Северокорейские хакеры используют новый миксер криптовалюты для отмывания денег
Аналитики Blockchain говорят, что северокорейские хакеры нашли способ обойти санкции, введенные США, и все еще отмывают украденные криптовалюты. В частности, согласно Цепной анализпреступники отмыли криптовалюту на сумму около 25 миллионов долларов с помощью нового сервиса микширования Sinbad.
В прошлом году власти США ввели санкции в отношении сервисов микширования, таких как Blender и Tornado Cash, которые использовались северокорейскими хакерами Lazarus для отмывания около 500 миллионов долларов незаконных криптовалютных монет.
Я заметил, что хотя Lazarus обычно упоминается в экспертных отчетах как единая группа, на самом деле этот термин относится к нескольким группам северокорейских хакеров, которым правительство поручает сбор разведданных или кражу денег для поддержки национальных проектов.
По данным властей, средства, похищенные хакерами из-за Взлом Гармония (около $96 млн), средства, полученные в результате компрометации блокчейна Ronin, тесно связанного с популярной NFT-игрой Axie Infinity (было украдено более $600 млн, 455 млн отмыто через миксер), а также. около $7,8 млн получено за время компрометации криптовалютного моста Nomad.
Хотя эти санкции не помешали работе Tornado Cash (многим в криптовалютной индустрии не понравились действия правительства), операторы Blender вскоре исчезли со своим сервисом, якобы унеся с собой 22 миллиона долларов в биткойнах.
Как пишет сейчас аналитик компании ЭллиптическийСудя по всему, осенью 2022 года операторы Blender запустили новый сервис под названием Sinbad, который северокорейские хакеры снова используют для отмывания краденого.
Подозрения о связи Лазаря и Синдбада возникли у исследователей после взлома моста Harmony Horizon. Это ограбление, которое произошло прошлым летом, привело к краже криптовалютных активов на сумму 100 миллионов долларов. И на этот раз хакеры использовали биткойн-микшер sinbad, чтобы «очистить» украденные средства.
«На сегодняшний день десятки миллионов долларов от Horizon и других атак, связанных с Северной Кореей, были направлены через Sinbad, и средства продолжают поступать, демонстрируя доверие и уверенность злоумышленников в новом микшере», — пишет Elliptic.
В отличие от Tornado Cash, Blender и Sinbad являются кастодиальными миксерами, то есть все криптовалюты, поступающие на сервис, находятся под контролем операторов.
Тем не менее, анализ Elliptic показывает, что Sinbad, вероятно, управляется теми же людьми, которые стояли за Blender. Например, исследователи обнаружили, что на «официальный» адрес Синдбада поступали биткойны с кошелька, предположительно принадлежащего операторам Blender.
Кроме того, этот же кошелек также использовался для оплаты рекламы нового миксера и финансирования почти всех первоначальных транзакций, которые прошли через Sinbad (около 22 миллионов долларов).
Кроме того, исследователи отметили схожее поведение сети для обоих микшеров:
«Способ работы микшера Sinbad во многом идентичен Blender, включая десятизначные коды микшера, подписанные гарантийные письма с адресом обслуживания и максимальную задержку транзакции в семь дней».
Интересно, что в интервью изданию Проводной Администратор Sinbad назвал сервис «законным технологическим проектом, помогающим сохранять конфиденциальность».
«Я против тотальной слежки, контроля над интернет-пользователями, против самодержавия и диктатуры», — сказал мужчина, попросивший называть себя Мехди. «Каждый имеет право на неприкосновенность частной жизни».
