Les États-Unis punissent Blender.io pour avoir aidé la Corée du Nord à blanchir des millions de crypto Axie volées

Le département du Trésor américain a annoncé vendredi qu’il sanctionnait Blender.io, coupant essentiellement le mélangeur Bitcoin du système financier américain (légalement parlant, en tout cas). Le département allègue que le service, qui permet aux gens d’obscurcir les enregistrements généralement conservés par la blockchain, a été utilisé par la Corée du Nord pour “soutenir ses cyberactivités malveillantes et le blanchiment d’argent de la monnaie virtuelle volée”.

Selon le communiqué de presse du Trésor, Blender.io a été utilisé par le groupe de piratage Lazarus pour blanchir 20,5 millions de dollars de la crypto-monnaie qu’il aurait volée au jeu basé sur la cryptographie. Axie Infini. Le produit total du piratage, que le Trésor a lié à Lazare et à la Corée du Nord en avril, était estimé à environ 625 millions de dollars à l’époque, bien que quelques millions de dollars de fonds aient été récupérés. Le Trésor affirme que Lazarus est parrainé par le gouvernement nord-coréen et que le pays utilise des pirates informatiques pour “générer des revenus pour ses programmes illégaux d’armes de destruction massive (ADM) et de missiles balistiques”.

Le communiqué de presse du Trésor indique que c’est la première fois qu’il impose des sanctions contre un mélangeur de monnaie virtuelle. (Il a cependant appliqué d’autres sanctions liées à la cryptographie; notamment, l’année dernière, il a émis sa première sanction contre un échange.) Blender.io n’était pas le seul outil utilisé par les pirates informatiques – pour commencer, les fonds volés à Axie InfiniLe réseau Ronin de était à l’origine dans Ethereum et USDC, et Blender fonctionne avec Bitcoin ; à un moment donné, il a dû y avoir une conversion. Il y a également des rapports selon lesquels les pirates ont filtré une partie des fonds via Tornado Cash, un service destiné à rendre plus difficile le suivi des transactions.

Le Trésor américain allègue également que Blender a blanchi de l’argent pour des organisations de logiciels de rançon comme Conti, Trickbot et Sodinokibi (alias REvil). Maintenant qu’il est sanctionné, il ne pourra plus accéder à aucun de ses fonds qui étaient stockés aux États-Unis, ni effectuer de transactions avec des entreprises ou des citoyens américains.

La description du Trésor du fonctionnement de Blender.io.
Image : Département du Trésor des États-Unis

Blender et autres mélangeurs fonctionnent en regroupant les fonds déposés, puis en les distribuant au hasard. Étant donné que les transactions sont enregistrées sur la blockchain, il peut être très difficile d’utiliser des fonds volés sans utiliser ces types de services. Les pièces volées vont dans le mélangeur et les pirates récupéreront, en théorie, des pièces propres. (Et celui qui se retrouve avec les pièces volées peut pointer vers le mélangeur en disant “Eh bien, vous pouvez voir que je ne les ai pas sortis du portefeuille moi-même.”)

Comme cela s’est produit avec le Axie piratage, les gouvernements peuvent sanctionner les portefeuilles affiliés à des groupes de piratage, et les chercheurs peuvent suivre le mouvement de la crypto volée. Si les criminels veulent convertir leur crypto mal acquis en, disons, des Lamborghini, ils doivent s’assurer que cela n’est pas retracé.

Bien sûr, comme le souligne le Trésor, il existe des utilisations parfaitement légales pour ce type de service – les gens pourraient les utiliser pour obtenir un semblant de confidentialité lors d’achats avec crypto, par exemple. Mais avec le département qui surveille de si près les crimes cryptographiques, on commence à avoir l’impression que les entreprises devront faire très attention à l’argent qu’elles prennent et dégringolent.

Leave a Comment