Zprávy naznačují, že severokorejští hackeři používají novou službu míchání k praní kryptoměn. Nový mixér bude pravděpodobně znovu spuštěnou verzí „Blender“, která nyní funguje pod názvem „Sinbad“.
Podle zjištění společnosti pro sledování kryptoměn Eliptické podnikyHackeři přidružení k severokorejské vládě mají nový mixer kryptoměn k praní ukradené digitální měny, hlásí Bloomberg. Elliptic uvádí, že Blender – sankcionovaný za napomáhání severokorejskému hackerskému syndikátu Lazarus Group při praní milionů bitcoinů – byl s vysokou pravděpodobností znovu spuštěn jako Sindibád. Sindibád údajně vypral téměř 100 milionů dolarů v bitcoinech z hacků spojených s Lazarusem.
Lazarus je zodpovědný za některé hlavní krypto hacky
Hackeři často používají směšovače kryptoměn, aby skryli původ a vlastníka finančních prostředků smícháním aktiv většího počtu uživatelů. Po některých z největších hacků v historii kryptoměn zavedl Úřad ministerstva financí Spojených států pro kontrolu zahraničních aktiv (OFAC) sankce proti službám pro míchání kryptoměn Blender a Tornado Hotovost za to, že pomohl Lazarovi vyprat téměř 500 milionů dolarů v nezákonně získaných kryptoměnách. Poté, co USA uvalily embargo na dva mixéry, Tornado Cash pokračoval v provozu. Blender ukončil činnost a jeho provozovatel zmizel poté, co si údajně z mixéru vzal téměř 22 milionů dolarů v bitcoinech.
Podle Elliptic Blender pravděpodobně začal provozovat novou službu s názvem Sinbad, kterou Lazarus použil k praní nezákonných finančních prostředků v říjnu 2022. Možnost rebrandingu Blenderu se objevila po loupeži kryptoměn Harmony Horizon v červnu 2022, která vedla ke ztrátám asi 100 milionů dolarů. Elliptic prozkoumal tento hack a našel silné vazby na Lazaruse, což FBI potvrdila na začátku roku tím, že vystopovala finanční prostředky přes Tornado Cash. zprávy vysvětlit, že hráč zapojený do hacku obvykle kombinuje službu Tornado Cash mixování se službou založenou na střežení, jako je Blender. V případě hacku Harmony herci použili jiný bitcoinový mixér s názvem Sinbad.
Elliptic říká:
Desítky milionů dolarů z Horizon a dalších hacků spojených se Severní Koreou prošly Sindibádem dodnes a pokračují v tom, což demonstruje důvěru a důvěru v nový mixér.
Další důkazy ukazují, že na rozdíl od Tornado Cash, Blender a Sindibád jsou hlídací mixéry. Správcovské mixery fungují tak, že veškeré krypto, které vstoupí do služby, je pod kontrolou operátora, takže majitelé mají dostatek důvěry, aby se vzdali kontroly nad svými finančními prostředky. Analýza a data společnosti Elliptic s jistotou odhalují, že Sindibáda provozuje stejný jedinec nebo skupina, která provozovala Blender. Podle Ellipticu jeho výzkumníci zjistili, že „servisní“ adresa na webu Sinbad obdržela bitcoiny z peněženky, o které se předpokládá, že patří provozovateli Blenderu. Ta samá peněženka platila za Sindibádové propagace a financovala téměř všechny počáteční transakce přicházející do mixéru v celkové výši téměř 22 milionů dolarů.
Elliptic dále zjistil podobné chování v řetězci mezi Sindibádem a Blenderem, včetně specifických charakteristik transakcí. Podle Elliptic:
Způsob, jakým mixér Sinbad funguje, je v několika ohledech shodný s Blenderem, včetně desetimístného kódu mixéru, záručních dopisů podepsaných adresou servisu a maximálně sedmidenního zpoždění transakce.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto