerdo con las sanciones, la totalidad de la propiedad de Blender.io dentro de los EE.UU. o en posesión de personas de los EE.UU. está sellada y debe ser declarada a la OFAC. Según la OFAC, Blender.io procesó 20,5 millones de dólares de los casi 620 millones de dólares que fueron robados del juego vietnamita play-to-earn en hasta 173.600 ETH (Ether) y 25,5 millones de USDC (USD Coin). Durante la investigación, la OFAC señaló además que los grupos de ransomware relacionados con Rusia también habían sido facilitados por Blender.io teniendo en cuenta Gandcrab, Sodinokibi, Ryuk, Conti y Trinckbot.

En este momento, el sitio web oficial de Blender.io está fuera de línea sin ninguna actividad. Además, la agencia del Tesoro mencionó que ha incluido las direcciones de los cuatro monederos basados en el Grupo Lazarus que se utilizaron en el proceso de lavado de dinero para robar fondos en la Lista de Nacionales Especialmente Designados y Personas Bloqueadas.

El 29 de marzo de este año, Ronin Bridge recurrió a su cuenta oficial en Twitter para revelar que la seguridad de la red había sido vulnerada. Alertó a su comunidad en el respectivo tuit de que sus validadores habían sido comprometidos. El respectivo hackeo tuvo lugar el 23 de marzo, sin embargo, el descubrimiento del incidente se hizo en la semana siguiente. Se utilizó Sky Mavis (un desarrollador de juegos) para acceder al puente. Se pensaba que la propia institución estaba en la lista blanca anteriormente.

Sky Mavis recaudó casi 150 millones de dólares para reembolsar a los consumidores que se vieron privados de su dinero en el respectivo hackeo. En este esfuerzo, Binance (una prominente bolsa de criptomonedas) siguió teniendo éxito en la recuperación de 5,8M$ del dinero robado por 86 cuentas. En el medio de abril, la OFAC identificó a los hackers como vinculados a Lazarus Group.