L’Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis a annoncé vendredi qu’il sanctionnait le mixeur de cryptomonnaies Blender.io pour son rôle dans le blanchiment des fonds issus du piratage du Ronin Bridge d’Axie Infinity. Les pirates informatiques de Lazarus Group, parrainés par l’État nord-coréen, ont été identifiés comme les auteurs de l’attaque.

Le sous-secrétaire au Trésor chargé du terrorisme et des renseignements financiers, Brian E. Nelson, a déclaré dans un communiqué :

« Aujourd’hui, pour la toute première fois, le Trésor sanctionne un mixeur de monnaie virtuelle. […] Nous prenons des mesures contre les activités financières illicites de la RPDC et nous ne laisserons pas sans réponse le vol commandité par l’État et ses complices du blanchiment d’argent. »

En vertu des sanctions, tous les biens de Blender.io situés aux États-Unis ou en possession de personnes américaines sont bloqués et doivent être signalés à l’OFAC.

Selon l’OFAC, Blender.io a recyclé 20,5 millions de dollars sur les quelque 620 millions de dollars volés au jeu d’argent basé au Vietnam, sous la forme d’environ 173 600 ethers (ETH) et 25,5 millions de USD Coin (USDC). L’OFAC a également découvert au cours de son enquête que Blender.io avait facilité le blanchiment d’argent pour des groupes de ransomware liés à la Russie, notamment Trickbot, Conti, Ryuk, Sodinokibi et Gandcrab. Le site Blender.io était hors ligne au moment de la rédaction du présent document.

L’agence du Trésor a également ajouté les adresses de quatre portefeuilles utilisés par Lazarus Group pour blanchir une partie des fonds volés à sa liste de ressortissants spécialement désignés et de personnes bloquées.

À lire également : Le département du Trésor américain sanctionne trois adresses Ethereum prétendument liées à la Corée du Nord

Il y a eu une faille de sécurité sur le réseau Ronin. https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29 mars 2022

Le piratage de Ronin Bridge a eu lieu le 23 mars, mais il n’a été découvert que la semaine suivante. L’accès au pont s’est fait par l’intermédiaire du développeur de jeux Sky Mavis. Cette organisation avait été placée sur une liste blanche indéfinie après avoir contribué au traitement d’une forte augmentation des transactions. Sky Mavis a levé 150 millions de dollars pour rembourser les utilisateurs qui ont perdu de l’argent dans ce piratage, et Binance a pu récupérer 5,8 millions de dollars de cet argent sur 86 comptes. Lazarus Group a été identifié comme les responsables du piratage par l’OFAC à la mi-avril.