Es ist das erste. Am Freitag, dem 6. Mai, verhängte das US-Finanzministerium Sanktionen gegen den Kryptowährungs-„Mixer“, einen Dienst, der für das Mischen der Auswirkungen von Transaktionen auf der Blockchain verantwortlich ist. Blender.io wird beschuldigt, sich an der Geldwäsche von mehr als 20 Millionen Dollar beteiligt zu haben, die von Lazarus gestohlen wurden.
Im März hackte sich diese Gruppe von Hackern, die mit Nordkorea in Verbindung stehen, in ein Netzwerk namens Ronin Network, das als Vermittler zwischen auf Nordkorea basierenden Videospielen fungierte. NFT Axie Infinity und die Ethereum-Blockchain. So unterschlagen sie die Einnahmen der Plattform im Austausch für die Plünderung von 620 Millionen Dollar.
Gerangel um Transaktionen
In öffentlichen Blockchains wie Bitcoin oder Ethereum kann jeder die Beträge der Kryptowährungen, die in jeder Brieftasche platziert sind, sowie die Transaktionen zwischen ihnen überwachen. Die Identität der Wallet-Inhaber wird zwar nicht angezeigt, lässt sich aber relativ leicht ableiten, insbesondere wenn es um große Beträge geht.
Einige Unternehmen, wie Chainalysis und Elliptic für die bekanntesten, haben sich auf die Überwachung und Analyse von Blockchains spezialisiert. Auch Behörden prüfen Transaktionen. Theoretisch könnte diese Transparenz verhindern, dass Kriminelle den Transfer von Kryptowährungen als Geldwäschemethode verwenden.
Hier kommen Mixer ins Spiel. Diese Dienste werden Tausende verschiedener Wallets verwenden, um Kryptowährungstransaktionen zu integrieren. Wenn also ein Benutzer 250 BTC von Wallet A zu Wallet B senden möchte, wird der Betrag (zusammen mit der nach der Komplexität des Mischvorgangs indexierten Provision) von mehreren Wallets in Wallet A abgezogen, dann wird derselbe Betrag sein auf Brieftasche B von anderen Brieftaschen B empfangen. Dank des Mixers ist es nicht möglich, eine Verbindung zwischen den Wallets von Benutzer A und B herzustellen, was die Arbeit der Strafverfolgungsbehörden erheblich erschweren kann.
Das Ende der Blender-Ära?
Die Entscheidung des US-Finanzministeriums vom Freitag könnte das Ende der Mixer-Ära einläuten. Obwohl angenommen wird, dass diese Dienste hauptsächlich für Rechtsgeschäfte verwendet werden, ist ihre Rolle beim Waschen der Aktivitäten von Cyberkriminellen, einschließlich Ransomware, ein offenes Geheimnis. “DasVirtuelle Währungsmixer, die illegale Transaktionen unterstützen, stellen eine Bedrohung für die nationale Sicherheit der Vereinigten Staaten darsagte Brian E. Nelson, Staatssekretär im Finanzministerium für Terrorismus und Finanzinformationen.
Problematisch ist dabei die Identität des Nutzers des Dienstes, der Lazarus Group: Die Bande gehört zu APT (Erweiterte persistente BedrohungenDie berühmteste der Welt und das Finanzministerium steht seit 2019 unter ihrer Obhut. APTs sind besonders beeindruckend: Staatlich finanziert und unterstützt, haben diese Hackergruppen eine ausgefeiltere Offensivkraft als die anderer traditioneller cyberkrimineller Banden. Die Aufsichtsbehörde des US-Finanzministeriums, dieAmt für Auslandsvermögenskontrolle OFAC hat bereits Krypto-Wallets, die mit den Aktivitäten von Lazarus in Verbindung stehen, auf die schwarze Liste gesetzt und letzten Freitag neue hinzugefügt.
Das OFAC-Büro wirft Blender.io vor, „Erleichtern Sie illegale Transaktionen, indem Sie deren Herkunft, Bestimmungsort und Gegenparteien verschleiernDie Seite wurde nicht übernommen, sondern war das ganze Wochenende abgeschaltet, bevor sie am Montag wieder auftauchte. Sie scheint immer noch in einem schlechten Zustand zu sein: OFAC hat auch Verbindungen zwischen Blender .io und Wallets identifiziert, die von großen Betreibern verwendet werden. Ransomware wie Ryuk, REvil (Sodinokibi) und Conti.Elliptic fügt hinzu, dass die Website möglicherweise dazu verwendet wurde, Geld vom illegalen Online-Marktplatz Hydra zu waschen, was dieses Jahr ebenfalls von Treasure verhängt wurde.
Blender verifizieren die Identität ihrer Nutzer nicht, sodass der Fall Blender.io wohl kein Einzelfall ist. Im August 2021 bekannte sich der Mixer-Betreiber Helix schuldig, 300 Millionen Dollar gewaschen zu haben, und im April 2022 beschuldigte Frog den Bitcoin-Mixer-Betreiber Frog, 335 Millionen Dollar gewaschen zu haben. Zum Glück für Blender.io ist sein Fall der erste, der sich direkt auf das US-Finanzministerium bezieht. Aber diese Tendenz der öffentlichen Behörden, sich des Themas anzunehmen, ist nicht ausschließlich auf die Vereinigten Staaten beschränkt. Die britische Kriminalbehörde hatte bereits eine Regulierung der Mischer im März 2022 gefordert.
Leider haben Cyberkriminelle einen vorgefertigten Ausweg, auch wenn die Mixer bestraft werden. Einige Kryptowährungen, wie Monero, basieren auf privaten und völlig undurchsichtigen Blockchains, die die Nachverfolgung von Transaktionen vollständig verhindern. Viele Banden und andere illegale Marktplätze fordern ihre Opfer oder Benutzer bereits auf, die Verwendung dieser Kryptowährungen gegenüber Bitcoin und Ethereum (der beliebtesten Kryptowährung) zu bevorzugen.