Manden bag den nye foretrukne kryptobeskyttelsestjeneste for nordkoreanske hackere

Der er ofte en tynd grænse mellem økonomisk privatliv og hvidvaskning af penge kryptoøkonomisk system. I øjeblikket betræder en Bitcoin "mixer"-tjeneste ved navn Sinbad.io den fine linje i offentlighedens øjne: Den ser ud til allerede at have etableret sig som det foretrukne middel til hvidvaskning af penge for de mest aktive statssponsorerede kryptovaluta-kriminelle i verden blot et par måneder efter at være blevet live på det åbne web.

Blockchain analysefirma Chainalysis bemærkede, at Sinbad havde modtaget 25 millioner dollars i stjålet kryptovaluta fra nordkoreanske hackere i blot december og januar, mere end nogen anden blandingstjeneste nogensinde havde modtaget. Ligesom andre mixer-tjenester tilbyder Sinbad at modarbejde forsøg på at spore kryptovaluta ved at tage brugernes mønter ind, blande deres mønter med andre brugeres mønter og returnere det samme beløb.

Ifølge Chainalysis kom nogle af disse penge fra storstilede røverier, der var rettet mod Harmony Bridge-tjenesten, hvorfra Nordkoreanere stjal omkring 100 millioner dollars, og tjenesten Ronin Bridge, hvorfra hackerne stjal forbløffende 650 millioner dollars. Erin Plante, vicepræsident for undersøgelser hos Chainalysis, hævder, at kort efter Sinbads lancering i oktober begyndte nordkoreanske cyberkriminelle langsomt at kanalisere deres stjålne cryptocurrency-fortjeneste gennem mixeren i et forsøg på at skjule kilden til deres bytte, før de udbetalte det på en børs. Ifølge Plante "fangede Sinbad radaren for Nordkorea hurtigt, og det er blevet deres favorit."

Det har sat den nye tjeneste i en vanskelig situation: Med en standardhjemmeside kørende i det fri sammen med en mørk hjemmeside, der kører på anonymitetsnetværket Tor, blev Sinbad hurtigt et værktøj, der kører offentligt. Men nogle af de tidlige, mest aktive brugere er også nogle af de mest berygtede svindlere i kryptoverdenen. Ifølge Chainalysis' forskning, Nordkoreanske hackere stjal mindst 1.7 milliarder dollars i kryptovalutaer sidste år, hvilket bidrager til det værste år nogensinde for overordnede kryptotyverier.

I mellemtiden hævder grundlæggeren af ​​Sinbad, at tjenesten ikke har noget at skjule i et e-mailinterview med Wired. Tjenestens grundlægger og administrator, der anmodede om navnet "Mehdi", bruger ordet "clearnet" til at henvise til et websted, der ikke er skjult på Tor-netværket, og siger, at "Sinbad er til stede i clearnet, fordi det ikke gør noget dårligt ."

Mehdi fortsætter,

Jeg er imod fuldstændig overvågning, kontrol over internetbrugere, autokratier og diktaturer. Retten til privatlivets fred er garanteret for ethvert menneske.

Mehdi, som valgte ikke at oplyse sin sande identitet eller placeringen af ​​hverken ham selv eller Sinbad, hævder, at han udviklede Sinbad som svar på eskalerende centralisering af kryptovalutaer og forringelsen af ​​de privatlivsgarantier, de tidligere så ud til at give. Efter den fiktive mellemøstlige sømand, der med Mehdis ord "solgte produkter over hele verden", navngav han sin mixertjeneste.

Mehdi sammenligner Sinbad med Tor-browseren, som krypterer brugertrafik og dirigerer den gennem adskillige servere for at skjule brugernes identiteter såvel som privatlivsfokuserede kryptovalutaer som f.eks. Monero eller Zcash, anonymitetsforbedrende kryptopungsoftware som Wasabi, som et legitimt teknologiprojekt, der beskytter privatlivets fred.

Hvad skete der med de titusindvis af millioner dollars, som nordkoreanske hackere brugte Sinbad til at hvidvaske? Mehdi skriver, at han aldrig skulle tænke over det før. "I tilfælde af, at jeg modtager en anmodning fra [Chainalysis] eller en anden organisation, vil jeg undersøge situationen og afgive min dom."

Sinbads holdning henleder opmærksomheden på en mærkelig konflikt, der eksisterer i bitcoin-samfundet. Kryptovaluta sløringsværktøjerne Mehdi sammenligner Sinbad med, som Monero, Zcash og Wasabi, har legitime og lovlige anvendelser, som når en detailhandler ønsker at acceptere betalinger med kryptovaluta uden at afsløre sine indtægter til en rival, eller når dissidenter i et undertrykkende regime ønsker at bruge internationale cryptocurrency-donationer til at støtte deres oppositionsbevægelse uden at blive opdaget. En af sådanne privatlivstjenester er at Røreværk Omrøring tjenester. Under andre omstændigheder kan de forhindre kundernes penge i at blive sporet på blockchains, hvor transaktioner alt for ofte let overvåges. Men mixere hjælper også ofte de udbredte ransomware-bander, svindlere, sortbørssælgere på det mørke web og tyve, der længe har draget fordel af kryptovalutaen.

Retssager mod kryptoblandingstjenester

Ifølge Chainalysis har vestlig retshåndhævelse slået ned på en række blandingstjenester for nylig, hvilket har resulteret i færre muligheder for hackere for at hvidvaske penge end på noget andet tidspunkt i de foregående ti år. De formodede administratorer af kryptovalutablandingstjenesterne Bitcoin Fog og Helix blev tiltalt af det amerikanske justitsministerium i 2020, og sidst sidste år indgav de hollandske myndigheder lignende anklager mod udvikleren af ​​en anden blandingstjeneste for kryptovalutaer, Tornado Cash. Der blev også sat sanktioner mod Tornado kontanter og blandetjenesten Blender af det amerikanske finansministeriums kontor for udenlandske aktiver. Ifølge Chainalysis blev begge disse tjenester tidligere brugt af nordkoreanske hackere til at hvidvaske millioner af dollars i stjålet kryptovaluta.

Justitsministeriet har dog hævdet, at tjenesterne bevidst samarbejdede med kriminelle i straffesagen mod blandetjenesteadministratorer i det mindste i USA. Anklagere hævder, at undercover-agenter i sagerne, der involverede Bitcoin Fog, informerede tjenesten om, at de ønskede at hvidvaske indtægter fra dark-web-narkotikasalg, men Bitcoin Fog behandlede ikke desto mindre deres transaktioner. På hjemmesiden til AlphaBay-markedspladsen for lægemidler på det mørke web promoverede Helix sine tjenester.

Derimod hævder Mehdi, at han ikke var klar over, at de 25 millioner dollars i angiveligt lyssky krypto, som Chainalysis fandt, blev leveret til Sinbad af nordkoreanske hackere. Mehdi bemærker, at:

pengene blev taget i form af ether, en kryptovaluta, og blev først senere konverteret til bitcoins, den eneste betalingsform Sinbad vil acceptere. Jeg kunne umuligt have kendt til kilderne til midlerne.

Plante of Chainalysis antager, at de nordkoreanske hackere muligvis har valgt Sinbad delvist på grund af dets nyhed. Hun hævder, at mange efterforskere måske ikke har genkendt dets Bitcoin-adresser, fordi det for nylig debuterede online, hvilket gør dets blanding meget sværere at identificere. Plante afviste at kommentere på, om Chainalysis havde været i stand til at omgå tjenestens blanding og potentielt spore brugernes valutaer på trods af Sinbads privatlivsgarantier. Virksomheden hævder at have gjort dette tidligere med visse andre cryptocurrency blande tjenester.

Nick Carlsen, en forsker ved TRM Labs, et andet cryptocurrency-sporingsfirma, hævder dog, at Sinbad sandsynligvis er for lille til at fungere som en pålidelig mixer: Det er lettere at skelne mellem deres transaktioner og følge pengene, når der er færre brugere og en mindre pulje af penge. I betragtning af, at nordkoreanske hackere typisk er baseret i Nordkorea eller Kina, uden for den vestlige retshåndhævelse, kan denne tynde finer af midlertidig anonymitet være alt, hvad de leder efter. Ifølge Carlsen ønsker nordkoreanerne typisk ikke den grad af uklarhed, som andre hackere ville kræve.

Typisk forsøger de blot at købe sig et par timers pusterum, så de kan fuldføre det næste trin i deres hvidvaskning. Mehdi sagde, at han stadig er ret sikker på sin egen fremtid, uanset muligheden for, at han ville blive anerkendt, sigtet, tilbageholdt eller straffet. På BitcoinTalk-forumet postede han en lang liste over cryptocurrency blandeudbydere og bemærkede, at kun et lille antal havde oplevet disse effekter.

Ikke at bekymre sig om det overhovedet ville være tåbeligt. Jeg tager alle de nødvendige skridt for at bevare min anonymitet, men jeg forventer at fortsætte med at deltage på markedet og ikke ende som en af ​​de triste undtagelser.

Der kan ikke benægtes, at Sinbads high-wire-handling er mere risikabelt end nogensinde, især i betragtning af, at dets nordkoreanske brugere maler et stadig større mål på ryggen, midt i en kontinuerlig nedkæmpelse af cryptocurrency-pengetjenester.

Relaterede

Fight Out (FGHT) – Bevæg dig for at tjene i Metaverset

• CertiK revideret & CoinSniper KYC verificeret
• Presale på det tidlige stadium live nu
• Tjen gratis krypto og opfyld fitnessmål
• LBank Labs-projekt
• Samarbejdet med Transak, Block Media
• Indsats belønninger og bonusser