- Hacker nutzten das Mixer-Protokoll, um 20,5 Mio. von den gestohlenen 620 Mio. US-Dollar zu waschen.
- Das Geld in Ether und USDC stammte aus dem Angriff auf Ronin, dem Netzwerk hinter Axie Infinity.
- BlenderIo soll Geld für Ransomware-Hacker mit Verbindungen zu Russland gewaschen haben.
Am Freitag kündigte das Büro für die Kontrolle ausländischer Vermögenswerte (Office of Foreign Assets Control, OFAC) des US-Finanzministeriums an, Sanktionen gegen den Krypto-Mixer BlenderIo zu verhängen, da dieser an der Geldwäsche nach dem Hacker-Angriff auf die Ronin Bridge beteiligt war, berichtet CoinTelegraph.
Verantwortlich für den Angriff soll die Lazarus Group sein. Es handelt sich dabei um ein Hacker-Team, von dem angenommen wird, dass es von der nordkoreanischen Regierung finanziert wird.
Brian E. Nelson, Unterstaatssekretär des US-Finanzministeriums für Terrorismus und FinanzermittlungHeute sanktioniert das Finanzministerium zum ersten Mal überhaupt einen Mixer virtueller Währungen. […] Wir gehen gegen illegale Finanzaktivitäten der Demokratischen Volksrepublik Korea vor und werden nicht zulassen, dass staatlich geförderte Diebstähle und ihre Geldwäschemacher unbeantwortet bleiben.
20,5 Millionen in Ether und USDC gewaschen
Nach Angaben von OFAC hat man mithilfe des Krypto-Mixers 20,5 Millionen US-Dollar von den rund 620 Millionen US-Dollar, die von Ronin gestohlen wurden, als Ether und USDC verarbeitet. Die entsprechenden Beträge waren 173.600 Ether und 25,5 Millionen USD Coins. Es handelt sich dabei um einen der größten Krypto-Diebstähle der Geschichte.
Im Zuge der Ermittlungen stellte OFAC auch fest, dass BlenderIo Geld für Ransomware-Organisationen mit Verbindungen nach Russland gewaschen hatte, wie Conti, Trickbot, Ryuk, Gandcrab und Sodinokibi. Zum Zeitpunkt der Veröffentlichung war die Website von BlenderIo offline.
Im Rahmen der gegen BlenderIo verhängten Sanktionen muss der gesamte Besitz der Betreiber dieser Plattform, der sich in den USA befindet oder von US-Bürgern gehalten wird, an OFAC gemeldet werden und wird gesperrt.
Die Finanzbehörde hat außerdem Adressen von vier Krypto-Wallets, die von der Lazarus Group zum Waschen eines Teils der gestohlenen Coins verwendet wurden, in ihre Liste „Specially Designated Nationals and Blocked Persons“ aufgenommen.
Hacker-Angriff auf Ronin Bridge wurde erst nach einer Woche entdeckt
Der Ronin-Bridge-Hack fand am 23. März statt, wurde aber erst eine Woche später entdeckt. Der Einstiegspunkt der Hacker war Sky Mavis, der Entwickler des beliebten Web3-Speils Axie Infinity. Sky Mavis wurd von der Ronin-Blockchain auf unbestimmte Zeit in die Whitelist aufgenommen, nachdem das Unternehmen zu dem massiven Anstieg an Transaktionen im Netzwerk verholfen hatte.
OFAC identifizierte die Lazarus Group Mitte letzten Monats als die Täter. Binance hat knapp 6 Millionen US-Dollar von Dutzenden Konten zurückerhalten, während Sky Mavis 150 Millionen US-Dollar aufbrachte, um die Opfer des Hacker-Angriffs zu entschädigen.