Człowiek stojący za nową ulubioną usługą prywatności kryptowalut dla hakerów z Korei Północnej

Często istnieje cienka granica między prywatnością finansową a praniem brudnych pieniędzy kryptoekonomiczny system. Obecnie usługa „miksera” Bitcoin o nazwie Sinbad.io kroczy tą cienką linią na oczach opinii publicznej: wygląda na to, że stała się już ulubioną metodą prania pieniędzy dla najbardziej aktywnych sponsorowanych przez państwo przestępców kryptowalutowych na świecie zaledwie kilka miesięcy po uruchomieniu w otwartej sieci.

Firma analityczna Blockchain Chainalysis zauważył, że Sinbad otrzymał 25 milionów dolarów w skradzionej kryptowalucie od północnokoreańskich hakerów tylko w grudniu i styczniu, więcej niż jakakolwiek inna usługa miksowania kiedykolwiek otrzymała. Podobnie jak inne usługi mikserów, Sinbad oferuje udaremnienie wysiłków związanych ze śledzeniem kryptowalut poprzez przyjmowanie monet użytkowników, mieszanie ich monet z monetami innych użytkowników i zwracanie tej samej kwoty.

Według Chainalysis część tych pieniędzy pochodziła z napadów na dużą skalę wymierzonych w usługę Harmony Bridge, z której Koreańczycy z północy ukradli około 100 milionów dolarów oraz serwis Ronin Bridge, z którego hakerzy ukradli zdumiewające 650 milionów dolarów. Erin Plante, wiceprezes ds. dochodzeń w Chainalysis, twierdzi, że krótko po premierze Sindbada w październiku cyberprzestępcy z Korei Północnej zaczęli powoli przekazywać skradzione zyski z kryptowalut przez mikser, starając się ukryć źródło swoich łupów przed wypłaceniem ich na giełdzie. Według Plante, Sinbad „szybko złapał radar Korei Północnej i stał się ich ulubionym”.

To postawiło nową usługę w trudnej sytuacji: ze standardową witryną działającą na otwartej przestrzeni obok ciemnej witryny działającej w anonimowej sieci Tor, Sinbad szybko stał się narzędziem działającym publicznie. Jednak niektórzy z jego wczesnych, najbardziej aktywnych użytkowników są również jednymi z najbardziej niesławnych oszustów w świecie kryptowalut. Według badań Chainalysis, Północnokoreańscy hakerzy ukradli w zeszłym roku kryptowaluty o wartości co najmniej 1.7 miliarda dolarów, przyczyniając się do najgorszego w historii roku pod względem ogólnej liczby kradzieży kryptowalut.

Tymczasem założyciel Sinbad twierdzi, że serwis nie ma nic do ukrycia w e-mailowym wywiadzie dla Wired. Założyciel i administrator usługi, który poprosił o nazwę „Mehdi”, używa słowa „clearnet” w odniesieniu do strony internetowej, która nie jest ukryta w sieci Tor, mówiąc, że „Sindbad jest obecny w clearnecie, ponieważ nie robi nic złego ”.

Mehdi kontynuuje,

Jestem przeciwny całkowitej inwigilacji, kontroli nad internautami, autokracjom i dyktaturom. Prawo do prywatności jest zagwarantowane każdemu człowiekowi.

Mehdi, który zdecydował się nie podawać swojej prawdziwej tożsamości ani lokalizacji ani siebie, ani Sindbada, twierdzi, że stworzył Sinbada w odpowiedzi na eskalacja centralizacji kryptowalut oraz pogorszenie gwarancji prywatności, które wcześniej wydawały się zapewniać. Na cześć fikcyjnego żeglarza z Bliskiego Wschodu, który według słów Mehdiego „sprzedawał produkty na całym świecie”, nazwał swoją usługę mieszania.

Mehdi porównuje Sindbada do przeglądarki Tor, która szyfruje ruch użytkowników i kieruje go przez liczne serwery w celu ukrycia tożsamości użytkowników, a także kryptowaluty zorientowane na prywatność, takie jak Monero lub Zcash, oprogramowanie portfela kryptograficznego zwiększające anonimowość, takie jak Wasabi, jako uzasadniony projekt technologiczny chroniący prywatność.

Co stało się z dziesiątkami milionów dolarów, które północnokoreańscy hakerzy wykorzystali do prania Sindbada? Mehdi pisze, że nigdy wcześniej nie musiał o tym myśleć. „W przypadku otrzymania prośby od [Chainalysis] lub jakiejkolwiek innej organizacji, przyjrzę się sytuacji i przedstawię swoją opinię”.

Stanowisko Sindbada zwraca uwagę na dziwny konflikt, który istnieje w społeczności Bitcoin. Narzędzia do zaciemniania kryptowalut, do których Mehdi porównuje Sindbada, takie jak Monero, Zcash i Wasabi, mają uzasadnione i legalne zastosowania, na przykład gdy sprzedawca detaliczny chce akceptować płatności kryptowalutowe bez ujawniania swoich dochodów rywalowi lub gdy dysydenci w represyjnym reżimie chcą wykorzystywać międzynarodowe darowizny w postaci kryptowalut, aby wspierać swój ruch opozycyjny bez wykrycia. Jedną z takich usług prywatności jest mikser usługi. W innych okolicznościach mogą uniemożliwić śledzenie pieniędzy klientów w łańcuchach bloków, gdzie transakcje są zbyt często łatwo monitorowane. Ale miksery często pomagają również szeroko rozpowszechnionym gangom ransomware, oszustom, sprzedawcom z czarnego rynku w ciemnej sieci i złodziejom, którzy od dawna wykorzystują kryptowalutę.

Działania prawne przeciwko usługom mieszania kryptowalut

Według Chainalysis, zachodnie organy ścigania ograniczyły ostatnio szereg usług miksowania, co spowodowało, że hakerzy mieli mniejsze możliwości prania pieniędzy niż w jakimkolwiek innym momencie w ciągu ostatnich dziesięciu lat. Podejrzani administratorzy usług miksowania kryptowalut Bitcoin Fog i Helix zostali postawieni w stan oskarżenia przez Departament Sprawiedliwości USA w 2020 r., a pod koniec ubiegłego roku władze holenderskie złożyły podobne oskarżenia przeciwko twórcy innej usługi miksowania kryptowalut, Tornado Cash. Nałożono również sankcje Tornado Cash oraz usługa mieszania Blender oferowana przez Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA. Według Chainalysis obie te usługi były wcześniej wykorzystywane przez hakerów z Korei Północnej do prania milionów dolarów skradzionych kryptowalut.

Jednak Departament Sprawiedliwości stwierdził, że przynajmniej w Stanach Zjednoczonych służby celowo współpracowały z przestępcami w postępowaniu karnym wszczętym przeciwko administratorom usług mieszanych. Prokuratorzy twierdzą, że w sprawach dotyczących Bitcoin Fog tajni agenci poinformowali serwis, że chcą ponownie wyprać wpływy ze sprzedaży narkotyków w ciemnej sieci, ale mimo to Bitcoin Fog przetwarzał ich transakcje. Na stronie głównej rynku leków AlphaBay w dark webie Helix promował swoje usługi.

Wręcz przeciwnie, Mehdi twierdzi, że nie był świadomy tego, że 25 milionów dolarów w rzekomo podejrzanych kryptowalutach, które znalazł Chainalysis, zostało dostarczone Sindbadowi przez północnokoreańskich hakerów. Mehdi zauważa, że:

pieniądze zostały pobrane w postaci eteru, kryptowaluty, a dopiero później zostały zamienione na bitcoiny, jedyną formę płatności akceptowaną przez Sindbada. Nie mogłem wiedzieć o źródłach funduszy.

Plante of Chainalysis stawia hipotezę, że hakerzy z Korei Północnej mogli wybrać Sindbada częściowo ze względu na jego nowość. Twierdzi, że wielu śledczych mogło nie rozpoznać jego adresów Bitcoin, ponieważ niedawno zadebiutował online, co znacznie utrudnia identyfikację jego mieszania. Plante odmówił komentarza na temat tego, czy Chainalysis był w stanie obejść mieszanie usługi, potencjalnie śledząc waluty jej użytkowników pomimo gwarancji prywatności Sindbada. Firma twierdzi, że zrobiła to w przeszłości z niektórymi innymi kryptowaluta usługi mieszania.

Jednak Nick Carlsen, badacz z TRM Labs, innej firmy zajmującej się śledzeniem kryptowalut, twierdzi, że Sindbad jest prawdopodobnie zbyt mały, aby służyć jako niezawodny mikser: łatwiej jest odróżnić ich transakcje i śledzić pieniądze, gdy jest mniej użytkowników i mniejsza pula pieniędzy. Biorąc pod uwagę, że północnokoreańscy hakerzy zwykle mają siedziby w Korei Północnej lub Chinach, poza zasięgiem zachodnich organów ścigania, ta cienka warstwa tymczasowej anonimowości może być wszystkim, czego szukają. Według Carlsena Koreańczycy z Północy zazwyczaj nie chcą poziomu niejasności, jakiego wymagaliby inni hakerzy.

Zazwyczaj po prostu próbują kupić sobie kilka godzin wytchnienia, aby mogli ukończyć kolejny etap operacji prania. Mehdi powiedział, że nadal jest dość pewny swojej przyszłości, niezależnie od tego, czy zostanie rozpoznany, oskarżony, zatrzymany lub ukarany. Na forum BitcoinTalk zamieścił długą listę kryptowaluta usługodawców mieszających, zauważając, że tylko niewielka liczba doświadczyła tych skutków.

Nie przejmowanie się tym w ogóle byłoby głupotą. Podejmuję wszelkie wymagane kroki, aby zachować anonimowość, ale spodziewam się, że nadal będę uczestniczyć w rynku i nie skończę jako jeden ze smutnych wyjątków.

Nie można zaprzeczyć, że gra Sindbada jest bardziej ryzykowna niż kiedykolwiek, zwłaszcza biorąc pod uwagę, że jej północnokoreańscy użytkownicy malują coraz większy cel na jego plecach, w trakcie ciągłego zwalczania usług prania brudnych pieniędzy w kryptowalutach.

Związane z

Fight Out (FGHT) – poruszaj się, aby zarabiać w Metaverse

• Audyt CertiK i weryfikacja CoinSniper KYC
• Wczesna przedsprzedaż już teraz
• Zarabiaj darmowe kryptowaluty i osiągaj cele fitness
• Projekt Laboratoriów LBanku
• Współpracuje z Transak, Block Media
• Stawianie nagród i bonusów