Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums hat neue Sanktionen gegen einen Kryptowährungsmixer namens Blender.io angekündigt, der zufällig von der Demokratischen Volksrepublik Korea (DVRK) verwendet wird.
OFAC-Sanktionen-Münzmischer
In der offiziellen Pressemitteilung enthüllte das OFAC, dass nordkoreanische Hacker Blender verwendet hatten, um digitale Vermögenswerte zu waschen und staatlich geförderte Cyber-Angriffe durchzuführen.
Die Website war Berichten zufolge an der hochkarätigen Sicherheitsverletzung auf der Ronin Bridge von Axie Infinity beteiligt und verarbeitete über 20,5 Millionen US-Dollar der illegalen Einnahmen aus den insgesamt abgeflossenen 620 Millionen US-Dollar. Seit seiner Gründung vor fünf Jahren hat es auch den Transfer von Bitcoin im Wert von mehr als 500 Millionen Dollar ermöglicht.
Der Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzaufklärung, Brian E. Nelson, erklärte:
„Heute sanktioniert das Finanzministerium zum ersten Mal überhaupt einen virtuellen Währungsmixer. Virtuelle Währungsmixer, die illegale Transaktionen unterstützen, stellen eine Bedrohung für die nationalen Sicherheitsinteressen der USA dar. Wir gehen gegen illegale Finanzaktivitäten der DVRK vor und werden nicht zulassen, dass staatlich geförderter Diebstahl und seine Möglichkeiten zur Geldwäsche unbeantwortet bleiben.“
Von Nordkorea gesponserte Hacker
Die neueste Entwicklung tauchte zwei Wochen auf, nachdem das FBI eine Erklärung abgegeben hatte, in der es hieß, dass die mit der DVRK verbundenen Cyber-Akteure APT38, auch bekannt als Lazarus-Gruppe, hinter dem Angriff auf die Ronin-Brücke stecken.
OFAC hatte mehrere mit dem Angriff verbundene Ethereum-Adressen sanktioniert. Die Untersuchung der Organisation identifizierte auch bösartige Ransomware-Gruppen mit Verbindungen zu Russland, darunter Trickbot, Conti, Ryuk, Sodinokibi und Gandcrab.
Vor dem Ronin-Angriff hatte der US-Thinktank Center for a New American Security (CNAS) darauf hingewiesen, dass die von Pjöngjang geführte Cybercrime-Gruppe „ihre Cybercrime-Taktiken weiter anpassen“ werde, um Unternehmen aus dem Finanz- und Digital-Asset-Sektor zu treffen. Berichten zufolge hatte die Lazarus-Gruppe im Jahr 2020 Krypto im Wert von etwa 300 Millionen US-Dollar von der in Singapur ansässigen Börse KuCoin abgezogen.
In einer weiteren Untersuchung enthüllte Chainalysis, dass nordkoreanische Cyberkriminelle allein im Jahr 2021 Krypto im Wert von fast 400 Millionen Dollar gestohlen haben. Die böswilligen Einheiten sammelten die Gelder, nachdem sie Krypto-Börsen und Investmentfirmen angegriffen hatten.
Ausgewähltes Bild mit freundlicher Genehmigung von AA News
