Un mélangeur de crypto-monnaie sanctionné pour les liens avec le groupe Lazarus
Le département du Trésor américain a émis des sanctions contre un mélangeur de crypto-monnaie accusé d’aider des pirates informatiques parrainés par l’État nord-coréen à blanchir la crypto-monnaie volée lors d’une attaque contre le jeu multijoueur Axie Infinity.
Les enquêteurs du Bureau du contrôle des avoirs étrangers du Trésor estiment que des pirates informatiques associés au tristement célèbre groupe nord-coréen Lazarus ont transféré environ 20,5 millions de dollars d’argent à partir de comptes piratés via le service Blender.io dans le cadre d’un programme de blanchiment de crypto-monnaie.
Aux termes des sanctions, les entreprises américaines ne sont pas autorisées à faire des affaires avec Blender.io, et les actifs de l’entreprise basés aux États-Unis ont été gelés.
Les sanctions interviennent alors que les enquêteurs se penchent sur l’attaque de mars contre Sky Mavis, les créateurs du jeu axé sur la NFT Axie Infinity, qui aurait perdu quelque 600 millions de dollars de crypto-monnaie retirée des comptes centraux et déplacée vers des fonds extérieurs.
Les autorités ont attribué le piratage de Sky Mavis à des pirates informatiques parrainés par l’État nord-coréen, qui volent généralement des crypto-monnaies afin de générer de l’argent pour des programmes militaires.
Le groupe Lazarus, parrainé par l’État, remonte à plus d’une demi-décennie, menant des opérations de piratage sophistiquées à la fois à des fins de propagande et de collecte de fonds.
Au cœur de cet effort se trouve l’utilisation de fonds de crypto-monnaie, qui opèrent en dehors de la juridiction des autorités bancaires mondiales. En obtenant de l’argent qui peut être blanchi par le biais d’échanges et de mélangeurs de crypto-monnaie, le gouvernement nord-coréen peut déplacer des fonds sans craindre d’être saisis par des autorités extérieures dans le cadre des vastes sanctions mondiales imposées contre le régime autoritaire.
Les 20,5 millions de dollars de blanchiment présumé de Blender ne représentent qu’une petite fraction des 620 millions de dollars volés à Sky Mavis.
« Aujourd’hui, pour la toute première fois, le Trésor sanctionne un mélangeur de devises virtuelles », a déclaré Brian E. Nelson, sous-secrétaire du Trésor chargé du terrorisme et du renseignement financier, dans un communiqué de presse vendredi.
« Les mélangeurs de devises virtuelles qui facilitent les transactions illicites constituent une menace pour les intérêts de la sécurité nationale des États-Unis. Nous prenons des mesures contre les activités financières illicites de la RPDC et ne laisserons pas les vols parrainés par l’État et leurs facilitateurs de blanchiment d’argent rester sans réponse. »
L’une des clés pour rendre les fonds volés légitimes est l’utilisation de mélangeurs de crypto-monnaie, et c’est là que Blender.io entre en jeu. En transférant des fonds sur plusieurs transactions, les mélangeurs sont conçus pour obscurcir les transactions et rendre plus difficile le suivi de l’activité.
Bien qu’il puisse y avoir des utilisations légitimes des services de mixage, les acteurs de la menace les utilisent pour blanchir de l’argent et masquer le chemin des fonds volés de la source au destinataire en faisant rebondir les transactions sur plusieurs comptes et nœuds.
C’est ce que le département du Trésor pense que Blender faisait avec le groupe Lazarus. On pense que le mélangeur a permis aux pirates d’utiliser le service de « mélange » pour que le mouvement de la crypto-monnaie volée sur les serveurs piratés d’Axie Infinity apparaisse aux enquêteurs comme des transferts de fonds normaux.
En conséquence, Blender se retrouve désormais assiégé par le gouvernement américain et le site est classé comme une « menace importante pour la sécurité nationale ».
« Les mélangeurs de devises virtuelles qui aident les criminels sont une menace pour les intérêts de sécurité nationale des États-Unis », a déclaré le département dans le communiqué de presse.
« Le Trésor continuera d’enquêter sur l’utilisation de mélangeurs à des fins illicites et d’examiner l’éventail des pouvoirs dont dispose le Trésor pour répondre aux risques de financement illicite dans l’écosystème de la monnaie virtuelle. »