O Departamento de Justiça dos EUA indiciou três operadores dos serviços de misturador de criptomoedas (crypto mixer) sancionados Blender.io e Sinbad.io, utilizados por gangues de ransomware e hackers norte-coreanos para lavar resgates e criptomoedas roubadas.
Os misturadores de criptomoedas permitem a mistura de ativos cripto depositados entre muitos endereços de carteiras para ajudar a ofuscar a sua origem.
Os serviços então cobram uma comissão de toda a cripto lavada depositada antes de enviá-la para outro endereço de carteira pertencente aos clientes.
Os cidadãos russos Roman Vitalyevich Ostapenko, Alexander Evgenievich Oleynik e Anton Vyachlavovich Tarasov foram cada um acusados na sexta-feira de operar um negócio de transmissão de dinheiro sem licença e conspiração para cometer lavagem de dinheiro.
"De acordo com a acusação, os réus operavam misturadores de criptomoedas que serviam como refúgios seguros para a lavagem de fundos derivados de crimes, incluindo os lucros de ransomware e fraude eletrônica", disse Brent S.
Wible, o chefe da Divisão Criminal do Departamento de Justiça.
Ao supostamente operarem esses misturadores, os réus facilitaram para grupos de hackers patrocinados pelo estado e outros cibercriminosos lucrarem com ofensas que colocaram em risco tanto a segurança pública quanto a segurança nacional.
O Blender.io, que operou aproximadamente de 2018 a 2022, também foi usado pelos hackers Lazarus para lavar $500 milhões dos $617 milhões roubados da ponte Ronin de Axie Infinity, o maior hack de criptomoedas até aquela data.
O Sinbad.io começou a operar alguns meses após o encerramento do Blender.io, oferecendo aos usuários serviços semelhantes de mistura de criptomoedas.
Em novembro de 2023, os EUA, a Holanda e a Polônia apreenderam seus domínios na web clara e na dark web em uma operação conjunta internacional de aplicação da lei.
Sinbad.io e Blender.io foram sancionados pelo Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro em maio de 2022 e novembro de 2023 por serem usados por grupos de hacking patrocinados pelo estado norte-coreano e operações de ransomware para lavar a moeda virtual roubada.
Oleynik e Ostapenko foram presos em 1º de dezembro de 2024, pouco mais de um ano após a infraestrutura online do Sinbad.io ser apreendida, enquanto Tarasov, o terceiro operador do cryptomixer, permanece foragido.
"Blender.io e Sinbad.io teriam sido usados por criminosos ao redor do mundo para lavar fundos roubados das vítimas de ransomware, roubos de moeda virtual e outros crimes", acrescentou o procurador dos EUA, Ryan K. Buchanan.
Esta acusação demonstra nosso compromisso contínuo em desmantelar a infraestrutura usada pelos cibercriminosos para roubar dos americanos e ocultar seus lucros ilícitos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...