Poročila kažejo, da severnokorejski hekerji uporabljajo novo storitev mešanja za pranje kriptovalut. Novi mešalnik bo verjetno ponovno predstavljena različica »Blenderja«, ki zdaj deluje pod imenom »Sinbad«.
Glede na ugotovitve podjetja za sledenje kripto Elliptic Enterprises, hekerji, povezani s severnokorejsko vlado, imajo nov kripto mešalnik za pranje ukradene digitalne valute, poroča Bloomberg. Elliptic poroča, da je Blender – kaznovan zaradi pomoči severnokorejskemu hekerskemu sindikatu Lazarus Group pri pranju milijonov v bitcoinih – zelo verjetno ponovno predstavljen kot Sinbad. Sinbad naj bi opral skoraj 100 milijonov dolarjev bitcoinov z vdori, povezanimi z Lazarusom.
Lazarus, odgovoren za nekatere večje kripto vdore
Hekerji pogosto uporabljajo kripto mešalnike, da skrijejo izvor in lastnika sredstev tako, da združijo sredstva večjega števila uporabnikov. Po nekaterih največjih vdorih v zgodovini kriptovalut je Urad za nadzor tujega premoženja (OFAC) ameriškega ministrstva za finance uvedel sankcije proti storitvama mešanja kriptovalut Blender in TornadoCash za pomoč Lazarusu pri pranju skoraj 500 milijonov dolarjev v nezakonito pridobljenih kriptovalutah. Potem ko so ZDA uvedle embargo proti obema mešalnikoma, je Tornado Cash nadaljeval z delovanjem. Blender je prenehal delovati, njegov operater pa je izginil, potem ko naj bi iz mešalnika vzel skoraj 22 milijonov dolarjev v bitcoinih.
Po navedbah Elliptic je Blender verjetno začel upravljati novo storitev, imenovano Sinbad, ki jo je Lazarus uporabljal za pranje nezakonitih sredstev oktobra 2022. Možnost preoblikovanja blagovne znamke Blender se je pojavila po ropu kripto Harmony Horizon junija 2022, ki je privedel do izgube v višini približno 100 milijonov dolarjev. Elliptic je raziskal vdor in našel močne povezave z Lazarusom, kar je FBI potrdil v začetku leta, s sledenjem sredstev prek Tornado Cash. Poročila pojasnite, da akter, ki sodeluje pri vdoru, običajno kombinira storitev mešanja Tornado Cash s skrbniško storitvijo, kot je Blender. V primeru vdora Harmony so igralci uporabili še en mešalnik bitcoinov, imenovan Sinbad.
Elliptic pravi:
Na desetine milijonov dolarjev iz Horizona in drugih vdorov, povezanih s Severno Korejo, je bilo do danes prenesenih skozi Sinbad in to še naprej poteka, kar kaže na zaupanje v novi mešalnik.
Nadaljnji dokazi kažejo, da so Blender in Sinbad za razliko od Tornada Cash skrbniški mešalci. Skrbniški mešalniki delujejo tako, da je vsa kriptovaluta, ki gre v storitev, pod nadzorom operaterja, tako da imajo lastniki dovolj zaupanja, da se odrečejo nadzoru nad svojimi sredstvi. Ellipticova analiza in podatki z gotovostjo razkrivajo, da Sinbad upravlja isti posameznik ali skupina, ki je vodila Blender. Kot poroča Elliptic, so njegovi raziskovalci ugotovili, da je naslov »storitve« na spletnem mestu Sinbad prejel Bitcoin iz denarnice, ki naj bi pripadala Blenderjevemu operaterju. Ta ista denarnica je plačala promocije Sinbad in financirala skoraj vse začetne transakcije, ki so prišle v mešalnik, v skupnem znesku skoraj 22 milijonov dolarjev.
Elliptic je nadalje našel podobno vedenje vzorcev v verigi med Sinbadom in Blenderjem, vključno s posebnimi značilnostmi transakcij. Glede na Elliptic:
Način delovanja mešalnika Sinbad je na več načinov enak kot pri mešalniku Blender, vključno z desetmestnimi kodami mešalnika, garancijskimi pismi, podpisanimi z naslovom servisa, in največ sedemdnevnim odlogom transakcije.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto