Rapporter indikerer, at nordkoreanske hackere bruger en ny blandingstjeneste til at hvidvaske kryptovalutaer. Den nye mixer vil sandsynligvis være en genlanceret version af "Blender", som nu fungerer under navnet "Sinbad."
Ifølge resultater fra et kryptosporingsfirma Elliptiske virksomheder, hackere tilknyttet den nordkoreanske regering har en ny kryptomixer til at hvidvaske stjålet digital valuta, rapporterer Bloomberg. Elliptic rapporterer, at Blender - sanktioneret for at hjælpe det nordkoreanske hackersyndikat, Lazarus Group, med at hvidvaske millioner i Bitcoin - højst sandsynligt er blevet relanceret som Sinbad. Sinbad har angiveligt hvidvasket næsten 100 millioner dollars i Bitcoin fra hacks tilknyttet Lazarus.
Lazarus er ansvarlig for nogle større krypto-hacks
Hackere bruger ofte kryptomixere til at skjule oprindelsen og ejeren af midler ved at blande aktiverne fra et større antal brugere. Efter nogle af de største hacks i kryptohistorien indførte det amerikanske finansministeriums Office of Foreign Asset Control (OFAC) sanktioner mod kryptoblandingstjenester Blender og Tornado kontanter for at have hjulpet Lazarus med at hvidvaske tæt på 500 millioner dollars i ulovligt opnåede kryptovalutaer. Efter at USA indførte en embargo mod de to mixere, fortsatte Tornado Cash med at fungere. Blender indstillede driften, og dens operatør forsvandt efter angiveligt at have taget næsten $22 millioner i Bitcoin fra mixeren.
Ifølge Elliptic begyndte Blender sandsynligvis at drive den nye tjeneste kaldet Sinbad, som Lazarus brugte til at hvidvaske ulovlige midler i oktober 2022. Muligheden for Blender-rebranding dukkede op efter Harmony Horizon krypto-tyveriet i juni 2022 førte til tab på omkring 100 millioner dollars. Elliptic undersøgte hacket og fandt stærke forbindelser til Lazarus, som FBI bekræftede tidligere på året, ved at spore midlerne gennem Tornado Cash. Rapporter forklare, at en skuespiller, der er involveret i et hack, typisk kombinerer Tornado Cash-blandingstjeneste med en forældremyndighedsbaseret tjeneste såsom Blender. I tilfældet med Harmony-hacket brugte skuespillerne en anden Bitcoin-mixer kaldet Sinbad.
Elliptic siger:
Titusvis af millioner dollars fra Horizon og andre nordkoreanske hacks er blevet sendt gennem Sinbad til dato og fortsætter med at gøre det, hvilket viser tillid og tillid til den nye mixer.
Yderligere beviser viser, at i modsætning til Tornado Cash er Blender og Sinbad depotmixere. Forvaringsmixere fungerer således, at al krypto, der går ind i tjenesten, er under operatørens kontrol, så ejere har tilstrækkelig tillid til at opgive kommandoen over deres midler. Elliptics analyse og data afslører med sikkerhed, at Sinbad drives af den samme person eller gruppe, som drev Blender. Ifølge Elliptic fandt dets forskere ud af, at en "service"-adresse på Sinbad-webstedet modtog Bitcoin fra en tegnebog, der menes at tilhøre Blenders operatør. Den samme tegnebog betalte for Sinbad-kampagner og finansierede næsten alle de indledende transaktioner, der kom ind i mixeren, i alt næsten $22 millioner.
Elliptic fandt yderligere lignende on-chain mønsteradfærd mellem Sinbad og Blender, herunder specifikke karakteristika ved transaktioner. Ifølge Elliptic:
Den måde, hvorpå Sinbad-mixeren fungerer, er identisk med Blender på flere måder, herunder ti-cifrede mixer-koder, garantibreve underskrevet af serviceadressen og en maksimal transaktionsforsinkelse på syv dage.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto