El Departamento del Tesoro de los EE. UU. anunció el viernes que está sancionando a Blender.io, esencialmente cortando el mezclador de Bitcoin del sistema financiero de los EE. UU. (legalmente hablando, de todos modos). El departamento alega que Corea del Norte utilizó el servicio, que permite a las personas ofuscar el registro que generalmente mantiene la cadena de bloques, para “apoyar sus actividades cibernéticas maliciosas y el lavado de dinero de la moneda virtual robada”.
Según el comunicado de prensa del Tesoro, el grupo de piratería Lazarus usó Blender.io para lavar $ 20,5 millones de la criptomoneda que supuestamente robó del juego basado en criptomonedas. axie infinito. Se estimó que todo el producto del hackeo, que el Tesoro vinculó a Lazarus y Corea del Norte en abril, valía alrededor de 625 millones de dólares en ese momento, aunque se han recuperado unos pocos millones de dólares en fondos. El Tesoro dice que Lazarus está patrocinado por el gobierno de Corea del Norte y que el país utiliza piratas informáticos para “generar ingresos para sus programas ilegales de armas de destrucción masiva (ADM) y misiles balísticos”.
El comunicado de prensa del Tesoro dice que esta es la primera vez que impone sanciones contra un mezclador de moneda virtual. (Sin embargo, ha realizado otras sanciones relacionadas con las criptomonedas; en particular, el año pasado emitió su primera sanción contra un intercambio). Sin embargo, Blender.io no fue la única herramienta que usaron los piratas informáticos: para empezar, los fondos robados de axie infinitoLa red Ronin de ‘s estaba originalmente en Ethereum y USDC, y Blender funciona con Bitcoin; en algún momento, tenía que haber una conversión. También hay informes de que los piratas informáticos filtraron algunos de los fondos a través de Tornado Cash, un servicio destinado a dificultar el seguimiento de las transacciones.
El Tesoro de EE. UU. también alega que Blender lavó dinero para organizaciones de ransomware como Conti, Trickbot y Sodinokibi (también conocido como REvil). Ahora que está sancionado, no podrá acceder a ninguno de sus fondos que estaban almacenados dentro de los EE. UU., ni podrá realizar transacciones con empresas o ciudadanos estadounidenses.
Blender y otros mezcladores funcionan agrupando los fondos depositados y luego distribuyéndolos aleatoriamente. Debido a que las transacciones se registran en la cadena de bloques, puede ser muy difícil utilizar los fondos robados sin utilizar este tipo de servicios. Las monedas robadas van a la licuadora y, en teoría, los piratas informáticos recuperarán las monedas limpias. (Y quienquiera que termine con las monedas robadas puede señalar la batidora y decir “Bueno, puedes ver que no las saqué de la billetera yo mismo”).
Como sucedió con el Axie piratear, los gobiernos pueden sancionar billeteras que están afiliadas a grupos de piratería, y los investigadores pueden rastrear el movimiento de criptografía robada. Si los delincuentes quieren convertir sus criptomonedas mal habidas en, por ejemplo, Lamborghinis, deben asegurarse de que no se rastreen.
Por supuesto, como señala el Tesoro, existen usos perfectamente legales para este tipo de servicio: las personas podrían usarlos para obtener cierta apariencia de privacidad al realizar compras con criptografía, por ejemplo. Pero con el departamento vigilando tan de cerca los delitos criptográficos, comienza a parecer que las empresas tendrán que tener mucho cuidado con el dinero de quién toman y se deshacen.