Les États-Unis sont de plus en plus attentifs aux fraudes liées aux cryptomonnaies. Pour la première fois, le Trésor américain vient d'émettre des sanctions à l'encontre d'un mixeur de cryptomonnaies dénommé Blender.io.

Le mixeur de cryptomonnaies pour blanchir de l'argent sale

Récemment, la Securities and Exchange Commission a annoncé qu'elle allait recruter 20 nouveaux enquêteurs pour son unité de surveillance des crypto-actifs. Les États-Unis se mettent au niveau des hackers. Le mixeur de cryptomonnaies permet littéralement de « mélanger des fonds de crypto-actifs, potentiellement identifiables ou contaminés avec d'autres, afin d'obscurcir la piste jusqu'à la source d'origine du fonds ». C'est un service qui n'est pas anodin et qui est évidement utilisé pour le blanchiment d'argent. Le Trésor américain a émis ses premières sanctions à l'encontre de Blender.io, pour avoir prétendument « aidé la Corée du Nord à blanchir plus de 20,5 millions de dollars en crypto-actifs ».

Cette manne financière venait notamment du braquage numérique d'Axie Infinity (625 millions de dollars volés en avril 2022) et d'autres cybercrimes. Les mesures prisent par le Trésor américain contre ce mixeur de cryptomonnaies bloquent tous les actifs de Blender.io aux États-Unis, ainsi que les transactions liées aux États-Unis. Ce blocage empêche les fonds des entités sanctionnées de changer de mains et devrait permettre d'y voir plus clair. Ces sanctions interviennent quelques jours après que les autorités aient attribué la cyberattaque d'Axie Infinity au Lazarus Group, un groupe financé par le gouvernement nord-coréen.

La Corée du Nord dans le viseur du Trésor américain

Depuis plusieurs années, la Corée du Nord est accusée d'être à l'origine de nombreuses cyberattaques. Les rançons lui permettent de financer ses programmes d'armement. Le pays aurait par exemple récolté 400 millions de dollars en cryptomonnaies en 2021. Les hackers nord-coréens sont parvenus à pénétrer dans au moins sept bourses d’échanges de crypto-actifs pour dérober de l’argent. L'agence de cybersécurité Kapersky a noté que les pirates usurpaient des noms de société de capital-risque, pour contacter des startups de l’univers des cryptomonnaies afin de les voler.

L'opération du Trésor américain a permis d'identifier quatre portefeuilles numériques que les hackers du Lazarus Group auraient utilisé pour blanchir le reste des crypto-actifs dérobés lors de l'attaque sur Axie Infinity. L'agence a souligné que la plupart des activités liées aux cryptomonnaies étaient légales et qu'elle ne visait que les mixeurs de cryptomonnaies qui aident les criminels à blanchir leur argent sale. Cependant, il y a là un avertissement très clair : les États-Unis sont prêts à sanctionner les services de crypto-actifs s'ils aident les cybercriminels à parvenir à leurs fins.