Izvještaji pokazuju da sjevernokorejski hakeri koriste novu uslugu miješanja za pranje kriptovaluta. Novi mikser će vjerovatno biti ponovo pokrenuta verzija "Blendera", koji sada radi pod imenom "Sinbad".
Prema nalazima firme za praćenje kriptovaluta Elliptic Enterprises, hakeri povezani s vladom Sjeverne Koreje imaju novi kripto mikser za pranje ukradene digitalne valute, izvještava Bloomberg. Elliptic izvještava da je Blender – sankcioniran zbog pomaganja sjevernokorejskom hakerskom sindikatu Lazarus Group da opere milione bitkoina – vrlo vjerovatno ponovo pokrenut kao Sinbad. Sinbad je navodno oprao skoro 100 miliona dolara u bitkoinu od hakova povezanih sa Lazarusom.
Lazarus odgovoran za neke velike kripto hakove
Hakeri često koriste kripto miksere kako bi sakrili porijeklo i vlasnika sredstava miješanjem imovine većeg broja korisnika. Nakon nekih od najvećih hakova u kripto historiji, Ured za kontrolu stranih sredstava američkog ministarstva finansija (OFAC) uveo je sankcije protiv servisa za miješanje kriptovaluta Blender i TornadoCash za pomoć Lazarusu da opere blizu 500 miliona dolara u nezakonito stečenim kriptovalutama. Nakon što su SAD uvele embargo protiv dva miksera, Tornado Cash je nastavio sa radom. Blender je prestao sa radom, a njegov operater je nestao nakon što je navodno uzeo skoro 22 miliona dolara u Bitcoinu iz miksera.
Prema Elliptiku, Blender je vjerovatno počeo da upravlja novom uslugom pod nazivom Sinbad, koju je Lazarus koristio za pranje nezakonitih sredstava u oktobru 2022. Mogućnost rebrendiranja Blendera pojavila se nakon što je Harmony Horizon pljačka kriptovaluta u junu 2022. dovela do gubitaka od oko 100 miliona dolara. Elliptic je istražio hakiranje i pronašao jake veze sa Lazarusom, što je FBI potvrdio ranije ove godine, prateći sredstva preko Tornado Cash-a. Izvještaji objasniti da akter uključen u hakiranje obično kombinuje uslugu miješanja Tornado Cash-a sa uslugom koja se zasniva na skrbništvu kao što je Blender. U slučaju Harmony haka, glumci su koristili još jedan Bitcoin mikser pod nazivom Sinbad.
Elliptic kaže:
Desetine miliona dolara od Horizon-a i drugih hakova povezanih sa Sjevernom Korejom do danas su proslijeđeni kroz Sinbad i nastavljaju to činiti, pokazujući povjerenje i povjerenje u novi mikser.
Daljnji dokazi pokazuju da su za razliku od Tornado Cash-a, Blender i Sinbad zaštitni mikseri. Skrbnički mikseri rade tako da je sva kriptovaluta koja ulazi u uslugu pod kontrolom operatera, tako da vlasnici imaju dovoljno samopouzdanja da odustanu od upravljanja svojim sredstvima. Ellipticova analiza i podaci otkrivaju sa sigurnošću da Sinbadom upravlja isti pojedinac ili grupa koja je vodila Blender. Prema Elliptiku, njegovi istraživači su otkrili da je adresa "usluge" na sajtu Sinbad primila Bitcoin iz novčanika za koji se vjeruje da pripada Blenderovom operateru. Taj isti novčanik je platio promocije Sinbada i finansirao skoro sve početne transakcije koje su dolazile u mikser, u ukupnom iznosu od skoro 22 miliona dolara.
Elliptic je dalje pronašao slično ponašanje uzorka na lancu između Sinbada i Blendera, uključujući specifične karakteristike transakcija. Prema Elliptiku:
Način na koji Sinbad mikser radi identičan je Blenderu na nekoliko načina, uključujući desetocifreni kod miksera, garantna pisma potpisana sa adrese servisa i maksimalno sedam dana kašnjenja transakcije.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto