OFAC tuyên bố dịch vụ trộn tiền điện tử Blender có liên quan đến cuộc tấn công của các hacker Triều Tiên và được sử dụng để rửa số tiền đánh cắp từ vụ tấn công Axie Infinity.
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ hôm nay đã ban hành các biện pháp trừng phạt đầu tiên đối với một dịch vụ trộn tiền điện tử, Bender.io, có liên kết với Triều Tiên.
Các công cụ trộn tiền điện tử như Blender giúp người dùng bảo vệ quyền riêng tư của họ khi chuyển các tài sản kỹ thuật số bằng cách làm xáo trộn lịch sử giao dịch của họ. Chúng thường hoạt động bằng cách gộp các giao dịch lại với nhau và gửi chúng đến các địa chỉ mới, có nghĩa là người gửi có thể gửi tiền và rút chúng từ một địa chỉ mới “sạch sẽ”.
Điều này làm cho dấu vết hoạt động của họ khó theo dõi hơn nhiều trên sổ cái blockchain công khai. Vì bộ trộn giúp người dùng giữ được sự riêng tư khi sử dụng tiền điện tử, chính vì vậy đã được bọn tội phạm sử dụng một cách rộng rãi.
Ví dụ, hầu hết các vụ hack DeFi trên Ethereum đều có xu hướng dẫn đến Tornado Cash, một công cụ trộn phổ biến tận dụng các bằng chứng không có kiến thức để giúp người dùng che dấu vết của họ trên blockchain.
Trong một thông báo hôm thứ Sáu, OFAC đã cho biết bộ trộn tiền điện tử này đã được các hacker ở Triều Tiên sử dụng để “hỗ trợ các hoạt động tấn công mạng và rửa số tiền điện tử đã được đánh cắp”.
Họ cho biết:
Máy trộn tiền điện tử là các dịch vụ nâng cao quyền riêng tư cho phép người dùng xóa dấu vết tiền kỹ thuật số do hầu hết các giao dịch trên mạng blockchain như Bitcoin và Ethereum để lại.
Thông thường dữ liệu của tất cả các giao dịch chuyển tiền trên các mạng đều có thể truy cập công khai, điều này giúp ích cho các cơ quan chức năng khi truy quét tài chính bất hợp pháp. Tuy nhiên, máy trộn có thể làm cho công việc đó trở nên khó khăn hơn.
OFAC tuyên bố rằng Blender đã được sử dụng để rửa tiền cho các nhóm ransomware có liên kết với Nga như Trickbot, Conti, Ryuk, Sodinokibi và Gandcrab. Cũng như được sử dụng để che giấu 20,5 triệu đô la tiền điện tử bất hợp pháp liên quan đến vụ hack Ronin khét tiếng vào tháng 3. Một trong những vụ trộm tiền điện tử lớn nhất từ trước tới nay với giá 620 triệu đô la — của trò chơi kiếm tiền phổ biến Axie Infinity và sau đó các hacker đã phân tán tiền cho các sàn giao dịch và máy trộn khác nhau.
Thứ trưởng Bộ Tài chính Hoa Kỳ phụ trách khủng bố và tình báo tài chính ông Brian E. Nelson đã cho biết:
“Các máy trộn tiền ảo hỗ trợ các giao dịch bất hợp pháp gây ra mối đe dọa đối với lợi ích an ninh quốc gia của Hoa Kỳ. Chúng tôi đang thực hiện các biện pháp chống lại những hoạt động tài chính bất hợp pháp của CHDCND Triều Tiên cũng như ra sức ngăn chặn các vụ tấn công và rửa tiền của những nhóm tội phạm tại đất nước này”.
Bộ cũng sẽ cập nhật Danh sách các quốc gia được chỉ định đặc biệt và những người bị chặn (Danh sách SDN) để bao gồm các địa chỉ tiền điện tử được liên kết với Nhóm Lazarus, một nhóm tội phạm mạng ẩn danh có liên quan đến nhà nước Triều Tiên đã bị Bộ Tài chính trừng phạt từ năm 2019.
Xem thêm:>>>Georgia sẽ công bố Luật tiền điện tử mới vào mùa thu
Nguồn: Andrew Throuvalas – Decrypt
