กระทรวงการคลังสหรัฐฯ คว่ำบาตร Blender.io บริการผสมสกุลเงินดิจิทัล ที่ถูกใช้โดยกลุ่ม Lazarus APT ซึ่งเชื่อมโยงกับเกาหลีเหนือ เพื่อฟอกเงินที่ถูกขโมยจาก Ronin bridge แพลตฟอร์มสำหรับโอนเหรียญข้ามเครือข่ายเกม Axie Infinity ซึ่งนับเป็นครั้งแรกที่กระทรวงการคลังสหรัฐฯ คว่ำบาตรบริการผสมสกุลเงินเสมือน
แฮกเกอร์ได้ขโมยเหรียญโทเค็น Ethereum และ USDC มูลค่าเกือบ 625 ล้านดอลลาร์สหรัฐ (USDC เป็นเหรียญ Stablecoin ที่ผูกกับค่าเงินดอลลาร์สหรัฐ) จาก Ronin network bridge ของ Axie Infinity การโจมตีเกิดขึ้นเมื่อ 23 มี.ค.65 แต่การโจรกรรมทางไซเบอร์ถูกค้นพบเมื่อ 29 มี.ค.65 หลังจากที่ผู้ใช้ไม่สามารถถอนเงินจำนวน 5,000 อีเธอร์ได้
ทั้งนี้ประกาศจากกระทรวงการคลังสหรัฐฯ เมื่อ 6 พ.ค.65 ระบุว่า “สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐ (OFAC) ลงโทษ Blender.io (Blender) บริการผสมสกุลเงินเสมือน ซึ่งถูกใช้โดยสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK)หรือเกาหลีเหนือ เพื่อสนับสนุนกิจกรรมทางไซเบอร์ที่เป็นอันตรายและเงิน-การฟอกเงินเสมือนที่ถูกขโมย เมื่อ 23 มี.ค. 65 Lazarus Group ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ได้ทำการปล้นสกุลเงินเสมือนครั้งใหญ่ที่สุดจนถึงปัจจุบัน มูลค่าเกือบ 620 ล้านดอลลาร์สหรัฐ จากโครงการบล็อคเชนที่เชื่อมโยงกับเกมออนไลน์ Axie Infinity Blender ถูกใช้ในการประมวลผลเงินที่ผิดกฎหมายกว่า 20.5 ล้านดอลลาร์สหรัฐ
ภายใต้แรงกดดันจากการคว่ำบาตรของสหรัฐฯ และ UN ที่เข้มงวด เกาหลีเหนือได้หันไปใช้กิจกรรมที่ผิดกฎหมาย รวมถึงการโจรกรรมทางไซเบอร์จากการแลกเปลี่ยนสกุลเงินดิจิทัลและสถาบันการเงิน”
Blender.io (Blender) เป็นบริการผสมสกุลเงินเสมือนที่ทำงานบนบล็อคเชน Bitcoin เพื่อทำธุรกรรมที่ไม่สามารถติดตามได้ Blender ได้รับธุรกรรมที่หลากหลายและผสมผสานเข้าด้วยกันก่อนที่จะส่งไปยังจุดหมายปลายทางสูงสุด บริการผสมเป็นส่วนประกอบสำคัญสำหรับอาชญากรไซเบอร์ที่ใช้ในการฟอกเงิน โดยถูกใช้เพื่อฟอกเงินที่ขโมยมาจาก Axie Infinity ของ เกาหลีเหนือ ซึ่งดำเนินการกับเงินที่ผิดกฎหมายกว่า 20.5 ล้านดอลลาร์สหรัฐ มีการประเมินว่า Blender ได้ช่วยโอน Bitcoin มูลค่ากว่า 500 ล้านดอลลาร์สหรัฐ นับตั้งแต่ก่อตั้งในปี 2560
OFAC ระบุว่า Blender ถูกใช้โดยกลุ่มแรนซัมแวร์หลายกลุ่ม เช่น Trickbot, Conti, Ryuk, Sodinokibi และ Gandcrab
ที่มา : https://securityaffairs.co/wordpress/131015/cyber-crime/us-gov-sanctioned-blender-mixer.html
