Bộ Tài chính Hoa Kỳ hôm thứ Sáu đã ra quyết định xử phạt máy trộn tiền ảo Blender.io, đánh dấu lần đầu tiên một dịch vụ trộn tiền bị phong tỏa kinh tế.
Động thái này báo hiệu những nỗ lực tiếp tục của chính phủ nhằm ngăn chặn Tập đoàn Lazarus của Triều Tiên rửa số tiền bị đánh cắp từ vụ hack cầu Ronin chưa từng có hồi cuối tháng 3.
Các lệnh trừng phạt mới được áp đặt, do Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ (OFAC) ban hành, nhắm vào 45 địa chỉ Bitcoin được liên kết với Blender.io và 4 ví mới được liên kết với Lazarus Group, một tổ chức tiên tiến liên tục có quan hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) ).
“Máy xay sinh tố đã được sử dụng để xử lý hơn 20,5 triệu đô la trong số tiền thu bất hợp pháp”, Bộ Tài chính cho biết và cho biết thêm rằng nó đã được CHDCND Triều Tiên sử dụng để “hỗ trợ các hoạt động mạng độc hại và rửa tiền bằng tiền ảo bị đánh cắp.”
Bộ trộn tiền điện tử, còn được gọi là bộ trộn, là dịch vụ tập trung vào quyền riêng tư cho phép người dùng di chuyển tài sản tiền điện tử giữa các tài khoản mà không để lại dấu vết giao dịch bằng cách làm xáo trộn nguồn gốc của chúng.
Các máy trộn như Blender được biết là có phí dịch vụ “động” dao động trong khoảng 0,6% đến 2,5% mỗi khi tiền được chuyển đến một địa chỉ ví dưới sự kiểm soát của nó. Kể từ khi ra mắt vào năm 2017, Blender ước tính đã chuyển hơn 500 triệu đô la Bitcoin.
“Thông qua các dịch vụ này, các tác nhân đe dọa có thể đạt được mục tiêu cuối cùng là rút tiền mặt và giữ cho tội phạm hoạt động ngầm thông qua việc buôn bán hàng hóa và dịch vụ bất hợp pháp”, Intel 471 lưu ý trong một báo cáo được công bố vào tháng 11 năm 2021.
Vụ hack Ronin Bridge đã chứng kiến nhóm hack mạng do nhà nước tài trợ đã đánh cắp 540 triệu đô la từ một giao thức phi tập trung cho phép người dùng chuyển tiền điện tử của họ giữa Ethereum và trò chơi blockchain nổi tiếng Axie Infinity.
Vào ngày 16 tháng 4, Bộ Tài chính đã liệt kê địa chỉ ví Ethereum nhận tiền kỹ thuật số bị đánh cắp, mặc dù lúc đó Lazarus Group đã quản lý để rửa 18% số tiền bị bòn rút (khoảng 97 triệu đô la) thông qua các sàn giao dịch tập trung và một dịch vụ trộn Ethereum có tên Tornado Tiền mặt.
Trong hai tuần qua, khoảng 273,9 triệu đô la Ether đã được gửi đến bốn trong số các địa chỉ mới bị xử phạt, theo công ty phân tích blockchain Elliptic, với một trong những địa chỉ đó đã chuyển 37 triệu đô la thông qua Tornado Cash, để lại 236 triệu đô la.
“Các giao dịch liên quan đến số tiền lớn hơn đáng kể so với các nỗ lực rửa tiền trước đây của họ”, công ty cho biết. “Việc gia tăng các nỗ lực rửa tiền theo cách này có thể phản ánh sự tuyệt vọng ngày càng tăng của các tin tặc.”
Hơn nữa, việc xử phạt Blender là bằng chứng cho thấy “Tập đoàn Lazarus đã chuyển một số tiền bị đánh cắp sang Bitcoin”, Elliptic chỉ ra.
Trên hết, Blender cũng được cho là đã giúp một số băng đảng ransomware liên kết với Nga rửa tiền của họ, bao gồm TrickBot, Conti (trước đây là Ryuk), Sodinokibi (hay còn gọi là REvil) và Gandcrab.
Giữa tất cả những điều này, sàn giao dịch tiền điện tử Binance vào ngày 22 tháng 4 đã tiết lộ rằng họ đã thu hồi được số tiền bị đánh cắp trị giá 5,8 triệu đô la của Axie Infinity được chia trên 86 tài khoản.
Sự phát triển diễn ra một tháng sau khi Bộ Tài chính xử phạt sàn giao dịch tiền ảo Garantex vì đã hỗ trợ các đối tượng tội phạm rửa hơn 100 triệu đô la tiền bất chính.
Năm ngoái, bộ đã phạt hai sàn giao dịch tiền điện tử SUEX và CHATEX vì tạo điều kiện cho các giao dịch tài chính cho các tác nhân ransomware và rút tiền từ các nạn nhân.
Trong những năm gần đây, Triều Tiên đã dính vào một loạt các vụ tấn công mạng từ các sàn giao dịch tiền điện tử và các tổ chức tài chính như một cách để tránh các lệnh trừng phạt quốc tế và tạo ra doanh thu cho chương trình vũ khí hạt nhân của họ.
Tháng trước, các cơ quan an ninh mạng và tình báo Hoa Kỳ đã cảnh báo về một loạt các cuộc tấn công mạng mới do Lazarus Group thực hiện nhằm vào các công ty blockchain có các ứng dụng tiền điện tử giả mạo.
Brian E. Nelson, Thứ trưởng Bộ Tài chính Khủng bố và Tình báo Tài chính cho biết: “Các máy trộn tiền ảo hỗ trợ các giao dịch bất hợp pháp gây ra mối đe dọa đối với lợi ích an ninh quốc gia của Hoa Kỳ.
“Chúng tôi đang thực hiện hành động chống lại hoạt động tài chính bất hợp pháp của CHDCND Triều Tiên và sẽ không cho phép hành động trộm cắp do nhà nước bảo trợ và những kẻ cho phép rửa tiền của nó không được giải đáp.”
.
