Le département américain de la Justice a inculpé trois opérateurs de sanctions Blender.io et Sinbad.io services de mixage cryptographique utilisés par les gangs de ransomwares et les pirates nord-coréens pour blanchir les rançons et les cryptomonnaies volées.
Les mélangeurs de crypto-monnaie permettent le mélange d’actifs cryptographiques déposés parmi de nombreuses adresses de portefeuille pour aider à obscurcir leur source. Les services prélèvent ensuite une commission sur toutes les cryptomonnaies blanchies déposées avant de les envoyer à une autre adresse de portefeuille appartenant aux clients.
Les citoyens russes Roman Vitalyevich Ostapenko, Alexander Evgenievich Oleynik et Anton Vyachlavovich Tarasov ont chacun été inculpés vendredi d’exploitation d’une entreprise de transmission d’argent sans licence et de complot en vue de commettre un blanchiment d’argent.
« Selon l’acte d’accusation, les accusés exploitaient des » mélangeurs « de crypto-monnaie qui servaient de refuges pour le blanchiment de fonds d’origine criminelle, y compris le produit des rançongiciels et de la fraude électronique », a déclaré Brent S. Wible, chef de la Division pénale du ministère de la Justice.
« En exploitant prétendument ces mélangeurs, les accusés ont permis aux groupes de piratage parrainés par l’État et à d’autres cybercriminels de tirer plus facilement profit d’infractions mettant en péril à la fois la sécurité publique et la sécurité nationale. »
Blender.io, qui a fonctionné d’environ 2018 à 2022, a également été utilisé par les pirates de Lazarus pour blanchir 500 millions de dollars sur les 617 millions de dollars volés sur le pont Ronin d’Axie Infinity, le plus grand piratage de crypto-monnaie jusqu’à cette date.
Sinbad.io a commencé à fonctionner quelques mois après Blender.io arrêt de l’entreprise, fournissant aux utilisateurs des services similaires de mélange de crypto-monnaie. En novembre 2023, les États-Unis, les Pays-Bas et la Pologne ont saisi ses domaines Clear Web et dark Web dans le cadre d’une opération conjointe d’application de la loi internationale.
Sinbad.io et Blender.io ont été sanctionnés par le Bureau du contrôle des avoirs étrangers (OFAC) du Département du Trésor en mai 2022 et novembre 2023 pour avoir été utilisés par des groupes de piratage parrainés par l’État nord-coréen et des opérations de ransomware pour blanchir de la monnaie virtuelle volée.
Oleynik et Ostapenko ont été arrêtés le 1er décembre 2024, un peu plus d’un an après Sinbad.is l’infrastructure en ligne a été saisie, tandis que Tarasov, le troisième opérateur de mélange de cryptomonnaies, est toujours en liberté.
« Blender.io et Sinbad.io auraient été utilisés par des criminels du monde entier pour blanchir des fonds volés à des victimes de ransomwares, de vols de monnaie virtuelle et d’autres crimes », a ajouté l’avocat américain Ryan K. Buchanan.
« Cet acte d’accusation démontre notre engagement continu à démanteler les infrastructures utilisées par les cybercriminels pour voler des Américains et cacher leurs biens mal acquis. »