Rapporter indikerer at nordkoreanske hackere bruker en ny blandingstjeneste for å hvitvaske kryptovalutaer. Den nye mikseren vil sannsynligvis være en relansert versjon av "Blender", som nå opererer under navnet "Sinbad."
I følge funn fra kryptosporingsfirma Elliptiske bedrifter, hackere tilknyttet den nordkoreanske regjeringen har en ny kryptomikser for å hvitvaske stjålet digital valuta, rapporterer Bloomberg. Elliptic rapporterer at Blender – sanksjonert for å hjelpe det nordkoreanske hackersyndikatet Lazarus Group, med å hvitvaske millioner i Bitcoin – er høyst sannsynlig å ha blitt relansert som Sinbad. Sinbad skal ha hvitvasket nesten 100 millioner dollar i Bitcoin fra hacks tilknyttet Lazarus.
Lazarus er ansvarlig for noen store kryptohacks
Hackere bruker ofte kryptomiksere for å skjule opprinnelsen og eieren av midler ved å blande eiendelene til et større antall brukere. Etter noen av de største hackene i kryptohistorien, innførte det amerikanske finansdepartementets kontor for utenlandsk aktivakontroll (OFAC) sanksjoner mot kryptoblandingstjenester Blender og TornadoCash for å ha hjulpet Lazarus med å hvitvaske nærmere 500 millioner dollar i ulovlig innhentede kryptovalutaer. Etter at USA innførte en embargo mot de to mikserne, fortsatte Tornado Cash å operere. Blender avsluttet driften, og operatøren forsvant etter å ha tatt nesten 22 millioner dollar i Bitcoin fra mikseren.
Ifølge Elliptic begynte Blender sannsynligvis å operere den nye tjenesten kalt Sinbad, som Lazarus brukte til å hvitvaske ulovlige midler i oktober 2022. Muligheten for Blender-rebranding dukket opp etter at Harmony Horizon-krypteringsranet i juni 2022 førte til tap på rundt 100 millioner dollar. Elliptic undersøkte hacket og fant sterke koblinger til Lazarus, som FBI bekreftet tidligere på året, ved å spore midlene gjennom Tornado Cash. Rapporter forklar at en skuespiller involvert i et hack vanligvis kombinerer Tornado Cash-blandingstjeneste med en forvaringsbasert tjeneste som Blender. I tilfellet med Harmony-hacket brukte skuespillerne en annen Bitcoin-mikser kalt Sinbad.
Elliptic sier:
Titalls millioner dollar fra Horizon og andre Nord-Korea-tilknyttede hacks har blitt sendt gjennom Sinbad til dags dato og fortsetter å gjøre det, og demonstrerer tillit og tillit til den nye mikseren.
Ytterligere bevis viser at i motsetning til Tornado Cash, er Blender og Sinbad forvaringsmiksere. Custodial-miksere fungerer slik at all krypto som går inn i tjenesten er under operatørens kontroll, slik at eiere har nok selvtillit til å gi opp kommandoen over pengene sine. Elliptics analyse og data avslører med sikkerhet at Sinbad drives av samme person eller gruppe som drev Blender. Ifølge Elliptic fant forskerne at en "tjeneste"-adresse på Sinbad-siden mottok Bitcoin fra en lommebok som antas å tilhøre Blenders operatør. Den samme lommeboken betalte for Sinbad-kampanjer og finansierte nesten alle de første transaksjonene som kom inn i mikseren, til sammen nesten $22 millioner.
Elliptic fant videre lignende mønsteradferd på kjeden mellom Sinbad og Blender, inkludert spesifikke egenskaper ved transaksjoner. I følge Elliptic:
Måten Sinbad-mikseren fungerer på, er identisk med Blender på flere måter, inkludert ti-sifrede mikserkoder, garantibrev signert av serviceadressen og en maksimal transaksjonsforsinkelse på syv dager.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto