Rapoartele indică faptul că hackerii nord-coreeni folosesc un nou serviciu de mixare pentru a spăla criptomonede. Noul mixer va fi probabil o versiune relansată a „Blender”, care funcționează acum sub numele „Sinbad”.
Conform constatărilor companiei de urmărire criptografică Întreprinderi eliptice, hackerii afiliați guvernului nord-coreean au un nou mixer criptografic pentru a spăla moneda digitală furată, relatează Bloomberg. Elliptic raportează că Blender – sancționat pentru că a ajutat sindicatul de hacking din Coreea de Nord, Lazarus Group, să spăleze milioane de Bitcoin – este foarte probabil să fi fost relansat ca Sinbad. Se pare că Sinbad a spălat aproape 100 de milioane de dolari în Bitcoin din hack-uri afiliate lui Lazarus.
Lazarus este responsabil pentru unele hackuri majore de criptomonede
Hackerii folosesc adesea cripto-mixere pentru a ascunde originea și proprietarul fondurilor, combinând activele unui număr mai mare de utilizatori. În urma unora dintre cele mai mari hack-uri din istoria cripto, Biroul de Control al Activelor Străine (OFAC) al Trezoreriei Statelor Unite a impus sancțiuni împotriva serviciilor de amestecare criptografică Blender și TornadoCash pentru că l-a ajutat pe Lazarus să spăleze aproape 500 de milioane de dolari în criptomonede obținute ilegal. După ce SUA au impus un embargo împotriva celor două mixere, Tornado Cash a continuat să funcționeze. Blender și-a încetat operațiunile, iar operatorul său a dispărut după ce se pare că a luat aproape 22 de milioane de dolari în Bitcoin de la mixer.
Potrivit Elliptic, Blender a început probabil să opereze noul serviciu numit Sinbad, pe care Lazarus l-a folosit pentru a spăla fonduri ilicite în octombrie 2022. Posibilitatea rebrandingului Blender a apărut după ce furtul criptografic Harmony Horizon din iunie 2022 a dus la pierderi de aproximativ 100 de milioane de dolari. Elliptic a investigat hack-ul și a găsit legături puternice cu Lazarus, pe care FBI a confirmat-o la începutul anului, urmărind fondurile prin Tornado Cash. Rapoarte explicați că un actor implicat într-un hack combină de obicei serviciul de mixare Tornado Cash cu un serviciu bazat pe custodie, cum ar fi Blender. În cazul hack-ului Harmony, actorii au folosit un alt mixer Bitcoin numit Sinbad.
Eliptic spune:
Zeci de milioane de dolari de la Horizon și alte hack-uri legate de Coreea de Nord au fost trecute până în prezent prin Sinbad și continuă să facă acest lucru, demonstrând încrederea și încrederea în noul mixer.
Alte dovezi arată că spre deosebire de Tornado Cash, Blender și Sinbad sunt mixere cu custodie. Mixerele cu custodie funcționează astfel încât toate cripto-urile care intră în serviciu să fie sub controlul operatorului, astfel încât proprietarii să aibă suficientă încredere pentru a renunța la controlul fondurilor lor. Analiza și datele lui Elliptic dezvăluie cu certitudine că Sinbad este operat de același individ sau grup care a condus Blender. Potrivit Elliptic, cercetătorii săi au descoperit că o adresă de „serviciu” de pe site-ul Sinbad a primit Bitcoin de la un portofel despre care se crede că aparține operatorului Blender. Același portofel a plătit pentru promoțiile Sinbad și a finanțat aproape toate tranzacțiile inițiale care au venit în mixer, însumând aproape 22 de milioane de dolari.
Elliptic a găsit în continuare un comportament similar al modelului în lanț între Sinbad și Blender, inclusiv caracteristici specifice ale tranzacțiilor. Potrivit elipticei:
Modul în care funcționează mixerul Sinbad este identic cu Blender în mai multe moduri, inclusiv coduri de mixer din zece cifre, scrisori de garanție semnate de adresa de serviciu și o întârziere a tranzacției de maximum șapte zile.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto