Tháng Chín 28, 2022

Máy trộn tiền điện tử được cho là đã xử lý 20,5 triệu đô la trong số 620 triệu đô la bị hacker Tập đoàn Lazarus của Bắc Triều Tiên lấy mất.

Nguồn: wsj.com
Nguồn: wsj.com

Vào thứ Sáu, văn phòng Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Hoa Kỳ (OFAC) đã công bố rằng họ đang xử phạt máy trộn tiền điện tử Blender.io vì đóng vai trò rửa tiền thu được từ vụ hack Ronin Bridge của Axie Infinity. Các hacker do nhà nước Triều Tiên tài trợ Lazarus Group đã được xác định là thủ phạm của vụ tấn công này.

Thứ trưởng Bộ Ngân khố Hoa Kỳ phụ trách Khủng bố và Tình báo tài chính Brian E. Nelson cho biết trong một tuyên bố:

“Hôm nay, đây là lần đầu tiên, Bộ Tài chính xử phạt một máy trộn tiền ảo. Chúng tôi đang hành động chống lại hoạt động tài chính bất hợp pháp của Triều Tiên và sẽ không cho phép bất kỳ hành vi trộm cắp nào do nhà nước tài trợ cùng với những kẻ gây rối rửa tiền sẽ không được chấp nhận”.

Theo lệnh trừng phạt, tất cả tài sản Blender.io ở Hoa Kỳ hoặc thuộc sở hữu của người Mỹ đều bị chặn và phải báo cáo cho OFAC.

Theo OFAC, Blender.io đã xử lý 20,5 triệu ĐÔ la trong số khoảng 620 triệu đô la bị đánh cắp từ trò chơi kiếm tiền có trụ sở tại Việt Nam dưới dạng khoảng 173.600 Ether (ETH) và 25,5 triệu USD Coin (USDC). OFAC cũng phát hiện ra trong cuộc điều tra, Blender.io đã tạo điều kiện rửa tiền cho các nhóm ransomware có liên quan đến Nga bao gồm Trickbot, Conti, Ryuk, Sodinokibi và Gandcrab. Trang web Blender.io đã offline tại thời điểm viết bài.

Cơ quan Tài chính cũng bổ sung địa chỉ của bốn ví được Lazarus Group sử dụng để rửa một số tiền bị đánh cắp vào danh sách công dân bị chỉ định trừng phạt đặc biệt và những người bị chặn.

Vụ hack Ronin Bridge diễn ra vào ngày 23 tháng 3, nhưng chỉ được phát hiện vào một tuần sau đó. Cây cầu được truy cập thông qua nhà phát triển trò chơi Sky Mavis. Tổ chức đó đã bị liệt vào danh sách trắng vô thời hạn sau khi giúp xử lý gia tăng các giao dịch. Sky Mavis đã huy động được 150 triệu đô la để hoàn trả cho những người dùng bị mất tiền trong việc khai thác và Binance đã có thể thu hồi 5,8 triệu đô la số tiền từ 86 tài khoản. Lazarus Group được OFAC xác định là hacker vào giữa tháng 4.