Človek, ki stoji za novo priljubljeno storitvijo kripto zasebnosti za severnokorejske hekerje

Med finančno zasebnostjo in pranjem denarja je pogosto tanka črta kriptoekonomsko sistem. Trenutno storitev »mešalnika« bitcoinov z imenom Sinbad.io stopa po tej tanki meji na očeh javnosti: zdi se, da se je že uveljavila kot priljubljeno sredstvo za pranje denarja za najbolj aktivne kriminalce s kriptovalutami, ki jih sponzorira država. na svetu le nekaj mesecev po tem, ko je začel delovati na odprtem spletu.

Podjetje za veriženje blokov Haainaliza ugotovil, da je Sinbad samo decembra in januarja od severnokorejskih hekerjev prejel 25 milijonov dolarjev ukradene kriptovalute, kar je več, kot je prejela katera koli druga storitev mešanja. Tako kot druge mešalne storitve tudi Sinbad preprečuje prizadevanja za sledenje kriptovalutam tako, da vzame kovance uporabnikov, pomeša njihove kovance s kovanci drugih uporabnikov in vrne enak znesek.

Po navedbah Chainalysis je nekaj teh denarja prišlo iz obsežnih ropov, katerih tarča je bila storitev Harmony Bridge, iz katere Severnokorejci so ukradli okoli 100 milijonov dolarjev in storitev Ronin Bridge, iz katere so hekerji ukradli neverjetnih 650 milijonov dolarjev. Erin Plante, podpredsednica za preiskave pri Chainalysis, trdi, da so severnokorejski kiberkriminalci kmalu po lansiranju Sinbada oktobra začeli počasi usmerjati svoje ukradene dobičke kriptovalut skozi mešalnik, da bi skrili izvor svojega plena, preden so ga unovčili na borzi. Po Planteju je Sinbad "hitro ujel radar za Severno Korejo in postal je njihov najljubši."

To je novo storitev postavilo v težko situacijo: s standardnim spletnim mestom, ki je delovalo na odprtem, skupaj s temnim spletnim mestom, ki je delovalo v anonimnem omrežju Tor, je Sinbad hitro postal orodje, ki deluje javno. Vendar pa so nekateri njegovi zgodnji, najbolj aktivni uporabniki tudi nekateri najbolj zloglasni goljufi v kripto svetu. Po raziskavi Chainalysis, Severnokorejski hekerji so lani ukradli za najmanj 1.7 milijarde dolarjev kriptovalut, kar je prispevalo k najhujšemu letu doslej za kraje kriptovalut.

Medtem ustanovitelj Sinbad trdi, da storitev nima česa skrivati ​​v intervjuju po elektronski pošti za Wired. Ustanovitelj in skrbnik storitve, ki je zahteval ime »Mehdi«, uporablja besedo »clearnet« za označevanje spletne strani, ki ni skrita v omrežju Tor, in pravi, da je »Sinbad prisoten v clearnetu, ker ne dela nič slabega. .”

Mehdi nadaljuje,

Sem proti popolnemu nadzoru, nadzoru nad uporabniki interneta, avtokraciji in diktaturam. Pravica do zasebnosti je zagotovljena vsakemu človeku.

Mehdi, ki se je odločil, da ne bo izdal svoje prave identitete ali lokacije ne sebe ne Sinbada, trdi, da je razvil Sinbada kot odgovor na vse večja centralizacija kriptovalut in poslabšanje jamstev za zasebnost, ki so jih prej zagotavljali. Po fiktivnem mornarju z Bližnjega vzhoda, ki je po Mehdijevih besedah ​​»prodajal izdelke po vsem svetu«, je svojo mešalno službo poimenoval.

Mehdi primerja Sinbada z brskalnikom Tor, ki šifrira uporabniški promet in ga usmerja prek številnih strežnikov, da prikrije identiteto uporabnikov, pa tudi s kriptovalutami, osredotočenimi na zasebnost, kot je npr. Monero ali Zcash, programska oprema za kripto denarnico, ki povečuje anonimnost, kot je Wasabi, kot zakonit tehnološki projekt za ohranjanje zasebnosti.

Kaj se je zgodilo z desetinami milijonov dolarjev, za pranje katerih so severnokorejski hekerji uporabili Sinbada? Mehdi piše, da mu prej nikoli ni bilo treba razmišljati o tem. "V primeru, da prejmem zahtevo od [Chainalysis] ali katere koli druge organizacije, bom preučil situacijo in ponudil svojo presojo."

Sinbadovo stališče opozarja na nenavaden konflikt, ki obstaja v bitcoin skupnosti. Orodja za zamegljevanje kriptovalut, s katerimi Mehdi primerja Sinbada, imajo tako kot Monero, Zcash in Wasabi legitimno in zakonito uporabo, na primer ko želi trgovec na drobno sprejeti plačila s kriptovalutami, ne da bi razkril svoj prihodek tekmecu, ali ko želijo disidenti v represivnem režimu uporabljajo mednarodne donacije v kriptovalutah za podporo svojemu opozicijskemu gibanju, ne da bi jih odkrili. Ena od takih storitev zasebnosti je mixer storitve. V drugih okoliščinah lahko preprečijo sledenje denarju strank v verigah blokov, kjer se transakcije prepogosto zlahka spremljajo. Toda mešalniki pogosto pomagajo tudi razširjenim združbam izsiljevalske programske opreme, prevarantom, prodajalcem na črnem trgu na temnem spletu in tatovom, ki že dolgo izkoriščajo kripto valuto.

Pravni postopek proti storitvam mešanja kriptovalut

Po navedbah Chainalysis so zahodni organi kazenskega pregona v zadnjem času omejili številne storitve mešanja, kar je povzročilo manj možnosti za hekerje pri pranju denarja kot kadar koli drugje v zadnjih desetih letih. Ministrstvo za pravosodje ZDA je leta 2020 obtožilo osumljene skrbnike storitev mešanja kriptovalut Bitcoin Fog in Helix, konec lanskega leta pa so nizozemske oblasti vložile podobne obtožbe proti razvijalcu druge storitve mešanja kriptovalut, Tornado Cash. Naložene so bile tudi sankcije TornadoCash in storitev mešanja Blender urada ameriškega ministrstva za finance za nadzor tujih sredstev. Po podatkih Chainalysis so obe storitvi pred tem uporabljali severnokorejski hekerji za pranje milijonov dolarjev ukradene kriptovalute.

Vendar je Ministrstvo za pravosodje trdilo, da so se službe namerno dogovarjale s kriminalci v kazenskem postopku proti skrbnikom storitev mešanja vsaj v ZDA. Tožilci trdijo, da so v primerih, ki so vključevali Bitcoin Fog, agenti pod krinko obvestili službo, da želijo ponovno oprati dobiček od prodaje drog v temnem spletu, vendar je Bitcoin Fog kljub temu obdelal njihove transakcije. Na domači strani tržnice zdravil AlphaBay na temnem spletu je Helix promoviral svoje storitve.

Nasprotno pa Mehdi trdi, da ni vedel, da so 25 milijonov dolarjev v domnevno sumljivih kriptovalutah, ki jih je našel Chainalysis, Sinbadu dobavili severnokorejski hekerji. Mehdi ugotavlja, da:

denar je bil vzet v obliki etra, kriptovalute, in je bil šele kasneje pretvorjen v bitcoine, edino obliko plačila, ki jo bo Sinbad sprejel. Nikakor nisem mogel vedeti za vire sredstev.

Plante iz Chainalysis domneva, da so severnokorejski hekerji morda izbrali Sinbad deloma zaradi njegove novosti. Trdi, da mnogi preiskovalci morda niso prepoznali njegovih naslovov Bitcoin, ker je šele pred kratkim debitiral na spletu, zaradi česar je njegovo mešanje veliko težje prepoznati. Plante ni želel komentirati, ali je Chainalysis uspelo zaobiti mešanje storitve, s čimer bi lahko sledil valutam svojih uporabnikov kljub Sinbadovim zagotovilom o zasebnosti. Podjetje trdi, da je to storilo v preteklosti z nekaterimi drugimi cryptocurrency storitve mešanja.

Vendar pa Nick Carlsen, raziskovalec pri TRM Labs, drugem podjetju za sledenje kriptovalutam, trdi, da je Sinbad verjetno premajhen, da bi služil kot zanesljiv mešalnik: Preprosteje je razlikovati med njihovimi transakcijami in slediti denarju, ko je manj uporabnikov in manjši sklad denarja. Glede na to, da imajo severnokorejski hekerji običajno sedež v Severni Koreji ali na Kitajskem, zunaj pristojnosti zahodnih organov kazenskega pregona, je ta tanek pečat začasne anonimnosti morda vse, kar iščejo. Po besedah ​​Carlsena Severni Korejci običajno ne želijo stopnje nejasnosti, ki bi jo zahtevali drugi hekerji.

Običajno si samo poskušajo kupiti nekaj ur prostora za dihanje, da lahko dokončajo naslednji korak svojega pranja. Mehdi je dejal, da je še vedno precej prepričan o lastni prihodnosti, ne glede na možnost, da bi ga prepoznali, obtožili, priprli ali kaznovali. Na forumu BitcoinTalk je objavil dolg seznam cryptocurrency ponudniki mešanja, pri čemer ugotavlja, da je le majhno število doživelo te učinke.

Neumno bi bilo, če se zaradi tega sploh ne bi sekiral. Delam vse potrebno, da ohranim svojo anonimnost, vendar pričakujem, da bom še naprej sodeloval na trgu in ne bom končal kot ena izmed žalostnih izjem.

Nobenega zanikanja ni, da je Sinbadovo napadeno dejanje bolj tvegano kot kdaj koli prej, zlasti glede na to, da si njegovi severnokorejski uporabniki sredi nenehnega zatiranja storitev pranja denarja v kriptovalutah narišejo vedno večjo tarčo.

Podobni

Fight Out (FGHT) – Premakni se, da zaslužiš v Metaverse

• CertiK revidiran in CoinSniper KYC preverjen
• Zgodnja predprodaja v živo zdaj
• Zaslužite brezplačne kriptovalute in dosegajte fitnes cilje
• Projekt LBank Labs
• V partnerstvu s Transak, Block Media
• Nagrade in bonusi za vlaganje