Die USA sanktionieren den von nordkoreanischen Hackern genutzten Bitcoin-Wäschedienst
VonSergiu Gatlan - 6. Mai 2022 11:17 Uhr
Das US-Finanzministerium hat heute den Kryptowährungsmixer Blender.io sanktioniert, der letzten Monat von der von Nordkorea unterstützten Hacking-Gruppe Lazarus verwendet wurde, um Gelder zu waschen, die von der Ronin-Brücke von Axie Infinity gestohlen wurden.
Nach dem Angriff enthüllte Sky Mavis (der Schöpfer der Brücke), dass Hacker am 23. März die Ronin-Brücke durchbrochen hatten, um 173.600 Ethereum- und 25,5 Mio. USDC-Token in zwei Transaktionen im Wert von damals 617 Millionen US-Dollar zu stehlen, dem größten Kryptowährungs-Hack in der Geschichte.
Der bisher bedeutendste Diebstahl von Kryptowährungen war der 611 Millionen Dollar schwere Poly Network-Hack im August 2021.
Das FBI hat die Lazarus-Hacker mit dem Vorfall im April in Verbindung gebracht und die Adresse 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 genehmigt, die die gestohlenen Gelder erhalten hat.
Heute sagte das Office of Foreign Assets Control (OFAC) des Finanzministeriums, dass Lazarus den virtuellen Währungsmixer Blender.io verwendet hat, um über 20,5 Millionen Dollar der illegalen Erlöse zu waschen.
„Blender hat seit seiner Gründung im Jahr 2017 dazu beigetragen, Bitcoin im Wert von mehr als 500 Millionen Dollar zu transferieren“, sagte OFAC.
„Die Untersuchung von OFAC hat auch Blenders Beihilfe zur Geldwäsche für unter anderem mit Russland verbundene bösartige Ransomware-Gruppen wie Trickbot, Conti, Ryuk, Sodinokibi und Gandcrab identifiziert.“
Blender.io ist nicht der erste von den USA sanktionierte Cryptomixing-Dienst, da das Financial Crimes Enforcement Network (FinCEN) im Oktober 2020 die allererste Strafe gegen die Mixer-Dienste Helix und Coin Ninja verhängt hat.
Lazarus wurde im September 2019 auch sanktioniert, weil es finanzielle Vermögenswerte , die es bei Cyberangriffen gestohlen hatte, an die nordkoreanische Regierung weitergegeben hatte.
Im April warnten CISA, das FBI und das US-Finanzministerium in einer gemeinsamen Empfehlung, dass die Hacking-Gruppe mit trojanisierten Kryptowährungs-Apps auf Kryptowährungs- und Blockchain-Unternehmen abzielt.
Letztes Jahr tauschten sie in einem weiteren gemeinsamen Ratgeber Informationen über bösartige und gefälschte Krypto-Handelsanwendungen aus, in die AppleJeus-Malware injiziert wurde , die von Lazarus verwendet wird, um Kryptowährungen von Einzelpersonen und Unternehmen weltweit zu stehlen.
Ein vertraulicher Bericht der Vereinten Nationen aus dem Jahr 2019 enthüllte, dass die nordkoreanischen Hacker bei mindestens 35 Cyberangriffen auf Banken und Krypto-Börsen in mehr als einem Dutzend Ländern geschätzte 2 Milliarden US-Dollar gestohlen haben.
„Die virtuellen Währungsmixer, die Kriminellen helfen, sind eine Bedrohung für die nationalen Sicherheitsinteressen der USA“, fügte OFAC hinzu .
„Das Finanzministerium wird weiterhin die Verwendung von Mixern für illegale Zwecke untersuchen und die Bandbreite der Behörden berücksichtigen, die das Finanzministerium hat, um auf illegale Finanzierungsrisiken im Ökosystem der virtuellen Währung zu reagieren.“
Zum Thema passende Artikel:
Das FBI bringt den größten Krypto-Hack aller Zeiten mit nordkoreanischen Hackern in Verbindung
Die USA warnen vor Lazarus-Hackern, die bösartige Kryptowährungs-Apps verwenden
Gefälschte Krypto-Werbegeschenke stehlen Millionen mit dem Ark Invest-Video von Elon Musk
Ethereum-Entwickler inhaftiert, weil er Nordkorea geholfen hat, Sanktionen zu umgehen
DVRK-Hacker gehen mit der trojanisierten DeFi-Wallet-App hinter Krypto-Assets her
https://www.bleepingcomputer.com/news/security/...rth-korean-hackers/ |
Thread abonnieren
