Amerika Birleşik Devletleri Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) Cuma günü yaptığı açıklamada, Axie Infinity’nin Ronin Köprüsü’nün hacklenmesinden elde edilen gelirlerin aklanmasındaki rolü nedeniyle kripto para mikseri Blender.io’ya yaptırım uyguladığını duyurdu. Kuzey Kore devlet destekli bilgisayar korsanları Lazarus Group, saldırının failleri olarak belirlendi.
Hazine Terörizm ve Mali İstihbarat Müsteşarı Brian E. Nelson yaptığı açıklamada şunları söyledi:
“Bugün, Hazine ilk kez bir sanal para birimi karıştırıcısını onaylıyor. […] Kuzey Kore’nin yasa dışı finansal faaliyetlerine karşı harekete geçiyoruz ve devlet destekli hırsızlığın ve onun kara para aklama olanaklarını sağlayanların cevapsız kalmasına izin vermeyeceğiz.”
Yaptırımlar uyarınca, Amerika Birleşik Devletleri’ndeki veya ABD’li kişilerin mülkiyetindeki tüm Blender.io mülkleri bloke edilir ve OFAC’a bildirilmelidir.
OFAC’a göre Blender.io, Vietnam merkezli oyna-kazan oyunundan çalınan yaklaşık 620 milyon doların 20.5 milyon dolarını kabaca 173.600 Ether (ETH) ve 25.5 milyon USD Coin (USDC). OFAC ayrıca soruşturması sırasında Blender.io’nun Trickbot, Conti, Ryuk, Sodinokibi ve Gandcrab gibi Rusya bağlantılı fidye yazılımı grupları için kara para aklamayı kolaylaştırdığını da tespit etti. Blender.io web sitesi, yazı yazılırken çevrimdışıydı.
Hazine kurumu ayrıca, Lazarus Group tarafından çalınan fonların bir kısmını aklamak için kullanılan dört cüzdanın adreslerini Özel Olarak Belirlenmiş Vatandaşlar ve Engellenmiş Kişiler Listesine ekledi.
İlgili: ABD Hazine Bakanlığı, Kuzey Kore ile bağlantılı olduğu iddia edilen 3 Ethereum adresine yaptırım uyguladı
Ronin Network’te bir güvenlik ihlali oldu.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) 29 Mart 2022
Ronin Bridge saldırısı 23 Mart’ta gerçekleşti, ancak ancak ertesi hafta keşfedildi. Köprüye oyun geliştiricisi Sky Mavis aracılığıyla erişildi. Bu kuruluş, işlemlerdeki artışa yardımcı olduktan sonra süresiz olarak beyaz listeye alınmıştı. Sky Mavis, istismarda para kaybeden kullanıcıları tazmin etmek için 150 milyon dolar topladı ve Binance 86 hesaptan 5,8 milyon dolarlık parayı geri almayı başardı. Lazarus Group, Nisan ayı ortasında OFAC tarafından bilgisayar korsanları olarak tanımlandı.
