Det amerikanske finansministerium meddelte fredag, at det sanktionerer Blender.io, hvilket i det væsentlige afskærer Bitcoin-mixeren fra det amerikanske finanssystem (ihvertfald juridisk set). Afdelingen hævder, at tjenesten, som lader folk sløre den post, der normalt opbevares af blockchain, blev brugt af Nordkorea til at “støtte dets ondsindede cyberaktiviteter og hvidvaskning af stjålne virtuel valuta.”
Ifølge finansministeriets pressemeddelelse blev Blender.io brugt af Lazarus-hackergruppen til at hvidvaske 20,5 millioner dollars af den kryptovaluta, som den angiveligt stjal fra det krypto-baserede spil Axie Infinity. Hele indtægterne fra hacket, som finansministeriet kædede sammen med Lazarus og Nordkorea i april, blev anslået til at være omkring 625 millioner dollars værd på det tidspunkt, selvom midler til en værdi af et par millioner dollars er blevet inddrevet. Finansministeriet siger, at Lazarus er sponsoreret af Nordkoreas regering, og at landet bruger hackere til at “skabe indtægter for sine ulovlige masseødelæggelsesvåben (WMD) og ballistiske missilprogrammer.”
Finansministeriets pressemeddelelse siger, at dette er første gang, det nogensinde har pålagt sanktioner mod en virtuel valutamixer. (Det har dog gjort andre krypto-relaterede sanktioner; især sidste år udstedte det sin første sanktion mod en børs.) Blender.io var dog ikke det eneste værktøj, hackerne brugte – til at starte, midlerne stjålet fra Axie Infinitys Ronin-netværk var oprindeligt i Ethereum og USDC, og Blender arbejder med Bitcoin; på et tidspunkt skulle der ske en omstilling. Der er også rapporter om, at hackerne filtrerede nogle af midlerne gennem Tornado Cash, en tjeneste beregnet til at gøre det sværere at spore transaktioner.
Det amerikanske finansministerium hævder også, at Blender hvidvaskede penge for ransomware organisationer som Conti, Trickbot og Sodinokibi (alias REvil). Nu hvor det er sanktioneret, vil det ikke være i stand til at få adgang til nogen af dets midler, der blev opbevaret i USA, og det kan heller ikke foretage transaktioner med amerikanske virksomheder eller borgere.
:no_upscale.com/cdnload.com/cdnload.com//chorus_asset/file/23443291/Blender.io_flowchart.png "USA straffer Blender.io for at hjælpe Nordkorea med at hvidvaske millioner i stjålet Axie-krypto")
Finansministeriets beskrivelse af, hvordan Blender.io fungerer. Billede: US Department of the Treasury Blender og andre mixere fungerer ved at samle indsatte midler og derefter fordele dem tilfældigt. Fordi transaktioner registreres på blockchain, kan det være meget svært at bruge stjålne midler uden at bruge disse typer tjenester. Stjålne mønter går ind i blenderen, og hackerne vil i teorien få rene mønter tilbage. (Og den, der ender med de stjålne mønter, kan pege tilbage på mixeren og sige “Nå, du kan se, at jeg ikke selv tog dem ud af pungen.”)
Som skete med Axie-hacket, kan regeringer sanktionere tegnebøger, der er tilknyttet hackergrupper, og forskere kan spore stjålne kryptos bevægelser. Hvis kriminelle ønsker at konvertere deres dårligt skaffede krypto til f.eks. Lamborghini, skal de sørge for, at det ikke bliver sporet.
Selvfølgelig, som finansministeriet påpeger, er der perfekt lovlige anvendelser af denne form for service – folk kunne bruge dem til at få et blik af privatliv, når de for eksempel foretager køb med krypto. Men med afdelingen, der holder så tæt øje med kryptokriminalitet, begynder det at føles som om, at virksomheder skal være meget forsigtige med, hvis penge de tager og vælter.