美国财政部今天批准了加密货币混合器 Blender.io 上个月被朝鲜支持的 Lazarus 黑客组织用来清洗从 Axie Infinity 的 Ronin 桥盗窃的资金。

袭击发生后，Sky Mavis（桥梁的创建者）透露，黑客于 3 月 23 日突破了 Ronin 桥梁，在当时价值 6.17 亿美元的两笔交易中窃取了 173,600 个以太坊和 2550 万个 USDC 代币，这是历史上最大的加密货币黑客攻击。

此前最重大的加密货币盗窃案是2021 年 8 月价值 6.11 亿美元的 Poly Network 黑客事件。

FBI 在 4 月份将 Lazarus 黑客与该事件联系起来， 并制裁了收到被盗资金的 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 地址。

今天，财政部外国资产控制办公室 (OFAC) 表示，Lazarus 使用 Blender.io 虚拟货币混合器清洗了超过 2050 万美元的非法收益。

“自 2017 年创建以来，Blender 已帮助转移了价值超过 5 亿美元的比特币，”OFAC 表示。

“OFAC 的调查还发现 Blender 为与俄罗斯有关的恶意勒索软件组织（包括 Trickbot、Conti、Ryuk、Sodinokibi 和 Gandcrab 等）洗钱提供了便利。”

图片：美国财政部
Blender.io 并不是美国批准的第一个加密混合服务，金融犯罪执法网络 (FinCEN)于 2020 年 10 月首次对 Helix 和 Coin Ninja 混合服务进行处罚。

Lazarus 还在 2019 年 9 月因将他们在网络攻击中窃取的金融资产转移到朝鲜政府而受到制裁。

今年 4 月，CISA、FBI 和美国财政部在一份联合公告中警告称，该黑客组织正在针对加密货币和区块链公司使用木马加密货币应用程序。

去年，在另一份联合公告中，他们分享了有关注入 AppleJeus 恶意软件的恶意和虚假加密交易应用程序的信息，Lazarus 使用该恶意软件从全球个人和公司窃取加密货币。

联合国2019 年的一份机密报告显示，朝鲜黑客在至少 35 次针对十几个国家的银行和加密货币交易所的网络攻击中窃取了估计价值 20 亿美元的资金。

“协助犯罪分子的虚拟货币混合器是对美国国家安全利益的威胁，”OFAC补充说。

“财政部将继续调查将混合器用于非法目的，并考虑财政部应对虚拟货币生态系统中非法融资风险的权限范围。”