Човекът зад новата любима услуга за поверителност на крипто за севернокорейски хакери

Често има тънка линия между финансовата поверителност и прането на пари в криптоикономически система. Понастоящем услугата за „смесване“ на биткойн на име Sinbad.io стъпва по тази фина линия пред очите на обществеността: изглежда, че вече се е утвърдила като предпочитано средство за пране на пари за най-активните престъпници, спонсорирани от държавата, криптовалута в света само няколко месеца след като стана на живо в отворената мрежа.

Компания за анализ на блокчейн Chainalysis отбеляза, че Синбад е получил 25 милиона долара в открадната криптовалута от севернокорейски хакери само през декември и януари, повече от всяка друга услуга за смесване, която някога е получавала. Подобно на други миксиращи услуги, Sinbad предлага да осуетява усилията за проследяване на криптовалута, като взема монети на потребителите, смесва техните монети с тези на други потребители и връща същата сума.

Според Chainalysis някои от тези пари идват от мащабни кражби, насочени към услугата Harmony Bridge, от която Севернокорейците откраднаха около 100 милиона долара и услугата Ronin Bridge, от която хакерите са откраднали удивителните 650 милиона долара. Ерин Планте, вицепрезидент по разследванията в Chainalysis, твърди, че малко след пускането на Sinbad през октомври, севернокорейските киберпрестъпници започнаха бавно да насочват печалбите си от откраднати криптовалути през миксера в опит да скрият източника на плячката си, преди да я осребрят на борса. Според Планте, Синбад „бързо е хванал радара за Северна Корея и е станал техен любимец“.

Това постави новата услуга в трудна ситуация: със стандартен уебсайт, работещ на открито, заедно с тъмен уебсайт, работещ в мрежата за анонимност Tor, Sinbad бързо се превърна в инструмент, който работи публично. Въпреки това, някои от неговите ранни, най-активни потребители също се оказват едни от най-скандалните измамници в крипто света. Според изследване на Chainalysis, Миналата година севернокорейски хакери откраднаха криптовалути на стойност най-малко 1.7 милиарда долара, което допринася за най-лошата година за цялостните кражби на крипто.

Междувременно основателят на Sinbad твърди, че услугата няма какво да крие в имейл интервю с Wired. Основателят и администраторът на услугата, който поиска името „Mehdi“, използва думата „clearnet“, за да се позовава на уебсайт, който не е скрит в мрежата Tor, като казва, че „Sinbad присъства в clearnet, защото не прави нищо лошо .”

Мехди продължава,

Аз съм против пълното наблюдение, контрола върху интернет потребителите, автокрациите и диктатурите. Правото на личен живот е гарантирано на всяко човешко същество.

Мехди, който избра да не съобщава истинската си самоличност или местоположението на себе си или на Синбад, твърди, че е разработил Синбад в отговор на ескалираща централизация на криптовалутите и влошаването на гаранциите за неприкосновеност на личния живот, които изглежда са предоставяли преди. След фиктивния близкоизточен моряк, който, по думите на Мехди, „продаваше продукти по целия свят“, той нарече своя миксер сервиз.

Мехди сравнява Синбад с браузъра Tor, който криптира потребителския трафик и го насочва през множество сървъри, за да скрие самоличността на потребителите, както и криптовалути, фокусирани върху поверителността, като Monero или Zcash, софтуер за крипто портфейл за подобряване на анонимността като Wasabi, като законен технологичен проект за запазване на поверителността.

Какво се случи с десетките милиони долари, които севернокорейските хакери използваха Синбад, за да изперат? Мехди пише, че никога преди не е трябвало да мисли за това. „В случай, че получа искане от [Chainalysis] или друга организация, ще разгледам ситуацията и ще предложа своята преценка.“

Позицията на Синбад насочва вниманието към странен конфликт, който съществува в биткойн общността. Инструментите за объркване на криптовалута, с които Мехди сравнява Синбад, подобно на Monero, Zcash и Wasabi, имат легитимни и законни приложения, например когато търговец на дребно иска да приеме плащания с криптовалута, без да разкрива приходите си пред съперник, или когато дисиденти в репресивен режим искат да използват международни дарения в криптовалута, за да подкрепят своето опозиционно движение, без да бъдат разкрити. Една от тези услуги за поверителност е миксер услуги. При други обстоятелства те могат да попречат на парите на клиентите да бъдат проследявани в блокчейни, където транзакциите твърде често се наблюдават лесно. Но миксерите също често помагат на широко разпространените банди за рансъмуер, измамници, продавачи на черния пазар в тъмната мрежа и крадци, които отдавна са се възползвали от крипто валутата.

Правни действия срещу услугите за смесване на крипто

Според Chainalysis наскоро западните правоприлагащи органи са ограничили редица услуги за смесване, което е довело до по-малко възможности за хакерите да перат пари, отколкото във всеки друг момент през предходните десет години. Заподозрените администратори на услугите за смесване на криптовалути Bitcoin Fog и Helix бяха обвинени от Министерството на правосъдието на САЩ през 2020 г., а в края на миналата година холандските власти повдигнаха подобни обвинения срещу разработчика на друга услуга за смесване на криптовалути, Tornado Cash. Санкции бяха наложени и на Торнадо Кеш и услугата за смесване Blender от Службата за контрол на чуждестранните активи на Министерството на финансите на САЩ. Според Chainalysis и двете услуги са били използвани преди това от севернокорейски хакери за пране на милиони долари в открадната криптовалута.

Министерството на правосъдието обаче твърди, че службите умишлено са се сговорили с престъпници в наказателното производство, заведено срещу администраторите на услуги за смесване поне в САЩ. Прокурорите твърдят, че в случаите, свързани с Bitcoin Fog, агенти под прикритие са информирали службата, че искат да изперат отново приходите от продажби на наркотици в тъмната мрежа, но въпреки това Bitcoin Fog е обработил техните транзакции. На началната страница на пазара за лекарства AlphaBay в тъмната мрежа Helix популяризира своите услуги.

Обратно, Мехди твърди, че не е знаел, че 25-те милиона долара в предполагаемо сенчести криптовалути, които Chainalysis откри, са били доставени на Синбад от севернокорейски хакери. Мехди отбелязва, че:

парите бяха взети под формата на етер, криптовалута, и едва по-късно бяха конвертирани в биткойни, единствената форма на плащане, която Синбад ще приеме. Нямаше как да знам за източниците на средствата.

Плант от Chainalysis предполага, че севернокорейските хакери може да са избрали Sinbad отчасти заради неговата новаторство. Тя твърди, че много изследователи може да не са разпознали неговите биткойн адреси, тъй като наскоро дебютира онлайн, което прави смесването му много по-трудно за идентифициране. Plante отказа да коментира дали Chainalysis е успял да заобиколи смесването на услугата, потенциално проследявайки валутите на своите потребители въпреки гаранциите за поверителност на Sinbad. Компанията твърди, че е направила това в миналото с някои други cryptocurrency смесителни услуги.

Въпреки това, Ник Карлсен, изследовател в TRM Labs, различна компания за проследяване на криптовалута, твърди, че Sinbad вероятно е твърде малък, за да служи като надежден миксер: По-лесно е да се прави разлика между техните транзакции и да се следват парите, когато има по-малко потребители и по-малък фонд от пари. Като се има предвид, че севернокорейските хакери обикновено са базирани в Северна Корея или Китай, извън обхвата на западните правоприлагащи органи, този тънък фурнир на временна анонимност може да е всичко, което те търсят. Според Карлсен севернокорейците обикновено не искат нивото на неизвестност, което другите хакери биха изисквали.

Обикновено те просто се опитват да си купят няколко часа място за дишане, за да могат да завършат следващата стъпка от своята операция по пране. Мехди каза, че все още е доста уверен в собственото си бъдеще, независимо от възможността да бъде разпознат, обвинен, задържан или наказан. Във форума BitcoinTalk той публикува дълъг списък от cryptocurrency доставчици на смесване, отбелязвайки, че само малък брой са изпитали тези ефекти.

Изобщо да не се тревожите за това би било глупаво. Предприемам всички необходими стъпки, за да запазя анонимността си, но очаквам да продължа да участвам на пазара и да не се окажа като едно от тъжните изключения.

Не може да се отрече, че жестокото действие на Синбад е по-рисковано от всякога, особено като се има предвид, че неговите севернокорейски потребители рисуват все по-голяма мишена на гърба му, в разгара на непрекъснатото потискане на услугите за пране на пари в криптовалута.

сроден

Fight Out (FGHT) – Преместете се, за да спечелите в Metaverse

• CertiK одитиран и CoinSniper KYC потвърден
• Предварителна продажба на ранен етап на живо сега
• Печелете безплатно крипто и постигайте фитнес цели
• Проект LBank Labs
• Партнира с Transak, Block Media
• Награди и бонуси за залагане