Omul din spatele noului serviciu de confidențialitate criptografic preferat pentru hackerii nord-coreeni

Există adesea o linie subțire între confidențialitatea financiară și spălarea banilor în criptoeconomic sistem. În prezent, un serviciu de „mixer” Bitcoin, denumit Sinbad.io, calcă această linie subțire în viziunea publicului: pare să se fi impus deja drept mijlocul favorit de spălare a banilor pentru cei mai activi criminali de criptomonede sponsorizați de stat. în lume la doar câteva luni după ce a devenit live pe web deschis.

Companie de analiză blockchain Chainalysis a remarcat că Sinbad a primit 25 de milioane de dolari în criptomonede furate de la hackerii nord-coreeni doar în decembrie și ianuarie, mai mult decât a primit vreodată orice alt serviciu de mixare. La fel ca și alte servicii de mixer, Sinbad oferă să împiedice eforturile de urmărire a criptomonedei prin preluarea monedelor utilizatorilor, amestecând monedele acestora cu cele ale altor utilizatori și returnând aceeași sumă.

Potrivit Chainalysis, o parte dintre acești bani proveneau din furturi la scară largă care au vizat serviciul Harmony Bridge, de la care Nord-coreenii au furat aproximativ 100 de milioane de dolari și serviciul Ronin Bridge, de la care hackerii au furat 650 de milioane de dolari. Erin Plante, vicepreședinte pentru investigații la Chainalysis, susține că la scurt timp după lansarea lui Sinbad, în octombrie, infractorii cibernetici nord-coreeni au început să-și canalizeze încet profiturile furate din criptomonede prin mixer, în efortul de a ascunde sursa pradăi lor înainte de a le încasa la o bursă. Potrivit lui Plante, Sinbad „a prins rapid radarul pentru Coreea de Nord și a devenit favoritul lor”.

Acest lucru a pus noul serviciu într-o situație dificilă: cu un site web standard care rulează în mod deschis alături de un site întunecat care rulează pe rețeaua de anonimat Tor, Sinbad a devenit rapid un instrument care rulează public. Cu toate acestea, unii dintre utilizatorii săi timpurii și cei mai activi se întâmplă să fie, de asemenea, unii dintre cei mai infami fraudatori din lumea cripto. Conform cercetării Chainalysis, Hackerii nord-coreeni au furat criptomonede în valoare de cel puțin 1.7 miliarde de dolari anul trecut, contribuind la cel mai rău an din istorie pentru furturile de criptomonede.

Între timp, fondatorul Sinbad susține că serviciul nu are nimic de ascuns într-un interviu prin e-mail cu Wired. Fondatorul și administratorul serviciului, care a solicitat numele „Mehdi”, folosește cuvântul „clearnet” pentru a se referi la un site web care nu este ascuns în rețeaua Tor, spunând că „Sinbad este prezent în clearnet pentru că nu face nimic rău. .”

Mehdi continuă,

Sunt împotriva supravegherii complete, controlului asupra utilizatorilor de internet, autocrațiilor și dictaturilor. Dreptul la intimitate este garantat fiecărei ființe umane.

Mehdi, care a ales să nu-și dea adevărata identitate sau locația lui sau a lui Sinbad, susține că a dezvoltat Sinbad ca răspuns la centralizarea în creștere a criptomonedelor și deteriorarea garanțiilor de confidențialitate pe care anterior păreau să le ofere. După marinarul fictiv din Orientul Mijlociu care, în cuvintele lui Mehdi, „a vândut produse în întreaga lume”, și-a numit serviciul de mixer.

Mehdi compară Sinbad cu browserul Tor, care criptează traficul utilizatorilor și îl direcționează prin numeroase servere pentru a ascunde identitățile utilizatorilor, precum și criptomonede axate pe confidențialitate, cum ar fi Monero sau Zcash, software-ul pentru portofel cripto care îmbunătățește anonimatul, precum Wasabi, ca proiect tehnologic legitim de păstrare a confidențialității.

Ce s-a întâmplat cu zecile de milioane de dolari pe care hackerii nord-coreeni l-au folosit pe Sinbad pentru a le spăla? Mehdi scrie că nu a trebuit niciodată să se gândească la asta înainte. „În cazul în care primesc o solicitare de la [Chainalysis] sau de la orice altă organizație, voi analiza situația și îmi voi oferi judecata.”

Poziția lui Sinbad atrage atenția asupra unui conflict ciudat care există în comunitatea bitcoin. Instrumentele de ofuscare a criptomonedei cu care Mehdi îl compară pe Sinbad, precum Monero, Zcash și Wasabi, au utilizări legitime și legale, cum ar fi atunci când un comerciant cu amănuntul dorește să accepte plăți cu criptomonede fără a-și dezvălui veniturile unui rival sau atunci când dizidenții dintr-un regim represiv doresc folosește donații internaționale de criptomonede pentru a-și susține mișcarea de opoziție fără a fi descoperit. Unul dintre astfel de servicii de confidențialitate este Baterie Servicii. În alte circumstanțe, acestea pot împiedica urmărirea banilor clienților pe blockchains, unde tranzacțiile sunt foarte des monitorizate cu ușurință. Dar, de asemenea, mixerele ajută frecvent bandele de ransomware răspândite, escrocii, vânzătorii de pe piața neagră de pe dark web și hoții care au profitat de mult de criptomoneda.

Acțiune în justiție împotriva serviciilor de mixare criptografică

Potrivit Chainalysis, organele de aplicare a legii occidentale au restrâns o serie de servicii mixte recent, ceea ce a dus la mai puține oportunități pentru hackeri de a spăla bani decât în ​​orice alt moment din ultimii zece ani. Administratorii suspectați ai serviciilor de mixare de criptomonede Bitcoin Fog și Helix au fost inculpați de Departamentul de Justiție al SUA în 2020, iar la sfârșitul anului trecut, autoritățile olandeze au depus acuzații similare împotriva dezvoltatorului unui alt serviciu de mixare a criptomonedelor, Tornado Cash. Au fost aplicate și sancțiuni TornadoCash și serviciul de amestecare Blender de la Oficiul de Control al Activelor Străine al Trezoreriei SUA. Potrivit Chainalysis, ambele servicii au fost folosite anterior de hackerii nord-coreeni pentru a spăla milioane de dolari în criptomonede furate.

Cu toate acestea, Departamentul de Justiție a afirmat că serviciile au colaborat în mod deliberat cu infractorii în procedurile penale purtate împotriva administratorilor de servicii mixte cel puțin în SUA. Procurorii susțin că, în cazurile care implică Bitcoin Fog, agenții sub acoperire au informat serviciul că doresc să relanseze veniturile din vânzările de droguri pe dark-web, dar Bitcoin Fog le-a procesat totuși tranzacțiile. Pe pagina principală a pieței de medicamente AlphaBay de pe dark web, Helix și-a promovat serviciile.

Dimpotrivă, Mehdi susține că nu știa că cele 25 de milioane de dolari în cripto-chise presupuse umbrite pe care le-a găsit Chainalysis au fost furnizate lui Sinbad de hackerii nord-coreeni. Mehdi notează că:

banii au fost luați sub formă de eter, o criptomonedă, și abia ulterior au fost convertiți în bitcoini, singura formă de plată pe care Sinbad o va accepta. Nu aș fi putut să știu despre sursele fondurilor.

Plante of Chainalysis emite ipoteza că hackerii nord-coreeni ar fi putut selecta Sinbad în parte din cauza noutății sale. Ea susține că s-ar putea ca mulți anchetatori să nu fi recunoscut adresele Bitcoin, deoarece tocmai a debutat recent online, făcând amestecarea sa mult mai dificil de identificat. Plante a refuzat să comenteze dacă Chainalysis a reușit să ocolească amestecul serviciului, urmărind potențial monedele utilizatorilor săi, în ciuda garanțiilor de confidențialitate ale Sinbad. Compania susține că a făcut acest lucru în trecut cu alte persoane cryptocurrency servicii de mixare.

Cu toate acestea, Nick Carlsen, cercetător la TRM Labs, o altă companie de urmărire a criptomonedei, afirmă că Sinbad este probabil prea mic pentru a servi ca un mixer de încredere: este mai simplu să discerneți între tranzacțiile lor și să urmăriți banii atunci când există mai puțini utilizatori și un fond mai mic de bani. Având în vedere că hackerii nord-coreeni au sediul în mod obișnuit în Coreea de Nord sau China, în afara domeniului de aplicare a legii occidentale, acel furnir subțire de anonimat temporar poate fi tot ceea ce caută. Potrivit lui Carlsen, nord-coreenii de obicei nu doresc nivelul de obscuritate pe care l-ar cere alți hackeri.

În mod obișnuit, ei încearcă doar să își cumpere câteva ore de spațiu de respirație, astfel încât să poată finaliza următorul pas al operațiunii de spălare. Mehdi a spus că este încă destul de încrezător în propriul său viitor, indiferent de posibilitatea ca el să fie recunoscut, acuzat, reținut sau pedepsit. Pe forumul BitcoinTalk, el a postat o listă lungă de cryptocurrency furnizorii de amestecare, observând că doar un număr mic au experimentat aceste efecte.

Să nu-ți faci deloc griji pentru asta ar fi o prostie. Fac toți pașii necesari pentru a-mi păstra anonimatul, dar anticipez să continui să particip la piață și să nu ajung să fiu una dintre tristele excepții.

Nu se poate nega faptul că acțiunea lui Sinbad este mai riscantă ca niciodată, mai ales având în vedere că utilizatorii săi nord-coreeni pictează pe spate o țintă din ce în ce mai mare, în mijlocul unei represiuni continue asupra serviciilor de spălare a banilor criptomonede.

Legate de

Fight Out (FGHT) – Mută-te pentru a câștiga în Metaverse

• Verificat CertiK și verificat KYC CoinSniper
• Prevânzare în stadiu incipient Live acum
• Câștigă criptografii gratuite și atinge obiectivele de fitness
• Proiectul LBank Labs
• În parteneriat cu Transak, Block Media
• Mizați recompense și bonusuri