Mies Pohjois-Korean hakkereiden uuden suosikki kryptotietosuojapalvelun takana

Taloudellisen yksityisyyden ja rahanpesun välillä on usein ohut raja salaustaloudellinen järjestelmä. Tällä hetkellä Sinbad.io-niminen Bitcoin-mixer-palvelu polkee tätä hienoa linjaa yleisön näkyvissä: Se näyttää jo vakiinnuttavan asemansa aktiivisimpien valtion tukemien kryptovaluuttarikollisten suosituimpana rahanpesukeinona. maailmassa vain muutama kuukausi sen jälkeen, kun se on tullut avoimeen verkkoon.

Blockchain-analyysiyritys Chainalysis totesi, että Sinbad oli saanut 25 miljoonaa dollaria varastettua kryptovaluuttaa pohjoiskorealaisilta hakkereilta vain joulukuussa ja tammikuussa, enemmän kuin mikään muu sekoituspalvelu oli koskaan saanut. Kuten muutkin mikseripalvelut, Sinbad tarjoaa estämään kryptovaluuttojen jäljitysyritykset ottamalla vastaan ​​käyttäjien kolikoita, sekoittamalla heidän kolikoitaan muiden käyttäjien kolikoihin ja palauttamalla saman summan.

Chainalysisin mukaan osa näistä varoista tuli suurista ryöstöistä, jotka kohdistuivat Harmony Bridge -palveluun, josta Pohjoiskorealaiset varastivat noin 100 miljoonaa dollaria ja Ronin Bridge -palvelu, josta hakkerit varastivat hämmästyttävät 650 miljoonaa dollaria. Erin Plante, Chainalysisin tutkimusten varapuheenjohtaja, väittää, että pian Sinbadin lokakuussa käynnistämisen jälkeen pohjoiskorealaiset kyberrikolliset alkoivat hitaasti ohjata varastettuja kryptovaluuttavoittojaan mikserin kautta yrittääkseen piilottaa saaliinsa lähteen ennen kuin lunastivat sen pörssissä. Planten mukaan Sinbad "talti Pohjois-Korean tutkan nopeasti ja siitä on tullut heidän suosikkinsa".

Tämä on asettanut uuden palvelun vaikeaan tilanteeseen: Sinbadista tuli nopeasti julkisesti toimiva työkalu, kun tavallinen verkkosivusto oli avoinna avoimena ja pimeä verkkosivusto, joka pyörii nimettömänä Torissa. Jotkut sen varhaisista, aktiivisimmista käyttäjistä ovat kuitenkin myös kryptomaailman surullisen kuuluisimpia huijareita. Chainalysisin tutkimuksen mukaan Pohjoiskorealaiset hakkerit varastivat kryptovaluuttoja vähintään 1.7 miljardin dollarin arvosta viime vuonna, mikä osaltaan oli kaikkien aikojen huonoin vuosi kryptovarkauksien osalta.

Samaan aikaan Sinbadin perustaja väittää, ettei palvelulla ole mitään salattavaa Wiredin sähköpostihaastattelussa. Palvelun perustaja ja ylläpitäjä, joka pyysi nimeä "Mehdi", käyttää sanaa "clearnet" viitaten verkkosivustoon, jota ei ole piilotettu Tor-verkkoon, sanoen, että "Sinbad on läsnä clearnetissä, koska se ei tee mitään pahaa .”

Mehdi jatkaa,

Vastustan täydellistä valvontaa, Internet-käyttäjien hallintaa, itsevaltiutta ja diktatuureja. Oikeus yksityisyyteen on taattu jokaiselle ihmiselle.

Mehdi, joka päätti olla kertomatta todellista henkilöllisyyttään tai joko itsensä tai Sinbadin sijaintia, väittää kehittäneensä Sinbadin vastauksena kryptovaluuttojen lisääntyvä keskittäminen ja yksityisyyden takuiden heikkeneminen, joita ne aiemmin näyttivät tarjoavan. Fiktiivisen Lähi-idän merimiehen mukaan, joka Mehdin sanoin "myyi tuotteita ympäri maailmaa", hän nimesi mikseripalvelunsa.

Mehdi vertaa Sinbadia Tor-selaimeen, joka salaa käyttäjäliikenteen ja reitittää sen useiden palvelimien läpi piilottaakseen käyttäjien henkilöllisyyden sekä yksityisyyteen keskittyviin kryptovaluuttoihin, kuten Monero tai Zcash, nimettömyyttä lisäävä salauslompakkoohjelmisto, kuten Wasabi, laillisena yksityisyyttä suojelevana teknologiaprojektina.

Mitä tapahtui kymmenille miljoonille dollareille, joita pohjoiskorealaiset hakkerit käyttivät Sinbadin pestämiseen? Mehdi kirjoittaa, ettei hänen ole koskaan tarvinnut ajatella sitä aiemmin. "Jos saan pyynnön [Chainalysisilta] tai miltä tahansa muulta organisaatiolta, tutkin tilannetta ja tarjoan tuomioni."

Sinbadin asenne kiinnittää huomion omituiseen konfliktiin, joka vallitsee bitcoin-yhteisössä. Kryptovaluuttojen hämärtämistyökaluilla, joita Mehdi vertaa Sinbadiin, kuten Monero, Zcash ja Wasabi, on laillisia ja laillisia käyttötarkoituksia, kuten silloin, kun jälleenmyyjä haluaa hyväksyä kryptovaluuttamaksuja paljastamatta tulojaan kilpailijalle tai kun sortohallinnon toisinajattelijat haluavat käyttävät kansainvälisiä kryptovaluuttalahjoituksia oppositioliikkeensä tukemiseen ilman, että heitä löydetään. Yksi tällaisista tietosuojapalveluista on mikseri palvelut. Muissa olosuhteissa ne voivat estää asiakkaiden rahojen jäljittämisen lohkoketjuissa, joissa tapahtumia seurataan liian usein helposti. Mutta mikserit auttavat usein myös laajalle levinneitä kiristysohjelmien ryhmiä, huijareita, pimeän verkon mustan pörssin myyjiä ja varkaita, jotka ovat pitkään käyttäneet kryptovaluuttaa hyväkseen.

Oikeustoimet kryptosekoituspalveluita vastaan

Chainalysisin mukaan länsimaiset lainvalvontaviranomaiset ovat viime aikoina hillinneet useita sekoituspalveluita, mikä on johtanut hakkereilla vähemmän mahdollisuuksia pestä rahaa kuin missään muussa vaiheessa viimeisen kymmenen vuoden aikana. Yhdysvaltain oikeusministeriö asetti syytteen kryptovaluuttojen sekoituspalveluiden Bitcoin Fogin ja Helixin epäillyistä ylläpitäjistä vuonna 2020, ja viime vuoden lopulla Alankomaiden viranomaiset esittivät samanlaisia ​​syytöksiä toisen kryptovaluuttojen sekoituspalvelun Tornado Cashia vastaan. Myös sanktioita määrättiin Tornado Cash ja US Treasury's Office of Foreign Asset Controlsin sekoituspalvelu Blender. Chainalysisin mukaan pohjoiskorealaiset hakkerit käyttivät aiemmin molempia palveluita miljoonien dollarien arvosta varastetun kryptovaluutan pesuun.

Oikeusministeriö on kuitenkin väittänyt, että palvelut tekivät tarkoituksella salaista yhteistyötä rikollisten kanssa rikosoikeudellisissa menettelyissä, jotka on nostettu sekapalvelujen ylläpitäjiä vastaan ​​ainakin Yhdysvalloissa. Syyttäjät väittävät, että Bitcoin Fogia koskevissa tapauksissa peiteagentit ilmoittivat palvelulle, että he halusivat pestä uudelleen pimeän verkon huumemyynnistä saadut tulot, mutta Bitcoin Fog kuitenkin käsitteli heidän liiketoimensa. Pimeän verkon AlphaBay-lääkemarkkinapaikan kotisivulla Helix mainosti palveluitaan.

Päinvastoin, Mehdi väittää, ettei hän tiennyt, että Chainalysisin löytämän 25 miljoonan dollarin oletettavasti hämärässä salakirjoituksessa Pohjois-Korean hakkerit toimittivat Sinbadille. Mehdi huomauttaa, että:

rahat otettiin eetterin, kryptovaluutan muodossa, ja ne muutettiin vasta myöhemmin bitcoineiksi, ainoaksi maksutavaksi, jonka Sinbad hyväksyy. En olisi voinut tietää varojen lähteistä.

Plante of Chainalysis olettaa, että pohjoiskorealaiset hakkerit ovat saaneet valita Sinbadin osittain sen uutuuden vuoksi. Hän väittää, että monet tutkijat eivät ehkä ole tunnistaneet sen Bitcoin-osoitteita, koska se äskettäin debytoi verkossa, mikä vaikeuttaa sen sekoittumista huomattavasti. Plante kieltäytyi kommentoimasta, oliko Chainalysis kyennyt kiertämään palvelun sekoittumista ja mahdollisesti jäljittämään käyttäjiensä valuutat huolimatta Sinbadin tietosuojatakuista. Yhtiö väittää tehneensä tämän aiemmin tiettyjen muiden kanssa kryptovaluutta sekoituspalvelut.

Nick Carlsen, tutkija TRM Labsista, eri kryptovaluuttojen jäljitysyrityksestä, kuitenkin väittää, että Sinbad on luultavasti liian pieni toimimaan luotettavana sekoittimena: On yksinkertaisempaa erottaa heidän liiketoiminsa ja seurata rahaa, kun käyttäjiä on vähemmän ja pienempi rahasumma. Koska pohjoiskorealaiset hakkerit sijaitsevat tyypillisesti Pohjois-Koreassa tai Kiinassa, länsimaisten lainvalvontaviranomaisten ulkopuolella, tämä ohut väliaikaisen nimettömyyden viilu saattaa olla kaikki mitä he etsivät. Carlsenin mukaan pohjoiskorealaiset eivät tyypillisesti halua sitä epäselvyyttä, jota muut hakkerit vaatisivat.

Tyypillisesti he vain yrittävät ostaa itselleen muutaman tunnin hengitystilaa, jotta he voivat suorittaa pesuoperaation seuraavan vaiheen. Mehdi sanoi olevansa edelleen melko luottavainen omaan tulevaisuuteensa huolimatta mahdollisuudesta, että hänet tunnustettaisiin, syytettäisiin, pidätettäisiin tai rangaisttaisiin. BitcoinTalk-foorumilla hän julkaisi pitkän luettelon kryptovaluutta sekoittamisen tarjoajia ja huomautti, että vain pieni osa oli kokenut näitä vaikutuksia.

Olisi typerää olla välittämättä siitä ollenkaan. Teen kaikki tarvittavat toimenpiteet nimettömyyteni säilyttämiseksi, mutta odotan jatkavani markkinoille osallistumista, enkä joudu yhdeksi surullisista poikkeuksista.

Ei voida kiistää, että Sinbadin ylivoimainen teko on riskialtisempi kuin koskaan, varsinkin kun sen pohjoiskorealaiset käyttäjät maalaavat yhä suuremman kohteen sen selkään keskellä jatkuvaa kryptovaluuttojen rahanpesupalveluiden torjuntaa.

liittyvä

Fight Out (FGHT) – Siirry ansaitaksesi metaversessa

• CertiK auditoitu & CoinSniper KYC Verified
• Early Stage Ennakkomyynti nyt
• Ansaitse ilmaista kryptoa ja saavuta kuntotavoitteita
• LBank Labs -projekti
• Yhteistyökumppanina Transak, Block Media
• Palkinnot ja bonukset