Aruanded näitavad, et Põhja-Korea häkkerid kasutavad krüptovaluutade pesemiseks uut segamisteenust. Uus mikser on tõenäoliselt "Blenderi" uuesti käivitatud versioon, mis töötab nüüd nime "Sinbad" all.
Vastavalt krüptojälgimise ettevõtte leidudele Elliptilised ettevõttedPõhja-Korea valitsusega seotud häkkeritel on varastatud digitaalvaluuta pesemiseks uus krüptomikser, teatab Bloomberg. Elliptic teatab, et Blender, keda karistati Põhja-Korea häkkimissündikaadi Lazarus Groupi abistamise eest Bitcoini miljonite pesemisel, on suure tõenäosusega taaskäivitatud Sinbadina. Väidetavalt on Sinbad pesnud Lazarusega seotud häkkide kaudu Bitcoini peaaegu 100 miljonit dollarit.
Lazarus, kes vastutab mõne suurema krüptohäkkimise eest
Häkkerid kasutavad sageli krüptosegisteid, et varjata vahendite päritolu ja omanikku, segades kokku suurema hulga kasutajate varasid. Pärast krüptoajaloo suurimaid häkkimisi kehtestas Ameerika Ühendriikide rahandusministeerium välisvarade kontrolli büroo (OFAC) sanktsioonid krüptosegamisteenustele Blender ja Tornaado sularaha selle eest, et aitas Lazarusel pesta ligi 500 miljonit dollarit ebaseaduslikult omandatud krüptovaluutasid. Pärast seda, kui USA kehtestas kahe segisti suhtes embargo, jätkas Tornado Cash tegevust. Blender lõpetas tegevuse ja selle operaator kadus pärast seda, kui väidetavalt võttis segistist Bitcoini peaaegu 22 miljonit dollarit.
Ellipticu sõnul hakkas Blender tõenäoliselt kasutama uut teenust nimega Sinbad, mida Lazarus kasutas ebaseaduslike rahaliste vahendite pesemiseks 2022. aasta oktoobris. Blenderi kaubamärgi muutmise võimalus kerkis esile pärast Harmony Horizoni krüptovargust 2022. aasta juunis, mis tõi kaasa umbes 100 miljoni dollari suuruse kahju. Elliptic uuris häkkimist ja leidis tugevad seosed Lazarusega, mida FBI kinnitas aasta alguses, jälgides raha Tornado Cashi kaudu. Aruanded selgitage, et häkkimisega seotud näitleja ühendab tavaliselt Tornado Cashi segamisteenuse vangistusepõhise teenusega, nagu Blender. Harmony häkkimise puhul kasutasid näitlejad teist Bitcoini mikserit nimega Sinbad.
Elliptic ütleb:
Kümned miljonid dollarid Horizonilt ja teistelt Põhja-Koreaga seotud häkkidelt on Sinbadi kaudu tänaseks läbi käinud ja jätkavad seda, näidates usaldust ja usaldust uue mikseri vastu.
Täiendavad tõendid näitavad, et erinevalt Tornado Cashist on Blender ja Sinbad vahisegajad. Hooldusmikserid töötavad nii, et kogu teenusesse minev krüpto on operaatori kontrolli all, nii et omanikel on piisavalt enesekindlust, et loobuda oma raha üle valitsemisest. Ellipticu analüüs ja andmed näitavad kindlalt, et Sinbadi juhib sama isik või rühm, kes juhtis Blenderit. Ellipticu sõnul leidsid selle teadlased, et Sinbadi saidi teenindusaadress sai Bitcoini rahakotist, mis arvati kuuluvat Blenderi operaatorile. Sama rahakott maksis Sinbadi reklaamide eest ja rahastas peaaegu kõiki esialgseid mikserisse saabuvaid tehinguid, kokku peaaegu 22 miljonit dollarit.
Lisaks leidis Elliptic Sinbadi ja Blenderi vahel sarnase ahela mustri käitumise, sealhulgas tehingute spetsiifilised omadused. Ellipticu järgi:
Sinbadi mikseri tööviis on mitmel viisil identne Blenderiga, sealhulgas kümnekohalised mikserikoodid, teenindusaadressiga allkirjastatud garantiikirjad ja maksimaalselt seitsmepäevane tehingu viivitus.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto