L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha annunciato nuove sanzioni su un mixer di criptovalute chiamato Blender.io, che sembra essere utilizzato dalla Repubblica Popolare Democratica di Corea (RPDC).
OFAC Sanzioni Coin Mixer
Nel comunicato stampa ufficiale, l'OFAC ha rivelato che gli hacker nordcoreani avevano utilizzato Blender per riciclare risorse digitali e per eseguire attacchi informatici sponsorizzati dallo stato.
Secondo quanto riferito, il sito Web è stato coinvolto nella violazione della sicurezza di alto profilo sul ponte Ronin di Axie Infinity, elaborando oltre $ 20,5 milioni di proventi illeciti su un totale di $ 620 milioni prosciugati. Ha anche facilitato il trasferimento di oltre $ 500 milioni di Bitcoin sin dal suo inizio cinque anni fa.
Il sottosegretario al Tesoro per il terrorismo e l'intelligence finanziaria, Brian E. Nelson, ha dichiarato:
“Oggi, per la prima volta in assoluto, il Tesoro sanziona un mixer di valuta virtuale. I mixer di valuta virtuale che assistono le transazioni illecite rappresentano una minaccia per gli interessi della sicurezza nazionale degli Stati Uniti. Stiamo prendendo provvedimenti contro l'attività finanziaria illecita da parte della RPDC e non permetteremo che il furto sponsorizzato dallo stato e i suoi abilitanti al riciclaggio di denaro rimangano senza risposta".
Hacker sponsorizzati dalla Corea del Nord
L'ultimo sviluppo è emerso due settimane dopo che l'FBI ha rilasciato una dichiarazione in cui si affermava che gli attori informatici APT38, noto anche come Lazarus Group, associati alla RPDC, erano dietro l'attacco di Ronin Bridge.
OFAC aveva sanzionato diversi indirizzi Ether collegati all'attacco. L'indagine dell'organizzazione ha anche identificato gruppi di ransomware maligni collegati alla Russia, tra cui Trickbot, Conti, Ryuk, Sodinokibi e Gandcrab.
Prima dell'attacco Ronin, il think tank statunitense, Center for a New American Security (CNAS), aveva avvertito che il gruppo di criminalità informatica guidato da Pyongyang "continuerà ad adattare le sue tattiche di criminalità informatica" per colpire le aziende dei settori finanziario e degli asset digitali. Secondo quanto riferito, il Lazarus Group aveva prosciugato circa $ 300 milioni di criptovalute nel 2020 dall'exchange KuCoin con sede a Singapore.
In un'altra ricerca, Chainalysis ha rivelato che i criminali informatici nordcoreani hanno rubato quasi 400 milioni di dollari di criptovalute solo nel 2021. Le entità dannose hanno raccolto i fondi dopo aver attaccato gli scambi di criptovalute e le società di investimento.
Immagine in primo piano per gentile concessione di AA News