Ataskaitos rodo, kad Šiaurės Korėjos įsilaužėliai naudoja naują maišymo paslaugą kriptovaliutoms plauti. Naujasis maišytuvas greičiausiai bus iš naujo paleista „Blender“, kuri dabar veikia pavadinimu „Sinbad“, versija.
Remiantis kriptovaliutų sekimo įmonės išvadomis Elipsinės įmonės, su Šiaurės Korėjos vyriausybe susiję įsilaužėliai turi naują kriptovaliutų maišytuvą, skirtą pavogtai skaitmeninei valiutai plauti, praneša "Bloomberg". „Elliptic“ praneša, kad „Blender“, kuriam buvo skirta sankcija už pagalbą Šiaurės Korėjos įsilaužėlių sindikatui „Lazarus Group“, išplauti milijonus Bitcoin, greičiausiai buvo vėl paleistas kaip Sinbad. Pranešama, kad Sinbadas išplovė beveik 100 milijonų dolerių Bitcoin iš įsilaužimų, susijusių su Lazarus.
Lazarus, atsakingas už kai kuriuos didelius kriptovaliutų įsilaužimus
Piratai dažnai naudoja kriptovaliutų maišytuvus, kad paslėptų lėšų kilmę ir savininką, sumaišydami didesnio skaičiaus vartotojų turtą. Po kai kurių didžiausių įsilaužimų kriptovaliutų istorijoje Jungtinių Valstijų iždo Užsienio turto kontrolės biuras (OFAC) įvedė sankcijas kriptovaliutų maišymo paslaugoms „Blender“ ir „Tornado“ grynieji pinigai už tai, kad padėjo Lazarui išplauti beveik 500 mln. USD neteisėtai įgytų kriptovaliutų. JAV įvedus embargą dviem maišytuvams, „Tornado Cash“ toliau veikė. „Blender“ nustojo veikti, o jo operatorius dingo po to, kai, kaip pranešama, iš maišytuvo paėmė beveik 22 mln. USD Bitcoin.
„Elliptic“ teigimu, „Blender“ greičiausiai pradėjo teikti naują paslaugą „Sinbad“, kurią Lazarus naudojo neteisėtoms lėšoms plauti 2022 m. spalį. „Blender“ prekės ženklo pakeitimo galimybė iškilo po „Harmony Horizon“ kriptovaliutų vagystės 2022 m. birželį, dėl kurios buvo patirta apie 100 mln. USD nuostolių. „Elliptic“ ištyrė įsilaužimą ir nustatė tvirtus ryšius su „Lazarus“, ką FTB patvirtino anksčiau šiais metais, atsekdamas lėšas per „Tornado Cash“. Ataskaitos paaiškinkite, kad įsilaužime dalyvaujantis veikėjas paprastai derina „Tornado Cash“ maišymo paslaugą su globos paslauga, tokia kaip „Blender“. „Harmony“ įsilaužimo atveju aktoriai naudojo kitą „Bitcoin“ maišytuvą, pavadintą „Sinbad“.
Elipsinė sako:
Dešimtys milijonų dolerių iš „Horizon“ ir kitų su Šiaurės Korėja susijusių įsilaužimų buvo perduota per „Sinbad“ iki šiol ir tebevyksta, parodydami pasitikėjimą naujuoju maišytuvu.
Kiti įrodymai rodo, kad skirtingai nei Tornado Cash, Blender ir Sinbad yra globos maišytuvai. Pasaugos maišytuvai veikia taip, kad visas kriptovaliutos, patenkančios į paslaugą, būtų kontroliuojamos operatoriaus, todėl savininkai turi pakankamai pasitikėjimo, kad atsisakytų valdyti savo lėšas. „Elliptic“ analizė ir duomenys neabejotinai atskleidžia, kad „Sinbad“ valdo tas pats asmuo arba grupė, kuri valdė „Blender“. „Elliptic“ teigimu, jos tyrėjai nustatė, kad „Sinbad“ svetainėje esantis „paslaugos“ adresas gavo Bitcoin iš piniginės, kuri, kaip manoma, priklausė „Blender“ operatoriui. Ta pati piniginė apmokėjo už Sinbado reklamas ir beveik visas pradines į maišytuvą įeinančias operacijas, kurių bendra suma buvo beveik 22 mln.
„Elliptic“ taip pat nustatė panašų „Sinbad“ ir „Blender“ elgseną grandinėje, įskaitant specifines operacijų charakteristikas. Pagal elipsinį:
„Sinbad“ maišytuvo veikimo būdas yra identiškas „Blender“ keliais būdais, įskaitant dešimties skaitmenų maišytuvo kodus, garantinius laiškus, pasirašytus aptarnavimo adresu, ir maksimalų septynių dienų operacijos delsą.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto