I rapporti indicano che gli hacker nordcoreani stanno utilizzando un nuovo servizio di mixaggio per riciclare criptovalute. È probabile che il nuovo mixer sia una versione rilanciata di "Blender", che ora opera sotto il nome di "Sinbad".
Secondo i risultati della società di tracciamento delle criptovalute Imprese ellittiche, gli hacker affiliati al governo nordcoreano hanno un nuovo mixer crittografico per riciclare valuta digitale rubata, rapporti Bloomberg. Elliptic riporta che Blender - sanzionato per aver aiutato il sindacato di hacker nordcoreano, Lazarus Group, a riciclare milioni di Bitcoin - è molto probabile che sia stato rilanciato come Sinbad. Secondo quanto riferito, Sinbad ha riciclato quasi $ 100 milioni in Bitcoin da hack affiliati a Lazarus.
Lazarus responsabile di alcuni importanti attacchi crittografici
Gli hacker utilizzano spesso i mixer crittografici per nascondere l'origine e il proprietario dei fondi mescolando le risorse di un numero maggiore di utenti. A seguito di alcuni dei più grandi attacchi nella storia delle criptovalute, l'Office of Foreign Asset Control (OFAC) del Tesoro degli Stati Uniti ha imposto sanzioni contro i servizi di mixaggio di criptovalute Blender e Tornado Cash per aver aiutato Lazarus a riciclare quasi 500 milioni di dollari in criptovalute ottenute illecitamente. Dopo che gli Stati Uniti hanno imposto un embargo contro i due mixer, Tornado Cash ha continuato a funzionare. Blender ha cessato le operazioni e il suo operatore è scomparso dopo aver prelevato quasi 22 milioni di dollari in Bitcoin dal mixer.
Secondo Elliptic, Blender probabilmente ha iniziato a gestire il nuovo servizio chiamato Sinbad, che Lazarus ha utilizzato per riciclare fondi illeciti nell'ottobre 2022. La possibilità del rebranding di Blender è emersa dopo che la rapina di Harmony Horizon nel giugno 2022 ha portato a perdite per circa $ 100 milioni. Elliptic ha indagato sull'hack e ha trovato forti legami con Lazarus, che l'FBI ha confermato all'inizio dell'anno, rintracciando i fondi tramite Tornado Cash. Report spiegare che un attore coinvolto in un hack in genere combina il servizio di missaggio Tornado Cash con un servizio basato sulla custodia come Blender. Nel caso dell'hacking di Harmony, gli attori hanno utilizzato un altro mixer Bitcoin chiamato Sinbad.
Ellittica dice:
Decine di milioni di dollari da Horizon e altri hack collegati alla Corea del Nord sono stati trasmessi attraverso Sinbad fino ad oggi e continuano a farlo, dimostrando fiducia e fiducia nel nuovo mixer.
Ulteriori prove mostrano che, a differenza di Tornado Cash, Blender e Sinbad sono mixer custodi. I mixer di custodia operano in modo tale che tutte le criptovalute che entrano nel servizio siano sotto il controllo dell'operatore, quindi i proprietari hanno abbastanza fiducia da rinunciare al controllo dei propri fondi. L'analisi ei dati di Elliptic rivelano con certezza che Sinbad è gestito dallo stesso individuo o gruppo che gestiva Blender. Secondo Elliptic, i suoi ricercatori hanno scoperto che un indirizzo di "servizio" sul sito di Sinbad riceveva Bitcoin da un portafoglio che si credeva appartenesse all'operatore di Blender. Lo stesso portafoglio ha pagato per le promozioni di Sinbad e ha finanziato quasi tutte le transazioni iniziali in entrata nel mixer, per un totale di quasi $ 22 milioni.
Elliptic ha inoltre riscontrato un comportamento del modello on-chain simile tra Sinbad e Blender, comprese caratteristiche specifiche delle transazioni. Secondo l'ellittico:
Il modo in cui funziona il mixer Sinbad è identico a Blender in diversi modi, inclusi i codici del mixer a dieci cifre, le lettere di garanzia firmate dall'indirizzo del servizio e un ritardo massimo della transazione di sette giorni.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto