5月6日，美國財政部在宣布制裁加密貨幣混合服務(wù)提供商 Blender，這是混合服務(wù)提供商首次受到政府經(jīng)濟制裁。

美國政府持續(xù)反制疑似朝鮮黑客組織 Lazarus 的洗錢行為。3 月，美國財政部指控 Lazarus 攻擊組織從 Ronin Network 處盜竊了價值 5.4 億美元的加密貨幣，這一數(shù)字創(chuàng)下了歷史記錄。

美國外國資產(chǎn)控制辦公室(OFAC)本次中針對與 Blender 相關(guān)的 45 個比特幣地址、與 Lazarus 相關(guān)的 4 個錢包地址發(fā)起制裁。

美國財政部表示 Lazarus 通過 Blender 已經(jīng)洗錢超過 2050 萬美元，并且朝鮮利用這些錢來供養(yǎng)進行新的惡意攻擊活動與洗錢行動。

加密貨幣混合服務(wù)也被稱為 Cryptocurrency tumbler，是一種為了提高資金匿名化程度與保護交易隱私性的服務(wù)。在賬戶之間交易加密貨幣時，服務(wù)提供商會將混淆資金的來源而干擾對交易痕跡的追蹤。

服務(wù)介紹

當(dāng)然，使用像 Blender 這種服務(wù)是需要交納服務(wù)費的。每次將加密貨幣轉(zhuǎn)移到 Blender 控制的錢包地址時，需要繳納 0.6% 到 2.5% 不等的交易費。自從 2017 年推出該服務(wù)后，Blender 已經(jīng)轉(zhuǎn)移了超過 5 億美元的比特幣。

Intel 471 在 2021 年 11 月發(fā)布的報告中指出：通過這種服務(wù)，攻擊者就可以將通過非法攻擊獲取的收益進行流動和兌現(xiàn)。

Ronin Bridge 攻擊事件中，黑客團伙從去中心化的協(xié)議中竊取了價值 5.4 億美元的加密貨幣。該協(xié)議支持用戶在以太坊和流行的區(qū)塊鏈游戲 Axie Infinity 之間通過加密貨幣進行交易。

資金流向分析

4 月 16 日，美國財政部將接收被竊加密貨幣的以太坊錢包加入黑名單中。但當(dāng)時 Lazarus 就已經(jīng)通過加密貨幣交易所和名為 Tornado 的以太坊混合服務(wù)提供商成功將 18% 的被竊加密貨幣(約合 9700 萬美元)成功洗白。

根據(jù)區(qū)塊鏈分析公司 Elliptic 的數(shù)據(jù)，兩周內(nèi)大約 2.739 億美元的以太坊被發(fā)送到了四個新地址，其中一個地址已經(jīng)通過 Tornado Cash 轉(zhuǎn)移了 3700 萬美元，還剩下 2.36 億美元。

資金流向分析

該公司認為，交易金額遠超攻擊者此前的洗錢活動，通過如此大規(guī)模的洗錢行為也可以看出攻擊者越來越走投無路。

通過美國財政部對 Blender 的制裁可知，Lazarus 應(yīng)該已經(jīng)將部分贓款轉(zhuǎn)移到比特幣中。

業(yè)界傳聞 Blender 也幫助一些疑似俄羅斯背景的勒索軟件團伙洗錢，包括 TrickBot、Conti(前身為 Ryuk)、Sodinokibi(又名 REvil)和 Gandcrab。

加密貨幣交易所幣安于 4 月 22 日對外宣布，它已成功追回價值 580 萬美元的 Axie Infinity 被盜資金，這些資金分布在 86 個賬戶中。

一個月前，美國財政部因加密貨幣交易所 Garantex 協(xié)助犯罪分子洗錢超過 1 億美元進行了處罰。去年，該部門也對 SUEX 和 CHATEX 進行了處罰，它們都為勒索軟件攻擊者提供非法金融交易。

近年來，朝鮮黑客針對加密貨幣交易所與金融公司進行了有針對性的攻擊，以非法所得支持其核計劃推進并繞開國際制裁。

負責(zé)恐怖主義和金融情報的財政部副部長 Brian E. Nelson 表示：“協(xié)助非法交易的加密貨幣混合服務(wù)對美國的國家安全利益已經(jīng)構(gòu)成威脅”，“我們對朝鮮的非法活動予以制裁，也不會放任幫助其洗錢的個人或者組織助長其攻擊氣焰”。