Mees Põhja-Korea häkkerite uue lemmikkrüptoprivaatsusteenuse taga

Finantsprivaatsuse ja rahapesu vahel on sageli õhuke piir krüptomajandus süsteem. Praegu astub Bitcoini segamisteenus nimega Sinbad.io avalikkuse täieliku silme all seda peent joont: tundub, et see on end juba tõestanud kui eelistatud rahapesuvahend kõige aktiivsemate riiklikult toetatavate krüptovaluutakurjategijate jaoks. maailmas vaid paar kuud pärast avatud veebis aktiivseks muutmist.

Blockchaini analüüsi ettevõte Chainalysis märkis, et Sinbad sai Põhja-Korea häkkeritelt varastatud krüptovaluutat vaid detsembris ja jaanuaris 25 miljonit dollarit, mis on rohkem kui ükski teine ​​segamisteenus kunagi varem saanud. Sarnaselt muudele segamisteenustele pakub Sinbad krüptovaluutade jälgimise takistamiseks kasutajate münte, segades nende münte teiste kasutajate omadega ja tagastades sama summa.

Chainalysise andmetel pärines osa neist rahadest ulatuslikest vargustest, mis olid suunatud teenusele Harmony Bridge, millest Põhjakorealased varastasid umbes 100 miljonit dollarit ja Ronini silla teenus, kust häkkerid varastasid jahmatavad 650 miljonit dollarit. Chainalysise juurdluste asepresident Erin Plante väidab, et vahetult pärast Sinbadi käivitamist oktoobris hakkasid Põhja-Korea küberkurjategijad oma varastatud krüptovaluutakasumit aeglaselt segistisse suunama, et varjata oma rüüste allikat, enne kui need börsil raha välja teenisid. Plante sõnul tabas Sinbad Põhja-Korea radari kiiresti ja sellest on saanud nende lemmik.

See on pannud uue teenuse keerulisse olukorda: standardse veebisaidiga, mis töötab avatuna koos tumeda veebisaidiga, mis töötab anonüümsusvõrgus Tor, sai Sinbadist kiiresti tööriist, mis töötab avalikult. Mõned selle varased ja aktiivsemad kasutajad on aga ka krüptomaailma kurikuulsaimad petturid. Chainalysise uuringute kohaselt Põhja-Korea häkkerid varastasid eelmisel aastal krüptovaluutasid vähemalt 1.7 miljardi dollari väärtuses, mis aitab kaasa kõigi aegade halvimale aastale krüptovarguste osas.

Samal ajal väidab Sinbadi asutaja, et teenusel pole Wiredile antud meiliintervjuus midagi varjata. Teenuse asutaja ja administraator, kes taotles nime "Mehdi", kasutab sõna "clearnet", et viidata veebisaidile, mis ei ole Tor-võrgus varjatud, öeldes, et "Sinbad on Clearnetis olemas, kuna see ei tee midagi halba .”

Mehdi jätkab

Olen täieliku jälgimise, internetikasutajate üle kontrolli, autokraatia ja diktatuuri vastu. Õigus privaatsusele on tagatud igale inimesele.

Mehdi, kes otsustas mitte avaldada oma tegelikku identiteeti ega enda ega Sinbadi asukohta, väidab, et arendas Sinbadi vastuseks krüptovaluutade suurenev tsentraliseerimine ja privaatsusgarantiide halvenemine, mida nad varem näisid pakkuvat. Fiktiivse Lähis-Ida meremehe järgi, kes Mehdi sõnade kohaselt "müüs tooteid kõikjal maailmas", nimetas ta oma mikseriteenuse.

Mehdi võrdleb Sinbadi Tor-brauseriga, mis krüpteerib kasutaja liiklust ja suunab selle läbi arvukate serverite, et varjata kasutajate identiteeti, aga ka privaatsusele keskendunud krüptovaluutasid nagu Monero või Zcash, anonüümsust suurendav krüptorahakotitarkvara, nagu Wasabi, kui seaduslik privaatsust säilitav tehnoloogiaprojekt.

Mis juhtus kümnete miljonite dollaritega, mida Põhja-Korea häkkerid Sinbadi pesemiseks kasutasid? Mehdi kirjutab, et varem ei pidanud ta sellele mõtlema. "Juhul, kui saan [Chainalysiselt] või mõnelt muult organisatsioonilt taotluse, uurin olukorda ja pakun oma hinnangu."

Sinbadi seisukoht juhib tähelepanu veidrale konfliktile, mis eksisteerib bitcoini kogukonnas. Krüptovaluutade segamise tööriistadel, mida Mehdi võrdleb Sinbadiga, nagu Monero, Zcash ja Wasabi, on legitiimne ja seaduslik kasutus, näiteks kui jaemüüja soovib vastu võtta krüptovaluutamakseid ilma oma tulu konkurendile avaldamata või kui repressiivse režiimi teisitimõtlejad soovivad seda teha. kasutavad rahvusvahelisi krüptoraha annetusi oma opositsiooniliikumise toetamiseks, ilma et neid avastataks. Üks sellistest privaatsusteenustest on mikser teenuseid. Muudel juhtudel võivad need takistada klientide raha jälgimist plokiahelates, kus tehinguid on liiga sageli lihtne jälgida. Kuid mikserid aitavad sageli ka laialt levinud lunavarajõugusid, pettureid, musta turu müüjaid pimedas veebis ja vargaid, kes on krüptovaluutat pikka aega ära kasutanud.

Õigusabinõu krüptosegamisteenuste vastu

Chainalysise andmetel on lääne õiguskaitseorganid viimasel ajal piiranud mitmeid segamisteenuseid, mille tulemusena on häkkeritel olnud vähem võimalusi raha pesta kui ühelgi teisel hetkel viimase kümne aasta jooksul. USA justiitsministeerium esitas 2020. aastal süüdistuse krüptoraha segamisteenuste Bitcoin Fog ja Helix kahtlustatavatele administraatoritele ning eelmise aasta lõpus esitasid Hollandi võimud samalaadsed süüdistused ka teise krüptovaluutade segamisteenuse Tornado Cashi arendajale. Samuti kehtestati sanktsioonid Tornaado sularaha ja USA rahandusministeeriumi välisvarade kontrolli büroo segamisteenust Blender. Chainalysise andmetel kasutasid Põhja-Korea häkkerid neid mõlemaid teenuseid varem miljonite dollarite väärtuses varastatud krüptovaluutade pesemiseks.

Justiitsministeerium on aga väitnud, et vähemalt USA-s tegid teenistused teadlikult koostööd kurjategijatega kriminaalmenetluses, mis algatati segateenuste administraatorite vastu. Prokurörid väidavad, et Bitcoin Fogiga seotud juhtumite puhul teatasid salaagendid teenistusele, et nad soovivad tumeveebis narkootikumide müügist saadud tulu uuesti pesta, kuid Bitcoin Fog töötles nende tehinguid sellegipoolest. Tumedas veebis asuva AlphaBay ravimituru avalehel reklaamis Helix oma teenuseid.

Vastupidi, Mehdi väidab, et ta ei teadnud, et Chainalysis'i leitud 25 miljoni dollari suuruse väidetavalt varjulise krüptoga tarnisid Sinbadile Põhja-Korea häkkerid. Mehdi märgib, et:

raha võeti krüptovaluuta eetri kujul ja alles hiljem konverteeriti bitcoin’ideks, ainsaks makseviisiks, mida Sinbad aktsepteerib. Ma ei oleks saanud raha allikatest teada.

Plante of Chainalysis oletab, et Põhja-Korea häkkerid võisid Sinbadi välja valida osaliselt selle uudsuse tõttu. Ta väidab, et paljud uurijad ei pruugi olla ära tundnud selle Bitcoini aadresse, kuna see debüteeris hiljuti veebis, muutes selle segamise tuvastamise palju keerulisemaks. Plante keeldus kommenteerimast, kas Chainalysis suutis teenuse segamisest mööda hiilida, jälgides potentsiaalselt selle kasutajate valuutasid, hoolimata Sinbadi privaatsusgarantiidest. Ettevõte väidab, et on seda varem teinud teatud teistega cryptocurrency segamisteenused.

Kuid erineva krüptovaluutade jälgimisettevõtte TRM Labsi teadlane Nick Carlsen kinnitab, et Sinbad on tõenäoliselt liiga väike, et olla usaldusväärne mikser: lihtsam on nende tehingute vahel vahet teha ja raha jälgida, kui kasutajaid on vähem ja väiksem rahakogum. Arvestades, et Põhja-Korea häkkerid asuvad tavaliselt Põhja-Koreas või Hiinas, väljaspool lääne õiguskaitseorganite pädevust, võib see õhuke ajutise anonüümsuse spoon olla kõik, mida nad otsivad. Carlseni sõnul ei taha põhjakorealased tavaliselt sellist hämaruse taset, mida teised häkkerid nõuaksid.

Tavaliselt püüavad nad endale vaid mõne tunni hingamisruumi osta, et saaksid oma pesutoimingu järgmise etapi lõpule viia. Mehdi ütles, et on oma tuleviku suhtes endiselt üsna kindel, hoolimata võimalusest, et teda tunnustatakse, süüdistatakse, vahitakse või karistatakse. BitcoinTalki foorumisse postitas ta pika nimekirja cryptocurrency segamise pakkujad, märkides, et neid mõjusid oli kogenud vaid väike arv.

Selle pärast üldse mitte muretsemine oleks rumal. Võtan kõik vajalikud meetmed oma anonüümsuse säilitamiseks, kuid eeldan, et jätkan turul osalemist ja mitte sattuda kurbade erandite hulka.

Ei saa eitada, et Sinbadi laiaulatuslik tegu on riskantsem kui kunagi varem, eriti kui arvestada, et selle Põhja-Korea kasutajad maalivad krüptovaluutade rahapesuteenuste pideva mahasurumise ajal tema seljale üha suurema sihtmärgi.

seotud

Võitle välja (FGHT) – liikuge metaverssis teenimiseks

• CertiK auditeeritud ja CoinSniper KYC kinnitatud
• Varajase etapi eelmüügi otseülekanne kohe
• Teenige tasuta krüptovara ja saavutage fitnessieesmärgid
• LBank Labsi projekt
• Partnerlus ettevõttega Transak, Block Media
• Auhindade ja boonuste panustamine