В сообщениях указывается, что северокорейские хакеры используют новую службу микширования для отмывания криптовалют. Новый микшер, скорее всего, будет перезапущенной версией «Blender», который теперь работает под названием «Sinbad».
По данным компании по отслеживанию криптовалют Эллиптические предприятия, хакеры, связанные с правительством Северной Кореи, разработали новый криптомиксер для отмывания украденной цифровой валюты. Bloomberg. Elliptic сообщает, что Blender, подвергшийся санкциям за помощь северокорейскому хакерскому синдикату Lazarus Group в отмывании миллионов в биткойнах, скорее всего, был повторно запущен как Sinbad. Сообщается, что Синдбад отмыл почти 100 миллионов долларов в биткойнах с помощью хакерских атак, связанных с Lazarus.
Lazarus несет ответственность за некоторые крупные крипто-взломы
Хакеры часто используют криптомиксеры, чтобы скрыть происхождение и владельца средств, смешивая активы большего числа пользователей. После нескольких крупнейших взломов в истории криптовалют Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против сервисов микширования криптовалют Blender и Торнадо Кэш за помощь Lazarus в отмывании около 500 миллионов долларов в криптовалютах, полученных незаконным путем. После того, как США ввели эмбарго на два миксера, Tornado Cash продолжала работать. Blender прекратил работу, а его оператор исчез после того, как, как сообщается, забрал из миксера почти 22 миллиона долларов в биткойнах.
Согласно Elliptic, Blender, вероятно, запустил новый сервис под названием Sinbad, который Lazarus использовал для отмывания незаконных средств в октябре 2022 года. Возможность ребрендинга Blender возникла после ограбления криптовалюты Harmony Horizon в июне 2022 года, что привело к убыткам в размере около 100 миллионов долларов. Elliptic расследовала взлом и обнаружила тесные связи с Lazarus, что ФБР подтвердило ранее в этом году, отследив средства через Tornado Cash. Отчеты объясните, что злоумышленник, участвующий во взломе, обычно сочетает сервис микширования Tornado Cash с кастодиальным сервисом, таким как Blender. В случае взлома Harmony актеры использовали другой биткойн-микшер под названием Sinbad.
Эллиптик говорит:
Десятки миллионов долларов от Horizon и других хакеров, связанных с Северной Кореей, были переданы через Sinbad на сегодняшний день и продолжают это делать, демонстрируя уверенность и доверие к новому микшеру.
Дополнительные данные показывают, что, в отличие от Tornado Cash, Blender и Sinbad являются посредниками в хранении. Кастодиальные миксеры работают таким образом, что вся криптовалюта, поступающая в сервис, находится под контролем оператора, поэтому у владельцев достаточно уверенности, чтобы отказаться от управления своими средствами. Анализ и данные Elliptic с уверенностью показывают, что Sinbad управляется тем же человеком или группой, что и Blender. Согласно Elliptic, ее исследователи обнаружили, что «служебный» адрес на сайте Sinbad получал биткойны из кошелька, который, как считается, принадлежит оператору Blender. Тот же кошелек оплачивал рекламные акции Sinbad и финансировал почти все первоначальные транзакции, поступающие в микшер, на общую сумму почти 22 миллиона долларов.
Кроме того, Elliptic обнаружила схожее поведение паттернов внутри сети между Sinbad и Blender, включая специфические характеристики транзакций. Согласно Эллиптику:
Способ работы микшера Sinbad во многом идентичен Blender, включая десятизначные коды микшера, гарантийные письма, подписанные сервисным адресом, и максимальную задержку транзакции в семь дней.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto.