Das amerikanische Amt zur Kontrolle von Auslandsvermögen (OFAC), das für die Durchsetzung von internationalen Sanktionen zuständig ist, hat am gestrigen Freitag offiziell bekanntgegeben, dass der Krypto-Mixer Blender.io für seine Rolle im Rahmen des Hackerangriffs auf die Ronin Bridge von Axie Infinity nun ebenfalls sanktioniert wird. Das nordkoreanische Hackerkollektiv Lazarus Group, das für den Angriff verantwortlich gemacht wird, soll die erbeuteten Gelder zu großen Teilen über den Mixer gewaschen haben.

Brian E. Nelson, der bei der Behörde in leitender Funktion für Terrorismusfinanzierung und Finanzkriminalität zuständig ist, erklärt in diesem Zusammenhang:

„Heute hat das Finanzministerium erstmals einen sogenannten Mixer für virtuelle Währungen sanktioniert. […] Wir wehren uns gegen die von Nordkorea ausgehende Finanzkriminalität und werden bei dieser staatlich finanzierten Gaunerei und Geldwäsche nicht tatenlos zusehen.“

Mit Wirkung der Sanktionen gilt ab sofort, dass alle Gelder von Blender.io, die sich entweder in den USA befinden oder im Besitz von amerikanischen Staatsbürgern sind, geblockt werden und an das OFAC gemeldet werden müssen.

Wie die Behörde angibt, soll allein Blender.io 20,5 Mio. US-Dollar der gestohlenen 620 Mio. US-Dollar aus dem Hackerangriff auf das Blockchain-Game Axie Infinity gewaschen haben, die ursprünglich in Form von 173.600 Ether (ETH) und 25,5 Mio. USD Coin (USDC) erbeutet wurden. In ihren Ermittlungen gegen die Plattform hat die OFAC zudem herausgefunden, dass Blender.io auch Geldwäsche im Zusammenhang mit russischen Ransomware-Erpressern betrieben haben soll, darunter die Gruppen Trickbot, Conti, Ryuk, Sodinokibi und Gandcrab. Bei Redaktionsschluss ist die Webseite des Krypto-Mixers bereits offline.

Darüber hinaus hat die Behörde auch vier Wallet-Adressen, die der Lazarus Group gehören sollen, auf ihre Liste der „Specially Designated Nationals and Blocked Persons“ gesetzt.

Der Angriff auf die Axie Infinity Ronin Bridge wurde am 23. März durchgeführt, doch erst eine Woche später entdeckt. Der Zugriff auf die Bridge erfolgte über das verantwortliche Entwicklerstudio Sky Mavis, das später 150 Mio. US-Dollar zur Verfügung gestellt hat, um Schadensersatz für betroffene Nutzer zu leisten. Die marktführende Kryptobörse Binance konnte immerhin 5,8 Mio. US-Dollar einfrieren und retournieren, die aus dem Hack auf ihre Plattform geflossen waren. Mitte April wurde die Lazarus Group von der OFAC als verantwortliche Gruppierung hinter dem Angriff identifiziert.