Cyberthreat.id -Departemen Keuangan AS telah menjatuhkan sanksi terhadap  Blender.io, platform pertukaran uang kripto yang digunakan bulan lalu oleh kelompok peretas Lazarus yang didukung Korea Utara untuk mencuci dana yang dicuri dari Ronin Axie Infinity.

Setelah serangan itu, Sky Mavis (pencipta Ronin) mengungkapkan bahwa peretas melanggar platform Ronin pada 23 Maret untuk mencuri 173.600 token Ethereum dan 25,5 juta USDC dalam dua transaksi senilai $617 juta pada saat itu, peretasan cryptocurrency terbesar dalam sejarah.

Pencurian cryptocurrency paling signifikan sebelumnya adalah peretasan Poly Network senilai $611 juta pada Agustus 2021.

FBI menghubungkan peretas Lazarus dengan insiden pada bulan April dan memberi sanksi pada alamat 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 yang menerima dana curian.

Pada 6 Mei lalu, Kantor Pengawasan Aset Asing Departemen Keuangan AS (OFAC) mengatakan Lazarus menggunakan mixer mata uang virtual Blender.io untuk mencuci lebih dari $20,5 juta dari hasil ilegal.

"Blender telah membantu mentransfer Bitcoin senilai lebih dari $500 juta sejak dibuat pada 2017," kata OFAC.

"Investigasi OFAC juga mengidentifikasi fasilitasi Blender untuk pencucian uang, antara lain, kelompok ransomware jahat terkait Rusia termasuk Trickbot, Conti, Ryuk, Sodinokibi, dan Gandcrab."

Blender.io bukan layanan cryptomixing pertama yang diberi sanksi leh AS. Sebelumnya, Jaringan Penegakan Kejahatan Keuangan (FinCEN) mengeluarkan penalti pertama kalinya terhadap layanan mixer Helix dan Coin Ninja pada Oktober 2020.

Lazarus juga dikenai sanksi pada September 2019 karena menyalurkan aset keuangan yang mereka curi dalam serangan siber ke pemerintah Korea Utara.

Pada bulan April, CISA, FBI, dan Departemen Keuangan AS memperingatkan dalam peringatan bersama bahwa kelompok peretas menargetkan perusahaan cryptocurrency dan blockchain dengan aplikasi cryptocurrency yang ditanam trojan.

Tahun lalu, dalam konsultasi bersama lainnya, mereka berbagi info tentang aplikasi perdagangan crypto jahat dan palsu yang disuntik dengan malware AppleJeus yang digunakan oleh Lazarus untuk mencuri cryptocurrency dari individu dan perusahaan di seluruh dunia.

Sebuah laporan rahasia Perserikatan Bangsa-Bangsa dari tahun 2019 mengungkapkan bahwa peretas Korea Utara mencuri sekitar $ 2 miliar dalam setidaknya 35 serangan siber terhadap bank dan pertukaran crypto di lebih dari selusin negara.

"Pencampur mata uang virtual yang membantu penjahat merupakan ancaman bagi kepentingan keamanan nasional AS," tambah OFAC.

"Departemen Keuangan akan terus menyelidiki penggunaan mixer untuk tujuan terlarang dan mempertimbangkan berbagai otoritas yang dimiliki Departemen Keuangan untuk menanggapi risiko pembiayaan gelap dalam ekosistem mata uang virtual."[]