وزارت خزانه داری ایالات متحده، سرویس میکسر کره شمالی، Blender.io که برای پنهان کردن وجوه هک شبکه رونین استفاده شده را تحریم کرده است. وزارت خزانه داری قبلا تمام عوامل شناسایی شده در هک رونین توسط FBI را تحریم کرده است. براساس ادعای وزارت خزانه داری ایالات متحده در روز جمعه 6 می، گروه لازاروس، هکرهای مستقر در کره شمالی که در ماه مارس 625 میلیون دلار از زنجیره جانبی شبکه رونین مرتبط با اتریوم سرقت کرده اند، از شرکت تحریم شده Blender.ioبرای پنهان کردن وجوه غیرقانونی استفاده نموده است.
وزارت خزانه داری در بیانیه ای اعلام کرد که از میکسرBlender.io برای شستن بیش از 20.5 میلیون دلار از ارز دیجیتال هک شده استفاده شده است. این حمله همچنان بعنوان بزرگترین هک رمزارز ثبت شده است.
طبق اظهارات برایان نلسون، معاون وزیر خزانه داری در امور تروریسم و اطلاعات مالی؛ میکسرهای ارز دیجیتال که به تراکنش های غیرقانونی کمک می کند، تهدیدی برای منافع امنیت ملی ایالات متحده بشمار می روند و همکاری با پروژه های مالی غیرقانونی کره شمالی، بر خلاف تحریم های ایالات متحده بوده و جریمه های سنگینی را برای متخلف به همراه خواهد داشت.
وزارت خزانه داری ایالات متحده در اولین اقدام خود در ماه آوریل، آدرس های اتریوم مرتبط با گروه لازاروس را تحریم کرده است.
بررسی خدمات و خطرات سرویس میکسر ارزهای دیجیتال
پس از هک بزرگ در شبکه رونین توسعه دهندگان و ارائه کنندگان خدمات در صنعت دارایی دیجیتال به ارزیابی نقش و خطرات خدمات میکسر پرداخته اند. به گفته لی وو، مدیر ارشد فن آوری BlockSec، هکرها از سرویس ترکیبی تورنادو کش برای پنهان کردن 5400 اتریوم سرقت شده مرتبط با هک پروتکل Fei در آوریل استفاده کرده اند، این خدمات، اگرچه اغلب به پولشویی مرتبط هستند اما غیرقانونی نمی باشند.
تورنادو کش؛ میکسری ست که به کاربران اجازه می دهد ردپای دیجیتالی خود را در بلاک چین اتریوم مبهم کنند، تورنادو کش یک پروتکل کاملا غیر متمرکز است که برای تامین حریم خصوصی مالی طراحی شده است.
کیم گرائر، مدیر تحقیقات Chainalysis، در کنفرانس بلاک چین در نیویورک اظهار داشت: نگرانی هایی در خصوص حریم خصوصی وجود دارد که میکسرهای ارزهای دیجیتال می توانند به رفع آن کمک کنند. هک های اخیر بدلیل رشد سریع صنعت اتفاق افتاده و فرصت ایجاد پلتفرم های امن تر را ایجاد کرده است. وی افزود: اگرچه میکسرها با پولشویی مرتبط هستند، اما ذاتاً غیرقانونی نیستند و می توان از آنها برای اهداف قانونی حریم خصوصی استفاده کرد.