Według firmy zarządzającej ryzykiem Elliptic, Blender, mikser kryptowalut, sankcjonowany w maju przez Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu Stanów Zjednoczonych, został „wysoce prawdopodobny” ponownie uruchomiony jako Sinbad.
W raporcie z 13 lutego Elliptic powiedziany jego analiza Sindbada wykazała, że mikser kryptowalut był prawdopodobnie rebrandingiem Blendera, a także miał „odpowiedzialną za to tę samą osobę lub grupę”. Według firmy Sindbad stał za praniem około 100 milionów dolarów w Bitcoinach (BTC) dla północnokoreańskiej grupy hakerskiej Lazarus.
Elliptic powiedział, że po tym, jak władze USA rozprawiły się z mikserami kryptowalut — jako OFAC z Tornado Cashem w sierpniu i Blendera w maju — hakerzy Lazarus wykorzystali Sindbada do wyprania części funduszy ze 100-milionowej atak na most Horizon w styczniu. Analiza Blockchain portfeli powiązanych z podejrzanym operatorem Blendera wykazała również, że 22 miliony dolarów w kryptowalutach trafiło do Sindbada i innych środków wysłanych do osób, które promowały mikser.
„Wzorzec zachowania w łańcuchu jest bardzo podobny dla obu mikserów, w tym specyficzne cechy transakcji i wykorzystanie innych usług do zaciemniania ich transakcji” – powiedział Elliptic. „Sposób działania miksera Sinbad jest identyczny z Blenderem na kilka sposobów, w tym dziesięciocyfrowe kody miksera, listy gwarancyjne podpisane przez adres serwisowy i maksymalnie siedmiodniowe opóźnienie transakcji”.
Elliptic spekulował, że osoby stojące za Sindbadem mogły zmienić markę, aby „zdobyć zaufanie użytkowników” po wyłączeniu Blendera, dodając, że OFAC może rozważyć nałożenie sankcji na mikser kryptograficzny. Departament Skarbu USA jest ma już sprawy sądowe za sankcje nałożone na Tornado Cash.
Związane z: Into the storm: Mroczny świat mikserów kryptowalut
Lazarus rzekomo był odpowiedzialny za kilka poważnych ataków w przestrzeni kryptograficznej, w tym włamanie za 620 milionów dolarów Ronin Bridge firmy Axie Infinity w marcu. Rząd Korei Południowej również nałożyła własne sankcje przeciwko północnokoreańskim podmiotom powiązanym z kradzieżą kryptowaluty.
Źródło: https://cointelegraph.com/news/crypto-mixer-blender-has-been-rebranded-to-sinbad-says-elliptic