5月6日,美国财政部宣布对加密货币混合服务提供商Blender实施制裁。这是混合服务提供商首次受到政府经济制裁。美国政府继续打击朝鲜黑客组织Lazarus涉嫌洗钱的行为。今年3月,美国财政部指控Lazarus攻击组织从RoninNetwork窃取了价值5.4亿美元的加密货币。美国外国资产控制办公室(OFAC)已对45个与Blender相关的比特币地址和4个与Lazarus相关的钱包地址发起制裁。美国财政部表示,Lazarus通过Blender洗钱超过2050万美元,朝鲜正利用这笔钱资助新的恶意攻击和洗钱活动。加密货币混合服务,也称为加密货币不倒翁,是一种旨在提高资金匿名性和保护交易隐私的服务。当加密货币在账户之间交易时,服务提供商会混淆资金来源并干扰追踪交易痕迹。服务介绍当然,使用像Blender这样的服务是需要收取服务费的。每次将加密货币转移到由Blender控制的钱包地址时,都会收取0.6%至2.5%的交易费。自2017年推出这项服务以来,Blender已经转移了超过5亿美元的比特币。英特尔471在2021年11月发布的一份报告中指出:通过这项服务,攻击者可以流动并套现通过非法攻击获得的收益。在RoninBridge攻击中,一伙黑客从去中心化协议中窃取了价值5.4亿美元的加密货币。该协议使用户能够在以太坊和流行的区块链游戏AxieInfinity之间交易加密货币。资金流向分析4月16日,美国财政部将接收被盗加密货币的以太坊钱包列入黑名单。但到那时,Lazarus已经通过加密货币交易所和名为Tornado的以太坊混合服务提供商成功清洗了18%的被盗加密货币(约9700万美元)。根据区块链分析公司Elliptic的数据,大约2.739亿美元的以太币在两周内被发送到四个新地址,其中一个地址已经通过TornadoCash转移了3700万美元,还剩下2.36亿美元。资金流向分析公司认为,交易金额远超攻击者以往的洗钱活动,而通过如此大规模的洗钱行为,可以看出攻击者越来越不顾一切。根据美国财政部对Blender的制裁,Lazarus应该将部分赃款转移到比特币上。据传,Blender还为一些疑似俄罗斯支持的勒索软件团伙洗钱,包括TrickBot、Conti(前身为Ryuk)、Sodinokibi(又名REvil)和Gandcrab。加密货币交易所Binance于4月22日宣布,它已成功追回分布在86个账户中的价值580万美元的被盗AxieInfinity资金。一个月前,美国财政部对加密货币交易所Garantex处以罚款,原因是其帮助犯罪分子洗钱超过1亿美元。去年,该部门还对SUEX和CHATEX进行了处罚,这两家公司都为勒索软件攻击者的非法金融交易提供了便利。近年来,朝鲜黑客对加密货币交易所和金融公司进行了有针对性的攻击,以资助其核计划的推进并规避国际制裁。负责恐怖主义和金融情报的财政部副部长BrianE.Nelson说:“促进非法交易的加密货币混合服务已经对美国的国家安全利益构成威胁”,“我们不会因为朝鲜的行为而对朝鲜实施制裁”非法活动。”帮助它洗钱的个人或组织被允许助长它的攻击。”
