Les mélangeurs d’actifs numériques sont des services permettant la mise en commun d’actifs numériques provenant de différentes sources afin de dissimuler l’identité des propriétaires respectifs. Ce qui rend par la suite très difficile leur traçage. Les criminels, conscients de cela, y ont recours massivement afin de passer entre les mailles des filets. Une situation qui complique encore plus le travail des organisations luttant contre la fraude en ligne.
Pour remédier à cela, le département du Trésor des États-Unis a donc décidé de lutter activement contre ce type de service. Ainsi, il a décidé de sanctionner ce 6 mai, un service de cryptomonnaie qui aurait aidé des pirates nord-coréens à blanchir des fonds illégaux.
Des sanctions entrant dans le cadre des enquêtes relatives à l’attaque contre Axie Infinity
Le mardi 29 mars dernier, le développeur de jeux Sky Mavis avait indiqué que des hackers avaient réussi à rentrer frauduleusement dans sa blockchain Ronin liée à son jeu NFT Axie Infinity. Ce qui a permis finalement aux cybercriminels de voler près de 600 millions de dollars d’actifs en cryptomonnaies.
Les investigations menées par la suite ont révélé que des pirates nord-coréens étaient à l’origine de l’attaque. Il s’agit plus précisément des membres de Lazarus Group qui sont bien connus pour leur connivence avec le gouvernement nord-coréen. Selon les enquêteurs de l’ONU, les activités du groupe alimentent régulièrement les programmes d’armement du pays dirigé par Kim-Jong-Un.
Des informations rapportées par le Washington Post, indiquent que les pirates nord-coréens auraient déjà réussi à blanchir près de 100 millions de dollars dans la somme dérobée. Pour y arriver, ils se sont servis de deux services de mélangeurs d’actifs numériques. Ils ont utilisé dans un premier temps, Blender.io, qui selon le département du Trésor des États-Unis, leur a permis de traiter plus de 20,5 millions de dollars.
Dans un second temps, ils ont fait appel à Tornado Cash, l’autre mélangeur qui leur a permis de traiter l’autre partie des 100 millions de dollars blanchis à ce jour.
Des menaces pour les intérêts de la sécurité nationale des États-Unis
Le département du Trésor des États-Unis a indiqué que les pirates ont pu continuer à blanchir l’argent volé alors que les enquêtes ont démontré qu’ils étaient les auteurs de l’attaque. Les autorités américaines ont beaucoup de mal à suivre le rythme des cybercriminels qui arrivent à déplacer leur butin en quelques clics.
Dans un communiqué, Brian E. Nelson, sous-secrétaire au Trésor chargé du terrorisme et du renseignement, a indiqué que le problème des mélangeurs était une menace pour la sécurité nationale. À cet effet, il a déclaré ceci :
« Les mélangeurs de devises virtuelles qui facilitent les transactions illicites constituent une menace pour les intérêts de la sécurité nationale des États-Unis… Nous prenons des mesures contre l’activité financière illicite de la RPDC et nous ne laisserons pas sans réponse le vol commandité par l’État et ses facilitateurs de blanchiment d’argent. »
Pour le moment, Blender.io est le seul mélangeur qui sera sanctionné par les autorités américaines. Aucune décision n’a été prise pour le moment en ce qui concerne les autres services de mélangeurs d’actifs virtuels.
Par ailleurs, dans son communiqué le Trésor américain a rappelé que la majorité des activités liées aux cryptomonnaies sont légales. Toutefois, certaines d’entre elles permettent à des individus mal intentionnés de contourner les sanctions économiques par l’intermédiaire de mélangeurs, d’échangeurs de pair-à-pair ou des marchés du darknet.
Source : The Washington Post