Departemen Keuangan AS pada hari Jumat pindah ke sanksi mixer mata uang virtual Blender.io, menandai pertama kalinya layanan pencampuran telah mengalami blokade ekonomi.
Langkah tersebut menandakan upaya berkelanjutan dari pihak pemerintah untuk mencegah Grup Lazarus Korea Utara dari pencucian dana yang dicuri dari peretasan Jembatan Ronin yang belum pernah terjadi sebelumnya pada akhir Maret.
Sanksi yang baru dijatuhkan, dikeluarkan oleh Kantor Pengawasan Aset Asing (OFAC) AS, menargetkan 45 alamat Bitcoin yang ditautkan ke Blender.io dan empat dompet baru yang terkait dengan Lazarus Group, sebuah persisten lanjutan yang terkait dengan Republik Rakyat Demokratik Korea (DPRK). ).
“Blender digunakan dalam memproses lebih dari $20,5 juta dari hasil gelap,” kata Departemen Keuangan, menambahkan bahwa itu digunakan oleh DPRK untuk “mendukung aktivitas siber jahat dan pencucian uang mata uang virtual yang dicuri.”
Mixer Cryptocurrency, juga disebut tumbler, adalah layanan yang berfokus pada privasi yang memungkinkan pengguna untuk memindahkan aset cryptocurrency antar akun tanpa meninggalkan jejak transaksi dengan mengaburkan asal-usulnya.
Mixer seperti Blender diketahui mengambil biaya layanan “dinamis” yang berkisar antara 0,6% dan 2,5% setiap kali uang ditransfer ke alamat dompet di bawah kendalinya. Sejak diluncurkan pada tahun 2017, Blender diperkirakan telah mentransfer Bitcoin senilai lebih dari $500 juta.
“Melalui layanan ini, pelaku ancaman dapat mencapai tujuan akhir mereka untuk menguangkan dan menjaga cairan kriminal bawah tanah melalui perdagangan barang dan jasa terlarang,” catat Intel 471 dalam laporan yang diterbitkan pada November 2021.
Peretasan Ronin Bridge melihat kelompok peretasan dunia maya yang disponsori negara mencuri $ 540 juta dari protokol terdesentralisasi yang memungkinkan pengguna untuk mentransfer crypto mereka antara Ethereum dan permainan blockchain populer Axie Infinity.
Pada 16 April, Departemen Keuangan memblokir alamat dompet Ethereum yang menerima mata uang digital yang dicuri, meskipun pada saat itu Grup Lazarus telah berhasil mencuci 18% dari dana yang disedot (sekitar $97 juta) melalui pertukaran terpusat dan layanan pencampuran Ethereum yang disebut Tornado Tunai.
Selama dua minggu terakhir, sekitar $273,9 juta Ether dikirim ke empat alamat yang baru disetujui, menurut perusahaan analitik blockchain Elliptic, dengan salah satu alamat tersebut telah memindahkan $37 juta melalui Tornado Cash, meninggalkan $236 juta.
“Transaksi melibatkan jumlah yang jauh lebih besar daripada upaya pencucian mereka sebelumnya,” kata perusahaan itu. “Peningkatan upaya pencucian dengan cara ini berpotensi mencerminkan keputusasaan yang berkembang oleh para peretas.”
Selanjutnya, sanksi Blender adalah bukti bahwa “Lazarus Group telah memindahkan sebagian dana curian ke Bitcoin,” Elliptic menunjukkan.
Selain itu, Blender juga dikatakan telah membantu sejumlah geng ransomware yang bersekutu dengan Rusia untuk mencuci uang mereka, termasuk TrickBot, Conti (sebelumnya Ryuk), Sodinokibi (alias REvil), dan Gandcrab.
Di tengah semua ini, pertukaran crypto Binance pada 22 April terungkap bahwa ia telah berhasil memulihkan dana curian Axie Infinity senilai $5,8 juta yang tersebar di 86 akun.
Perkembangan ini terjadi sebulan setelah Departemen Keuangan menyetujui pertukaran mata uang virtual Garantex karena membantu pelaku kriminal dalam mencuci lebih dari $100 juta dana haram.
Tahun lalu, departemen menghukum dua pertukaran mata uang kripto SUEX dan CHATEX karena memfasilitasi transaksi keuangan untuk pelaku ransomware dan menguangkan uang yang diperas dari para korban.
Dalam beberapa tahun terakhir, Korea Utara telah dikaitkan dengan serangkaian perampokan yang memungkinkan dunia maya dari pertukaran mata uang kripto dan entitas keuangan sebagai cara untuk mengatasi sanksi internasional dan menghasilkan pendapatan untuk program senjata nuklirnya.
Bulan lalu, badan intelijen dan keamanan siber AS memperingatkan serangkaian serangan siber baru yang dilakukan oleh Grup Lazarus yang menargetkan perusahaan blockchain dengan aplikasi cryptocurrency jahat.
“Mixer mata uang virtual yang membantu transaksi gelap menimbulkan ancaman bagi kepentingan keamanan nasional AS,” kata Brian E. Nelson, wakil menteri Keuangan untuk Terorisme dan Intelijen Keuangan.
“Kami mengambil tindakan terhadap aktivitas keuangan terlarang oleh DPRK dan tidak akan membiarkan pencurian yang disponsori negara dan pendukung pencucian uangnya tidak terjawab.”