Kripto karıştırma hizmetinin, Lazarus Group’un çaldığı 620 milyon doların 20,5 milyon dolarını işlediği söyleniyor.
ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), cuma günü yaptığı açıklamada Ronin köprüsünün hacklenmesinden elde edilen gelirlerin aklanmasında rol alması nedeniyle kripto para karıştırma hizmeti Blender.io’ya yaptırım uyguladığını duyurdu. Kuzey Kore devlet destekli bilgisayar korsanları Lazarus Group ise siber saldırının failleri olarak belirlenmişti.
Maliye Bakanlığı Terörizm ve Mali İstihbarat Müsteşarı Brian E. Nelson, yaptığı açıklamada şu ifadeleri kullandı:
“Bugün, Hazine ilk defa bir dijital para birimi karıştırıcısına yaptırım uyguluyor. Kuzey Kore’nin illegal finansal faaliyetlerine karşı harekete geçiyoruz, söz konusu devlet destekli hırsızlığın ve bunun için kara para aklama olanakları sağlayanların karşılıksız kalmasına izin vermeyeceğiz.”
Uygulanan yaptırımlar kapsamında ABD’deki veya ABD’li kişilerin mülkiyetindeki tüm Blender.io varlıkları bloke ediliyor ve OFAC’a bildiriliyor.
OFAC’a göre Blender.io, Vietnam merkezli oynayarak kazan oyunundan çalınan yaklaşık 620 milyon doların 20,5 milyon dolarını, 173.600 Ether (ETH) ve 25,5 milyon USD Coin (USDC) şeklinde işledi. OFAC, soruşturma sırasında ayrıca Blender.io’nun Trickbot, Conti, Ryuk, Sodinokibi ve Gandcrab gibi Rusya’yla bağlantılı fidye yazılımı grupları için kara para aklamayı kolaylaştırdığını tespit etti. Blender.io’nun web sitesi yazının yazıldığı esnada çevrimdışıydı.
Hazine kurumu ayrıca Lazarus Group’un çalınan bazı fonları aklamak için kullandığı dört adet cüzdan adresini Özel Olarak Belirlenmiş Vatandaşlar ve Engellenmiş Kişiler Listesine ekledi.
Ronin Köprüsü saldırısı 23 Mart’ta gerçekleşti ve hack, bir hafta sonrasında fark edildi. Hackerlar, köprüye oyun geliştiricisi Sky Mavis aracılığıyla erişti. Sky Mavis, saldırıdan etkilenen kullanıcıların açığını kapatmak için 150 milyon dolar topladı, Binance ise 86 hesaptan 5,8 milyon dolarlık parayı geri almayı başardı. OFAC da nisan ayında Lazarus Group’u söz konusu siber saldırının failleri olarak tanımlandı.