Raporty wskazują, że hakerzy z Korei Północnej używają nowej usługi mieszania do prania kryptowalut. Nowy mikser prawdopodobnie będzie wznowioną wersją „Blendera”, który teraz działa pod nazwą „Sinbad”.
Według ustaleń firmy zajmującej się śledzeniem kryptowalut Przedsiębiorstwa eliptyczne, hakerzy powiązani z rządem Korei Północnej mają nowy mikser kryptowalut do prania skradzionej cyfrowej waluty, donosi Bloomberg. Elliptic donosi, że Blender – ukarany za pomoc północnokoreańskiemu syndykatowi hakerskiemu, Lazarus Group, w praniu milionów w Bitcoinach – najprawdopodobniej został ponownie uruchomiony jako Sindbad. Sinbad podobno wyprał prawie 100 milionów dolarów w Bitcoinach z hacków powiązanych z Lazarusem.
Lazarus odpowiedzialny za kilka poważnych włamań do kryptowalut
Hakerzy często używają mikserów kryptowalut, aby ukryć pochodzenie i właściciela funduszy, mieszając aktywa większej liczby użytkowników. Po kilku największych włamaniach w historii krypto, Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu Stanów Zjednoczonych nałożyło sankcje na usługi mieszania kryptowalut Blender i Tornado Cash za pomoc Lazarusowi w wypraniu prawie 500 milionów dolarów w nielegalnie zdobytych kryptowalutach. Po tym, jak Stany Zjednoczone nałożyły embargo na oba miksery, Tornado Cash nadal działało. Blender zaprzestał działalności, a jego operator zniknął po rzekomym zabraniu z miksera prawie 22 milionów dolarów w bitcoinach.
Według Elliptic Blender prawdopodobnie zaczął obsługiwać nową usługę o nazwie Sinbad, której Lazarus używał do prania nielegalnych funduszy w październiku 2022 r. Możliwość rebrandingu Blendera pojawiła się po napadzie na kryptowalutę Harmony Horizon w czerwcu 2022 r., który doprowadził do strat w wysokości około 100 milionów dolarów. Firma Elliptic zbadała włamanie i znalazła silne powiązania z Lazarusem, co potwierdziło FBI na początku roku, śledząc fundusze za pośrednictwem Tornado Cash. Raporty wyjaśnić, że aktor zaangażowany w włamanie zwykle łączy usługę miksowania Tornado Cash z usługą opartą na przechowywaniu, taką jak Blender. W przypadku włamania Harmony aktorzy wykorzystali inny mikser Bitcoin o nazwie Sindbad.
Eliptyk mówi:
Dziesiątki milionów dolarów z Horizon i innych hacków powiązanych z Koreą Północną zostały do tej pory przekazane przez Sindbada i nadal to robią, demonstrując zaufanie do nowego miksera.
Dalsze dowody wskazują, że w przeciwieństwie do Tornado Cash, Blender i Sinbad są mikserami nadzorującymi. Miksery depozytowe działają w taki sposób, że wszystkie kryptowaluty, które trafiają do usługi, znajdują się pod kontrolą operatora, więc właściciele mają wystarczającą pewność siebie, aby zrezygnować z kontroli nad swoimi funduszami. Analiza i dane Elliptic ujawniają z całą pewnością, że Sindbad jest obsługiwany przez tę samą osobę lub grupę, która prowadziła Blendera. Według Elliptic, jego badacze odkryli, że adres „usługi” na stronie Sinbad otrzymał Bitcoin z portfela, który prawdopodobnie należy do operatora Blendera. Ten sam portfel zapłacił za promocje Sindbada i sfinansował prawie wszystkie początkowe transakcje w mikserze, na łączną kwotę prawie 22 milionów dolarów.
Firma Elliptic znalazła ponadto podobne zachowanie wzorców w łańcuchu między Sindbadem i Blenderem, w tym specyficzne cechy transakcji. Według Elliptica:
Sposób działania miksera Sindbad jest identyczny z Blenderem pod kilkoma względami, w tym dziesięciocyfrowymi kodami miksera, listami gwarancyjnymi podpisanymi adresem serwisowym i maksymalnym siedmiodniowym opóźnieniem transakcji.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto