Звіти показують, що північнокорейські хакери використовують новий сервіс змішування для відмивання криптовалют. Новий міксер, ймовірно, буде перезапущеною версією «Blender», який зараз працює під назвою «Sinbad».
Відповідно до висновків фірми з відстеження криптовалют Еліптичні підприємства, хакери, пов’язані з урядом Північної Кореї, мають новий криптоміксер для відмивання вкраденої цифрової валюти, повідомляє Bloomberg. Elliptic повідомляє, що Blender, на якого накладено санкції за допомогу північнокорейському хакерському синдикату Lazarus Group, відмивати мільйони біткойнів, швидше за все, буде перезапущено як Sinbad. Повідомляється, що Синдбад відмив майже 100 мільйонів доларів у біткойнах через хакерські атаки, пов’язані з Lazarus.
Lazarus відповідальний за деякі великі крипто-зломи
Хакери часто використовують криптоміксери, щоб приховати походження та власника коштів, змішуючи активи більшої кількості користувачів. Після деяких із найбільших хакерських атак в історії криптовалюти Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) запровадило санкції проти служб змішування криптовалют Blender і Торнадо Кеш за допомогу Lazarus у відмиванні близько 500 мільйонів доларів у незаконно отриманих криптовалютах. Після того, як США запровадили ембарго проти двох міксерів, Tornado Cash продовжила працювати. Blender припинив роботу, а його оператор зник після того, як, як повідомляється, забрав майже 22 мільйони доларів у біткойнах із міксера.
За даними Elliptic, Blender, ймовірно, почав працювати з новою службою під назвою Sinbad, яку Lazarus використовував для відмивання незаконних коштів у жовтні 2022 року. Можливість ребрендингу Blender з’явилася після того, як у червні 2022 року пограбування криптовалюти Harmony Horizon призвело до збитків у розмірі близько 100 мільйонів доларів. Elliptic розслідувала злом і виявила тісні зв’язки з Lazarus, що ФБР підтвердило на початку року, відстеживши кошти через Tornado Cash. Звіти поясніть, що актор, залучений до злому, зазвичай поєднує службу змішування Tornado Cash із службою зберігання, як-от Blender. У випадку зі зломом Harmony актори використовували інший біткоін-міксер під назвою Sinbad.
Elliptic каже:
Десятки мільйонів доларів від Horizon та інших хакерів, пов’язаних із Північною Кореєю, пройшли через Sinbad на сьогоднішній день і продовжують це робити, демонструючи впевненість і довіру до нового мікшера.
Подальші докази показують, що на відміну від Tornado Cash, Blender і Sinbad є змішувачами під варту. Кастодіальні міксери працюють таким чином, що всі криптовалюти, які надходять у сервіс, знаходяться під контролем оператора, тож власники мають достатньо впевненості, щоб відмовитися від управління своїми коштами. Аналіз і дані Elliptic з упевненістю показують, що Sinbad управляється тією ж особою чи групою, які керували Blender. За даними Elliptic, її дослідники виявили, що адреса «сервісу» на сайті Sinbad отримувала біткойни з гаманця, який, імовірно, належить оператору Blender. Той самий гаманець оплачував рекламні акції Sinbad і фінансував майже всі початкові транзакції, що надходили в міксер, на загальну суму майже 22 мільйони доларів.
Крім того, Elliptic виявив подібну поведінку в ланцюжку між Sinbad і Blender, включаючи специфічні характеристики транзакцій. Відповідно до Elliptic:
Спосіб роботи міксера Sinbad ідентичний Blender у кількох аспектах, включаючи десятизначні коди міксера, гарантійні листи, підписані адресою обслуговування, і максимальну семиденну затримку транзакції.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto