A jelentések azt mutatják, hogy az észak-koreai hackerek egy új keverési szolgáltatást használnak a kriptovaluták mosására. Az új keverő valószínűleg a „Blender” újraindított változata lesz, amely most „Sinbad” néven működik.
A kriptográfiai nyomkövető cég megállapításai szerint Elliptikus vállalatok, az észak-koreai kormánnyal kapcsolatban álló hackerek új kriptokeverővel rendelkeznek az ellopott digitális valuta mosására. Bloomberg. Az Elliptic jelentése szerint a Blender – amelyet azért szankcionáltak, mert segített az észak-koreai hacker-szindikátusnak, a Lazarus Groupnak – milliók bitcoin mosásához – nagy valószínűséggel Szindbád néven indították újra. Szindbád állítólag csaknem 100 millió dollárt mosott ki Bitcoinból a Lazarushoz kapcsolódó hackelésekből.
Lazarus felelős néhány jelentősebb kriptográfiai feltörésért
A hackerek gyakran használnak kripto-keverőket, hogy elrejtsék az alapok eredetét és tulajdonosát azáltal, hogy nagyobb számú felhasználó eszközeit keverik össze. A kriptográfia történetének legnagyobb hackjeit követően az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) szankciókat vezetett be a Blender és a kriptokeverő szolgáltatások ellen. Tornado készpénz amiért segített Lazarusnak közel 500 millió dollárnyi illegálisan megszerzett kriptovalutát mosni. Miután az Egyesült Államok embargót rendelt el a két keverővel szemben, a Tornado Cash tovább működött. A Blender beszüntette működését, üzemeltetője pedig eltűnt, miután állítólag csaknem 22 millió dollár Bitcoint vett el a mixerből.
Az Elliptic szerint a Blender valószínűleg 2022 októberében kezdte meg működtetni a Sinbad nevű új szolgáltatást, amelyet Lazarus használt illegális pénzeszközök tisztára mosására. A Blender márkaváltás lehetősége a 2022 júniusi Harmony Horizon kriptorablása után merült fel, ami körülbelül 100 millió dolláros veszteséget okozott. Az Elliptic megvizsgálta a feltörést, és erős kapcsolatokat talált Lazarusszal, amit az FBI az év elején megerősített a Tornado Cash-en keresztüli források felkutatásával. Jelentések magyarázza el, hogy egy hackelésben részt vevő szereplő általában kombinálja a Tornado Cash keverési szolgáltatást egy őrizet alapú szolgáltatással, például a Blenderrel. A Harmony hack esetében a színészek egy másik Bitcoin keverőt használtak, a Szindbádot.
Elliptic azt mondja:
A Horizontól és más, Észak-Koreához köthető hackektől a mai napig több tízmillió dollárt juttattak el a Szindbádon keresztül, és ez továbbra is így megy, ami az új keverőbe vetett bizalmat és bizalmat mutatja.
További bizonyítékok azt mutatják, hogy a Tornado Cash-től eltérően a Blender és a Sinbad őrizeti keverők. A letétkezelő keverők úgy működnek, hogy a szolgáltatásba bekerülő összes kriptográfia az üzemeltető irányítása alatt áll, így a tulajdonosok kellő önbizalommal rendelkeznek ahhoz, hogy feladják pénzeszközeik irányítását. Az Elliptic elemzése és adatai egyértelműen azt mutatják, hogy a Szindbádot ugyanaz az egyén vagy csoport üzemelteti, mint a Blendert. Az Elliptic szerint a kutatók azt találták, hogy a Szindbád oldalon található „szolgáltatási” cím a Bitcoint egy olyan pénztárcától kapta, amelyről úgy gondolják, hogy a Blender üzemeltetőjéhez tartozik. Ugyanez a pénztárca fizetett a Szindbád promóciókért és a keverőbe érkező szinte összes kezdeti tranzakció finanszírozásához, összesen csaknem 22 millió dollár értékben.
Az Elliptic emellett hasonló láncon belüli minta viselkedést talált a Sinbad és a Blender között, beleértve a tranzakciók sajátos jellemzőit. Elliptic szerint:
A Sinbad keverő működési módja több szempontból is megegyezik a Blenderrel, beleértve a tízjegyű keverőkódokat, a szervizcímmel aláírt garancialeveleket és a legfeljebb hét napos tranzakciós késleltetést.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto