美国对帮助朝鲜洗钱数百万美元的加密货币混合器进行制裁

美国财政部周五采取行动，制裁虚拟货币搅拌机。这标志着混合服务首次受到经济封锁。

此举表明，政府继续努力防止朝鲜拉扎鲁斯集团清洗3月下旬前所未有的Ronin Bridge窃听案中被盗的资金。

美国外国资产管制办公室（OFAC）发布的新制裁针对45个与Blender相关的比特币地址。io和四个与Lazarus Group有关的新钱包，Lazarus Group是一家与朝鲜民主主义人民共和国（DPRK）有联系的高级公司。

财政部表示，“搅拌机被用于处理2050多万美元的非法收益”，并补充说，它被朝鲜用来“支持其恶意网络活动和对被盗虚拟货币的洗钱”。

加密货币混合器（Cryptocurrency mixers）也称为tumblers，是一种以隐私为中心的服务，允许用户在账户之间移动加密货币资产，而不会因混淆其来源而留下交易痕迹。

众所周知，搅拌机（Blender）等搅拌机每次将资金转移到其控制下的钱包地址时，都会收取0.6%-2.5%的“动态”服务费。自2017年推出以来，Blender预计已转移了价值超过5亿美元的比特币。

Intel 471在2021 11月发布的一份报告中指出：“通过这些服务，威胁行为体可以实现其最终目标，即通过非法商品和服务的贸易来套现和保持犯罪地下流动性”。

Ronin Bridge黑客发现，国家赞助的网络黑客集团从一个分散协议中窃取了5.4亿美元，该协议允许用户在以太坊和流行的区块链游戏Axie Infinity之间传输加密。

4月16日，美国财政部封锁了收到被盗数字货币的以太坊钱包地址，尽管到那时，拉扎勒斯集团已经通过集中交易和名为Tornado Cash的以太坊混合服务成功地清洗了18%的被挪用资金（约9700万美元）。

根据区块链分析公司椭圆（Elicipation）的数据，在过去两周内，大约2.739亿美元的乙醚被发送到四个新批准的地址，其中一个地址已经通过龙卷风现金转移了3700万美元，留下了2.36亿美元。

该公司表示：“这些交易涉及的金额远远大于他们之前的洗钱活动”。“以这种方式加大洗钱力度，可能反映出黑客越来越绝望。”

此外，椭圆指出，对Blender的制裁证明“Lazarus集团已将一些被盗资金转移到比特币中”。

除此之外，据说Blender还帮助一些与俄罗斯结盟的勒索团伙洗钱，包括TrickBot、Conti（前Ryuk）、Sodinokibi（又名REvil）和Gandcrab。

在这一切发生的过程中，加密交易所Binance于4月22日透露，它成功追回了价值580万美元的Axie Infinity被盗资金，这些资金分布在86个账户中。

一个月前，财政部批准了虚拟货币兑换担保，以协助犯罪分子洗钱一亿多美元的非法资金。

去年，该部门处罚了两家加密货币交易所SUEX和CHATEX，因为它们为勒索行为人的金融交易提供便利，并兑现了从受害者处勒索的资金。

近年来，朝鲜参与了一系列加密货币交易所和金融实体的网络盗窃，以此逃避国际制裁并为其核武器计划创造收入。

上个月，美国网络安全和情报机构警告称，Lazarus集团针对拥有流氓加密货币应用程序的区块链公司发动了一系列新的网络攻击。

负责恐怖主义和金融情报的财政部副部长布莱恩·纳尔逊（BrianE.Nelson）表示：“协助非法交易的虚拟货币混合器对美国国家安全利益构成威胁。”

“我们正在采取行动打击朝鲜的非法金融活动，不会让国家资助的盗窃行为及其洗钱手段得不到回应。”