5月6日，美國財政部在宣布制裁加密貨幣混合服務提供商 Blender，這是混合服務提供商首次受到政府經濟制裁。

美國政府持續反制疑似朝鮮黑客組織 Lazarus 的洗錢行為。3 月，美國財政部指控 Lazarus 攻擊組織從 Ronin Network 處盜竊了價值 5.4 億美元的加密貨幣，這一數字創下了歷史記錄。

美國外國資產控制辦公室(OFAC)本次中針對與 Blender 相關的 45 個比特幣地址、與 Lazarus 相關的 4 個錢包地址發起制裁。

美國財政部表示 Lazarus 通過 Blender 已經洗錢超過 2050 萬美元，并且朝鮮利用這些錢來供養進行新的惡意攻擊活動與洗錢行動。

加密貨幣混合服務也被稱為 Cryptocurrency tumbler，是一種為了提高資金匿名化程度與保護交易隱私性的服務。在賬戶之間交易加密貨幣時，服務提供商會將混淆資金的來源而干擾對交易痕跡的追蹤。

服務介紹

當然，使用像 Blender 這種服務是需要交納服務費的。每次將加密貨幣轉移到 Blender 控制的錢包地址時，需要繳納 0.6% 到 2.5% 不等的交易費。自從 2017 年推出該服務后，Blender 已經轉移了超過 5 億美元的比特幣。

Intel 471 在 2021 年 11 月發布的報告中指出：通過這種服務，攻擊者就可以將通過非法攻擊獲取的收益進行流動和兌現。

Ronin Bridge 攻擊事件中，黑客團伙從去中心化的協議中竊取了價值 5.4 億美元的加密貨幣。該協議支持用戶在以太坊和流行的區塊鏈游戲 Axie Infinity 之間通過加密貨幣進行交易。

資金流向分析

4 月 16 日，美國財政部將接收被竊加密貨幣的以太坊錢包加入黑名單中。但當時 Lazarus 就已經通過加密貨幣交易所和名為 Tornado 的以太坊混合服務提供商成功將 18% 的被竊加密貨幣(約合 9700 萬美元)成功洗白。

根據區塊鏈分析公司 Elliptic 的數據，兩周內大約 2.739 億美元的以太坊被發送到了四個新地址，其中一個地址已經通過 Tornado Cash 轉移了 3700 萬美元，還剩下 2.36 億美元。

資金流向分析

該公司認為，交易金額遠超攻擊者此前的洗錢活動，通過如此大規模的洗錢行為也可以看出攻擊者越來越走投無路。

通過美國財政部對 Blender 的制裁可知，Lazarus 應該已經將部分贓款轉移到比特幣中。

業界傳聞 Blender 也幫助一些疑似俄羅斯背景的勒索軟件團伙洗錢，包括 TrickBot、Conti(前身為 Ryuk)、Sodinokibi(又名 REvil)和 Gandcrab。

加密貨幣交易所幣安于 4 月 22 日對外宣布，它已成功追回價值 580 萬美元的 Axie Infinity 被盜資金，這些資金分布在 86 個賬戶中。

一個月前，美國財政部因加密貨幣交易所 Garantex 協助犯罪分子洗錢超過 1 億美元進行了處罰。去年，該部門也對 SUEX 和 CHATEX 進行了處罰，它們都為勒索軟件攻擊者提供非法金融交易。

近年來，朝鮮黑客針對加密貨幣交易所與金融公司進行了有針對性的攻擊，以非法所得支持其核計劃推進并繞開國際制裁。

負責恐怖主義和金融情報的財政部副部長 Brian E. Nelson 表示：“協助非法交易的加密貨幣混合服務對美國的國家安全利益已經構成威脅”，“我們對朝鮮的非法活動予以制裁，也不會放任幫助其洗錢的個人或者組織助長其攻擊氣焰”。