Міністерство фінансів запровадило криптоміксер через атаки Північної Кореї

Управління контролю за іноземними активами заявило, що північнокорейські хакери нещодавно використовували Blender для відмивання цифрових активів. 

Змішувач санкцій казначейства США 

Міністерство фінансів США почало боротися з міксерами криптовалют. 

Урядове управління економіки та фінансів додало до свого змішувача віртуальних валют Blender перелік суб'єктів, які потрапили під санкції У п'ятницю, посилаючись на його використання серед кібератак, які фінансуються державою Північної Кореї. Управління з контролю за іноземними активами оновило свій список «особливо призначених громадян», включивши в нього різні домени веб-сайтів Blender, а також безліч адрес цифрових валют. Міністерство фінансів повідомило, що Blender допоміг хакерам, які підтримують Північну Корею, відмити 550 мільйонів доларів, викрадених з мережі Ronin Network Axie Infinity у березні. 

Змішувачі віртуальних валют, такі як Blender, допомагають користувачам зберігати конфіденційність під час переміщення цифрових активів, приховуючи історію транзакцій. Зазвичай вони працюють, об’єднуючи транзакції та надсилаючи їх на нові адреси, тобто відправник може вносити монети та знімати їх з нової, «чистої» адреси. Це значно ускладнює відстеження їхньої діяльності в публічній реєстрі блокчейнів. Оскільки змішувачі допомагають користувачам залишатися конфіденційними під час використання криптовалют, вони широко використовуються злочинцями. Наприклад, більшість зломів DeFi на Ethereum, як правило, призводять до Tornado Cash, популярного міксера, який використовує докази з нульовим знанням, щоб допомогти користувачам закрити сліди на блокчейні. 

Останнє оновлення від OFAC Міністерства фінансів створює прецедент, оскільки США вперше санкціонували змішувач криптовалют. Останніми місяцями Сполучені Штати відстежували пов’язаних з Північною Кореєю кібер-зловмисників і минулого місяця оголосили, що Lazarus Group стоїть за пограбуванням у мережі Ronin. У січні фірма з кібербезпеки Kaspersky попередила, що BlueNoroff, один з основних підрозділів Lazarus Group, використовував фішингові атаки на крипто-стартапи, тоді як Артур Чеонг з DeFiance Capital стверджував, мати докази того, що група відповідальна за крадіжку NFT на суму 1.7 мільйона доларів, яку він зазнав у березні. 

Хоча це перший раз, коли змішувач додається до санкційного списку США, міксери стали гарячою темою обговорення в криптосфері в останні місяці. Торнадо Кеш викликали суперечки минулого місяця, коли він оголосив, що почав використовувати оракул Chainalysis для блокування санкційних користувачів із свого інтерфейсу, що підняло питання щодо його ступеня опору цензурі та децентралізації. Оскільки міксери часто є першим пунктом виклику для криптовалютних злочинців після атаки, Blender може бути не останнім, який потрапляє в список заборонених OFAC. 

Розкриття: на момент написання статті автор цієї статті володів ETH та кількома іншими криптовалютами.