Departament Skarbu USA ogłosił w piątek, że sankcjonuje Blender.io, zasadniczo odcinając mikser Bitcoin od amerykańskiego systemu finansowego (w każdym razie z prawnego punktu widzenia). Departament twierdzi, że usługa, która pozwala ludziom zaciemniać zapisy zwykle prowadzone przez blockchain, była wykorzystywana przez Koreę Północną do „wspierania złośliwych działań cybernetycznych i prania pieniędzy skradzionej wirtualnej waluty”. Według komunikatu prasowego Ministerstwa Skarbu, Blender.io został wykorzystany przez grupę hakerską Lazarus do prania kryptowaluty o wartości 20,5 miliona dolarów, którą rzekomo ukradł z gry opartej na kryptowalutach Axie Infinity. Całkowite dochody z włamania, które Ministerstwo Skarbu połączyło w kwietniu z Lazarusem i Koreą Północną, oszacowano wówczas na około 625 milionów dolarów, chociaż udało się odzyskać fundusze o wartości kilku milionów dolarów. Ministerstwo Skarbu twierdzi, że Lazarus jest sponsorowany przez rząd Korei Północnej i że kraj ten wykorzystuje hakerów do „generowania przychodów z nielegalnych programów broni masowego rażenia (BMR) i rakiet balistycznych”. Komunikat prasowy Ministerstwa Skarbu mówi, że jest to pierwszy przypadek nałożenia sankcji na wirtualną mieszarkę walut. (Chociaż zastosował inne sankcje związane z kryptowalutami; zwłaszcza w zeszłym roku, wydał pierwszą sankcję przeciwko giełdzie). Blender.io nie był jednak jedynym narzędziem, z którego korzystali hakerzy — na początek środki skradzione z Axie Sieć Ronin Infinity była pierwotnie w Ethereum i USDC, a Blender współpracuje z Bitcoinem; w pewnym momencie musiało nastąpić nawrócenie. Istnieją również doniesienia, że hakerzy przefiltrowali część środków przez Tornado Cash, usługę mającą utrudnić śledzenie transakcji. Departament Skarbu USA twierdzi również, że Blender prał pieniądze dla organizacji ransomware, takich jak Conti, Trickbot i Sodinokibi (znane również jako REvil). Teraz, gdy jest sankcjonowany, nie będzie mógł uzyskać dostępu do żadnych swoich funduszy przechowywanych w Stanach Zjednoczonych, ani dokonywać transakcji z amerykańskimi firmami lub obywatelami.
Skarbowy opis działania Blender.io. Zdjęcie: Blender Departamentu Skarbu USA i inne miksery działają poprzez łączenie zdeponowanych środków, a następnie ich losową dystrybucję. Ponieważ transakcje są rejestrowane w łańcuchu bloków, wykorzystanie skradzionych środków może być bardzo trudne bez korzystania z tego rodzaju usług. Skradzione monety trafiają do blendera, a hakerzy teoretycznie odzyskają czyste monety. (A kto skończy ze skradzionymi monetami, może wskazać mikser, mówiąc: „Cóż, sam widzisz, że nie wyjąłem ich z portfela”). Podobnie jak w przypadku hacka Axie, rządy mogą sankcjonować portfele, które są powiązane z grupami hakerów, a badacze mogą śledzić ruch skradzionych kryptowalut. Jeśli przestępcy chcą zamienić swoje nieuczciwie zdobyte krypto na, powiedzmy, Lamborghini, muszą upewnić się, że nie są śledzone. Oczywiście, jak wskazuje Ministerstwo Skarbu, istnieją całkowicie legalne zastosowania tego rodzaju usług — na przykład ludzie mogą z nich korzystać, aby zyskać pozory prywatności podczas dokonywania zakupów za pomocą kryptowalut. Ale ponieważ departament tak uważnie śledzi przestępstwa związane z kryptowalutami, zaczyna się wydawać, że firmy będą musiały bardzo uważać na to, czyje pieniądze zabierają i spadają.