Das amerikanische Finanzministerium hat drei Ethereum-Wallets auf ihre Sanktionsliste gesetzt, denn die betreffenden Adressen sollen in Verbindung mit einer nordkoreanischen Hackergruppe stehen, die für den 600 Mio. US-Dollar schweren Angriff auf die Ronin Sidechain von Axie Infinity verantwortlich ist.
Wie das Amt für die Kontrolle ausländischer Assets (OFAC), das für die Umsetzung von Sanktionen zuständig ist, am Freitag bekanntgegeben hat, sollen die drei Ethereum-Adressen zur sogenannten Lazarus Group gehören. Das Federal Bureau of Investigation (FBI) und die Behörde für Cybersicherheit ermitteln gegen die nordkoreanische Hackergruppe im Zusammenhang mit dem Angriff auf die Ronin Sidechain im März, bei dem mehr als 173.600 Ether (ETH) und 25,5 Mio. USD Coin (USDC) im Wert von über 600 Mio. US-Dollar gestohlen wurden.
In einem Tweet vom Freitag hat die Regierungsbehörde zudem offengelegt, dass mit dieser Maßnahme konkret darauf hingewirkt werden soll, dass Nordkorea die Umgehung von Sanktionen der USA und der Vereinten Nationen erschwert wird. Die Blockchain-Daten belegen, dass mindestens eine der sanktionierten Wallets an dem Ronin-Hack beteiligt war und dass von dieser gestohlene Gelder an Krypto-Mixer wie Tornado Cash geschickt wurden, um Spuren zu verwischen.
OFAC added 3 virtual currency wallet addresses to the SDN Listing for Lazarus Group. The DPRK has relied on illicit activities like cybercrime to generate revenue while trying to evade US & UN sanctions. Transacting w/ these risks exposure to US sanctions. https://t.co/GMNZkwe1IA
— Treasury Department (@USTreasury) April 22, 2022
Wie Chainalysis im Januar berichtet hatte, hat Nordkorea durch Krypto-Hacks im vergangenen Jahr knapp 400 Mio. US-Dollar erbeutet. Der erfolgreiche Angriff auf Ronin ist für nordkoreanische Hacker also der wohl größte Coup überhaupt. Die insgesamt gestohlenen Gelder des Landes setzen sich zu 58 % aus Ethereum, zu 20 % aus Bitcoin und zu 22 % aus anderen Kryptowährungen zusammen.