Mannen bak den nye favorittkrypto-personverntjenesten for nordkoreanske hackere

Det er ofte en tynn linje mellom økonomisk personvern og hvitvasking av penger kryptoøkonomisk system. For øyeblikket tråkker en Bitcoin "mikser"-tjeneste ved navn Sinbad.io på den fine linjen i full visning av publikum: Den ser ut til å allerede ha etablert seg som det foretrukne middelet for hvitvasking av penger for de mest aktive statsstøttede kryptovalutakriminelle i verden bare noen måneder etter at de ble live på det åpne nettet.

Blockchain analyseselskap Chainalysis bemerket at Sinbad hadde mottatt 25 millioner dollar i stjålet kryptovaluta fra nordkoreanske hackere bare i desember og januar, mer enn noen annen blandetjeneste noen gang hadde mottatt. I likhet med andre miksertjenester tilbyr Sinbad å hindre cryptocurrency-sporing ved å ta inn brukernes mynter, blande myntene deres med myntene til andre brukere og returnere samme beløp.

I følge Chainalysis kom noen av disse pengene fra storskala ran som var rettet mot Harmony Bridge-tjenesten, hvorfra Nordkoreanere stjal rundt 100 millioner dollar, og Ronin Bridge-tjenesten, som hackerne stjal forbløffende 650 millioner dollar fra. Erin Plante, visepresident for etterforskning i Chainalysis, hevder at kort tid etter Sinbads lansering i oktober, begynte nordkoreanske nettkriminelle sakte å kanalisere sin stjålne kryptovaluta-fortjeneste gjennom mikseren i et forsøk på å skjule kilden til tyvegodset før de utbetalte det på en børs. Ifølge Plante, "fanget Sinbad radaren for Nord-Korea raskt, og det har blitt deres favoritt."

Dette har satt den nye tjenesten i en vanskelig situasjon: Med en standard nettside som kjører i det fri sammen med en mørk nettside som kjører på anonymitetsnettverket Tor, ble Sinbad raskt et verktøy som kjører offentlig. Imidlertid er noen av de tidlige, mest aktive brukerne også noen av de mest beryktede svindlerne i kryptoverdenen. I følge Chainalysis' forskning, Nordkoreanske hackere stjal kryptovalutaer for minst 1.7 milliarder dollar i fjor, og bidrar til det verste året noensinne for generelle kryptotyverier.

I mellomtiden hevder grunnleggeren av Sinbad at tjenesten ikke har noe å skjule i et e-postintervju med Wired. Tjenestens grunnlegger og administrator, som ba om navnet "Mehdi," bruker ordet "clearnet" for å referere til et nettsted som ikke er skjult på Tor-nettverket, og sier at "Sinbad er til stede i clearnet fordi det ikke gjør noe dårlig ."

Mehdi fortsetter,

Jeg er imot fullstendig overvåking, kontroll over internettbrukere, autokratier og diktaturer. Retten til privatliv er garantert for ethvert menneske.

Mehdi, som valgte å ikke oppgi sin sanne identitet eller plasseringen til verken seg selv eller Sinbad, hevder at han utviklet Sinbad som svar på eskalerende sentralisering av kryptovalutaer og forringelsen av personverngarantiene de tidligere så ut til å gi. Etter den fiktive sjømannen fra Midtøsten som, med Mehdis ord, «solgte produkter over hele verden», kalte han miksertjenesten sin.

Mehdi sammenligner Sinbad med Tor-nettleseren, som krypterer brukertrafikk og ruter den gjennom en rekke servere for å skjule brukernes identiteter, samt personvernfokuserte kryptovalutaer som Monero eller Zcash, anonymitetsforbedrende kryptolommebokprogramvare som Wasabi, som et legitimt teknologiprosjekt for beskyttelse av personvern.

Hva skjedde med titalls millioner dollar som nordkoreanske hackere brukte Sinbad til å hvitvaske? Mehdi skriver at han aldri måtte tenke på det før. "Hvis jeg mottar en forespørsel fra [Chainalysis] eller en annen organisasjon, vil jeg se nærmere på situasjonen og gi min dom."

Sinbads holdning trekker oppmerksomheten til en merkelig konflikt som eksisterer i bitcoin-samfunnet. Kryptovaluta-obfuskeringsverktøyene Mehdi sammenligner Sinbad med, som Monero, Zcash og Wasabi, har legitime og lovlige bruksområder, som når en forhandler ønsker å akseptere kryptovalutabetalinger uten å avsløre inntektene sine til en rival, eller når dissidenter i et undertrykkende regime ønsker å bruke internasjonale donasjoner av kryptovaluta for å støtte opposisjonsbevegelsen deres uten å bli oppdaget. En av slike personverntjenester er mikser tjenester. Under andre omstendigheter kan de forhindre at kundenes penger spores på blokkjeder, der transaksjoner altfor ofte lett overvåkes. Men miksere hjelper også ofte de utbredte løsepengevaregjengene, svindlerne, svartebørsselgere på det mørke nettet og tyver som lenge har utnyttet kryptovalutaen.

Rettslige skritt mot kryptoblandingstjenester

Ifølge Chainalysis har vestlig rettshåndhevelse slått ned på en rekke blandetjenester den siste tiden, noe som har resultert i mindre muligheter for hackere til å hvitvaske penger enn på noe annet tidspunkt de siste ti årene. De mistenkte administratorene av kryptovaluta-blandingstjenestene Bitcoin Fog og Helix ble tiltalt av det amerikanske justisdepartementet i 2020, og sent i fjor la nederlandske myndigheter inn lignende anklager mot utvikleren av en annen blandingstjeneste for kryptovaluta, Tornado Cash. Det ble også satt inn sanksjoner mot TornadoCash og blandetjenesten Blender av det amerikanske finansdepartementets kontor for utenlandske aktivakontroller. Ifølge Chainalysis ble begge disse tjenestene tidligere brukt av nordkoreanske hackere for å hvitvaske millioner av dollar i stjålet kryptovaluta.

Justisdepartementet har imidlertid hevdet at tjenestene bevisst samarbeidet med kriminelle i straffesaken mot blandetjenesteadministratorer i det minste i USA. Påtalemyndigheten hevder at i sakene som involverte Bitcoin Fog, informerte undercover-agenter tjenesten om at de ønsket å hvitvaske inntektene fra dark-web narkotikasalg, men Bitcoin Fog behandlet likevel transaksjonene deres. På hjemmesiden til AlphaBay-markedsplassen for narkotika på det mørke nettet, promoterte Helix tjenestene sine.

Motsatt hevder Mehdi at han ikke var klar over at de 25 millioner dollar i angivelig lyssky krypto som Chainalysis fant ble levert til Sinbad av nordkoreanske hackere. Mehdi bemerker at:

pengene ble tatt i form av eter, en kryptovaluta, og ble først senere konvertert til bitcoins, den eneste betalingsmåten Sinbad vil akseptere. Jeg kunne umulig ha visst om kildene til midlene.

Plante of Chainalysis antar at de nordkoreanske hackerne kan ha valgt Sinbad delvis på grunn av dets nyhet. Hun hevder at mange etterforskere kanskje ikke har gjenkjent Bitcoin-adressene fordi den nylig debuterte på nettet, noe som gjør blandingen mye vanskeligere å identifisere. Plante nektet å kommentere om Chainalysis hadde vært i stand til å omgå tjenestens blanding, og potensielt spore valutaene til brukerne til tross for Sinbads personverngarantier. Selskapet hevder å ha gjort dette tidligere med visse andre cryptocurrency blande tjenester.

Nick Carlsen, en forsker ved TRM Labs, et annet selskap for sporing av kryptovaluta, hevder imidlertid at Sinbad sannsynligvis er for liten til å fungere som en pålitelig mikser: Det er enklere å skille mellom transaksjonene deres og følge pengene når det er færre brukere og en mindre pool av penger. Gitt at nordkoreanske hackere vanligvis er basert i Nord-Korea eller Kina, utenfor området for vestlig rettshåndhevelse, kan denne tynne finer av midlertidig anonymitet være alt de leter etter. Ifølge Carlsen vil nordkoreanerne vanligvis ikke ha den grad av uklarhet som andre hackere ville kreve.

Vanligvis prøver de bare å kjøpe seg noen timers pusterom slik at de kan fullføre neste trinn i vaskeoperasjonen. Mehdi sa at han fortsatt er ganske trygg på sin egen fremtid, uavhengig av muligheten for at han vil bli anerkjent, siktet, varetektsfengslet eller straffet. På BitcoinTalk-forumet la han ut en lang liste over cryptocurrency blandeleverandører, og bemerket at bare et lite antall hadde opplevd disse effektene.

Å ikke bekymre seg for det i det hele tatt ville vært dumt. Jeg tar alle nødvendige skritt for å opprettholde min anonymitet, men jeg regner med å fortsette å delta i markedet og ikke ende opp som et av de triste unntakene.

Det kan ikke benektes at Sinbads high-wire-handling er mer risikabelt enn noen gang, spesielt gitt at de nordkoreanske brukerne maler et stadig større mål på ryggen, midt i en kontinuerlig nedbryting av tjenester for hvitvasking av kryptovalutaer.

I slekt

Fight Out (FGHT) – Beveg deg for å tjene i metaverset

• CertiK revidert og CoinSniper KYC verifisert
• Tidlig forhåndssalg direkte nå
• Tjen gratis krypto og nå treningsmål
• LBank Labs-prosjektet
• Samarbeidet med Transak, Block Media
• Satsing av belønninger og bonuser