Докладите показват, че севернокорейските хакери използват нова смесителна услуга за пране на криптовалути. Новият миксер вероятно ще бъде повторно пусната версия на „Blender“, който сега работи под името „Sinbad“.
Според констатации от фирма за проследяване на крипто Елиптични предприятия, хакери, свързани със севернокорейското правителство, имат нов крипто миксер за пране на открадната цифрова валута, съобщава Bloomberg. Elliptic съобщава, че Blender – санкциониран за подпомагане на севернокорейския хакерски синдикат, Lazarus Group, за изпиране на милиони в биткойн – е много вероятно да бъде повторно стартиран като Sinbad. Съобщава се, че Синбад е изпрал почти 100 милиона долара в биткойни от хакове, свързани с Lazarus.
Lazarus, отговорен за някои големи крипто хакове
Хакерите често използват крипто миксери, за да скрият произхода и собственика на средствата, като смесват активите на по-голям брой потребители. След някои от най-големите хакове в историята на крипто, Службата за контрол на чуждестранните активи на Министерството на финансите на Съединените щати (OFAC) наложи санкции срещу услугите за миксиране на крипто Blender и Торнадо Кеш за подпомагане на Lazarus да изпере близо 500 милиона долара в незаконно получени криптовалути. След като САЩ наложиха ембарго срещу двата миксера, Tornado Cash продължи да работи. Blender преустанови дейността си и неговият оператор изчезна, след като според съобщенията взе почти 22 милиона долара в биткойн от миксера.
Според Elliptic Blender вероятно е започнал да управлява новата услуга, наречена Sinbad, която Lazarus използва за пране на незаконни средства през октомври 2022 г. Възможността за ребрандиране на Blender се появи след обира на крипто Harmony Horizon през юни 2022 г. доведе до загуби от около 100 милиона долара. Elliptic разследва хака и откри силни връзки с Lazarus, което ФБР потвърди по-рано през годината, като проследи средствата чрез Tornado Cash. Доклади обяснете, че участник, участващ в хакване, обикновено комбинира услугата за смесване на Tornado Cash с услуга, базирана на попечителство, като Blender. В случая с хака Harmony, актьорите са използвали друг биткойн миксер, наречен Sinbad.
Elliptic казва:
Десетки милиони долари от Horizon и други свързани със Северна Корея хакове са преминали през Sinbad до момента и продължават да го правят, демонстрирайки увереност и доверие в новия миксер.
Допълнителни доказателства показват, че за разлика от Tornado Cash, Blender и Sinbad са попечителски смесители. Миксерите за попечителство работят така, че всички криптовалути, които влизат в услугата, са под контрола на оператора, така че собствениците имат достатъчно увереност да се откажат от управлението на средствата си. Анализът и данните на Elliptic разкриват със сигурност, че Sinbad се управлява от същото лице или група, които са управлявали Blender. Според Elliptic, нейните изследователи са открили, че адрес на „сервиз“ на сайта на Sinbad е получил биткойни от портфейл, за който се смята, че принадлежи на оператора на Blender. Същият този портфейл плати за промоциите на Sinbad и финансира почти всички първоначални транзакции, влизащи в миксера, на обща стойност почти 22 милиона долара.
Освен това Elliptic откри подобно поведение във веригата между Sinbad и Blender, включително специфични характеристики на транзакциите. Според Elliptic:
Начинът, по който работи миксерът Sinbad, е идентичен с Blender по няколко начина, включително десетцифрени кодове на миксера, гаранционни писма, подписани от адреса на услугата, и максимално седемдневно забавяне на транзакцията.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto