Raportit osoittavat, että pohjoiskorealaiset hakkerit käyttävät uutta sekoituspalvelua kryptovaluuttojen pesuun. Uusi mikseri on todennäköisesti uudelleen lanseerattu versio "Blenderistä", joka toimii nyt nimellä "Sinbad".
Salausjäljitysyrityksen havaintojen mukaan Elliptiset yritykset, Pohjois-Korean hallitukseen liittyvillä hakkereilla on uusi kryptosekoitin varastetun digitaalisen valuutan pesuun, raportoi Bloomberg. Elliptic raportoi, että Blender – jolle on annettu sanktio Pohjois-Korean hakkerointisyndikaatin Lazarus Groupin avustamisesta miljoonan Bitcoinin pesussa – on erittäin todennäköistä, että se käynnistettiin uudelleen nimellä Sinbad. Sinbadin kerrotaan pestäneen lähes 100 miljoonaa dollaria Bitcoinia Lazarukseen liittyvistä hakkeroista.
Lazarus on vastuussa joistakin merkittävistä kryptohakkereista
Hakkerit käyttävät usein kryptosekoittimia piilottaakseen varojen alkuperän ja omistajan yhdistämällä suuremman määrän käyttäjiä. Joidenkin kryptohistorian suurimpien hakkerointien jälkeen Yhdysvaltain valtiovarainministeriön ulkomaanvarallisuuden virasto (OFAC) määräsi pakotteita kryptosekoituspalveluille Blender ja Tornado Cash siitä, että Lazarus auttoi pesemään lähes 500 miljoonaa dollaria laittomasti hankittuja kryptovaluuttoja. Sen jälkeen kun Yhdysvallat asetti kauppasaarron näitä kahta sekoitinta vastaan, Tornado Cash jatkoi toimintaansa. Blender lopetti toimintansa, ja sen operaattori katosi otettuaan sekoittimesta lähes 22 miljoonaa dollaria Bitcoinia.
Ellipticin mukaan Blender aloitti todennäköisesti uuden palvelun nimeltä Sinbad, jota Lazarus käytti laittomien varojen pestämiseen lokakuussa 2022. Blenderin uudelleenbrändäyksen mahdollisuus nousi esiin Harmony Horizonin kryptoryöstön jälkeen kesäkuussa 2022, mikä johti noin 100 miljoonan dollarin tappioihin. Elliptic tutki hakkerointia ja löysi vahvoja yhteyksiä Lazarukseen, minkä FBI vahvisti aiemmin tänä vuonna jäljittämällä varat Tornado Cashin kautta. Raportit selitä, että hakkerointiin osallistuva toimija yhdistää tyypillisesti Tornado Cash -sekoituspalvelun säilöönottopohjaiseen palveluun, kuten Blenderiin. Harmony-hakkeroinnin tapauksessa näyttelijät käyttivät toista Bitcoin-sekoitinta nimeltä Sinbad.
Elliptic sanoo:
Kymmeniä miljoonia dollareita Horizonilta ja muilta Pohjois-Koreaan liittyviltä hakkeroilta on kulkenut Sinbadin kautta tähän päivään mennessä ja niin tapahtuu edelleen, mikä osoittaa luottamusta uuteen mikseriin.
Lisätodisteet osoittavat, että toisin kuin Tornado Cash, Blender ja Sinbad ovat säilytyssekoittimia. Säilytyssekoittimet toimivat siten, että kaikki palveluun menevä krypto on operaattorin hallinnassa, joten omistajilla on tarpeeksi luottamusta luopua varojensa hallinnasta. Ellipticin analyysi ja tiedot paljastavat varmasti, että Sinbadia käyttää sama henkilö tai ryhmä, joka käytti Blenderia. Ellipticin mukaan sen tutkijat havaitsivat, että Sinbad-sivustolla oleva "palvelu"-osoite sai Bitcoinin lompakosta, jonka uskottiin kuuluvan Blenderin operaattorille. Sama lompakko maksoi Sinbad-promootiot ja lähes kaikki mikseriin tulevat alkuperäiset tapahtumat, yhteensä lähes 22 miljoonaa dollaria.
Elliptic löysi lisäksi samanlaisen ketjun käyttäytymisen Sinbadin ja Blenderin välillä, mukaan lukien tapahtumien erityispiirteet. Ellipticin mukaan:
Tapa, jolla Sinbad-mikseri toimii, on identtinen Blenderin kanssa useilla tavoilla, mukaan lukien kymmennumeroiset mikserikoodit, palveluosoitteen allekirjoittamat takuukirjeet ja enintään seitsemän päivän tapahtumaviive.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto