Le mixer Blender.io sanctionné pour son implication dans le piratage de la blockchain Ronin

Le mixer Blender.io sanctionné pour son implication dans le piratage de la blockchain Ronin

Le Trésor américain a sanctionné le mixer de cryptomonnaies Blender.io, empêchant les transactions avec des citoyens américains. Blender.io est accusé d’avoir fourni ses services aux attaquants qui ont dérobé 600 millions de dollars sur la sidechain Ronin en mars.

Le mois dernier, le Trésor a déclaré que le vol avait été mené par le groupe nord-coréen Lazarus, et a mis à jour les adresses de cryptomonnaies répertoriées à l’époque, puis à nouveau vendredi.

publicité

Après l’attaque, Blender a été utilisé pour blanchir 20,5 millions de dollars.

“Pour la toute première fois, le Trésor sanctionne un mixer de devises virtuelles”, a déclaré le sous-secrétaire au Trésor chargé du terrorisme et du renseignement financier, Brian Nelson.

“Les mixers de devises virtuelles qui aident les transactions illicites constituent une menace pour les intérêts de la sécurité nationale des États-Unis. Nous prenons des mesures contre l’activité financière illicite de la Corée du Nord et nous ne laisserons pas sans réponse ce vol commandité par l’État.”

Le Trésor a ajouté que Blender était également impliqué dans le blanchiment d’argent pour des groupes de ransomware liés à la Russie, notamment Trickbot, Conti, Ryuk, Sodinokibi et Gandcrab.

“Blender.io est un mixer de devises virtuelles qui fonctionne sur la blockchain Bitcoin et facilite les transactions illicites en dissimulant leur origine, leur destination et leurs contreparties. Blender reçoit une variété de transactions et les mélange avant de les transmettre à leur destination finale”, a déclaré le Trésor.

“Bien que l’objectif supposé soit d’accroître la confidentialité, les mixers comme Blender sont couramment utilisés par les acteurs malveillants.”

Les sanctions signifient que tout bien appartenant à Blender ou à une majorité de Blender qui se trouve aux États-Unis doit être signalé, et que toutes les transactions effectuées par des Américains aux États-Unis via Blender.io sont bloquées, sauf si une autorisation est délivrée. Les sanctions couvrent les fonds, les biens et les services.

L’attaque sur la sidechain Ronin a permis aux attaquants de dérober 173 600 Ether et 25,5 millions en US Coin, ce qui n’a été remarqué qu’une semaine plus tard. Ronin a été lancé à la mi-2020 par le jeu Axie Infinity créé par le fabricant vietnamien de jeux blockchain Sky Mavis. Cette “sidechain”, une blockchain secondaire adossée à celle de l’Ethereum, a été conçue comme un moyen de surmonter la congestion du réseau Ethereum.

Pour que l’attaque se produise, l’attaquant a pris le contrôle des quatre validateurs exploités par Sky Mavis, et un exploité par Axie DAO.

Dans un post mortem, la société a admis qu’elle n’avait pas mis en place un système de suivi approprié. Le système de remplacement nécessitera une interaction humaine pour les plus gros montants, a-t-elle déclaré.

Grâce à une combinaison de spear-phishing, et à une liste d’autorisation sur le validateur Axie DAO qui n’a pas été supprimée, le groupe Lazarus a pu prendre le contrôle de la sidechain.

Flowchart of how Blender.io mixes cryptocurrency

Image : Trésor américain

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *