Извештаите покажуваат дека севернокорејските хакери користат нова услуга за мешање за перење криптовалути. Новиот миксер најверојатно ќе биде повторно лансирана верзија на „Blender“, кој сега работи под името „Sinbad“.
Според наодите од фирмата за следење крипто Елиптични претпријатија, хакери поврзани со севернокорејската влада имаат нов крипто миксер за перење украдена дигитална валута, објави Блумберг. Елиптик известува дека Блендер – санкциониран за помагање на севернокорејскиот хакерски синдикат, Лазарус Груп, за перење милиони во Биткоин – е многу веројатно дека е повторно лансиран како Синбад. Синбад, наводно, испрал речиси 100 милиони долари во биткоин од хакери поврзани со Лазарус.
Лазар одговорен за некои големи крипто хакови
Хакерите често користат крипто миксери за да го сокријат потеклото и сопственикот на средствата со мешање на средствата на поголем број корисници. По некои од најголемите хакери во историјата на крипто, Канцеларијата за контрола на странски средства на Министерството за финансии на Соединетите држави (OFAC) воведе санкции против услугите за мешање крипто, Blender и Торнадо Кеш за помагање на Лазар во перење на близу 500 милиони долари во незаконски добиени криптовалути. Откако САД воведоа ембарго против двете миксери, Tornado Cash продолжи да работи. Блендер престана со работа, а неговиот оператор исчезна откако наводно од миксер зел речиси 22 милиони долари во биткоин.
Според Elliptic, Blender најверојатно започнал да работи со новата услуга наречена Sinbad, која Лазарус ја користел за перење недозволени средства во октомври 2022 година. Можноста за ребрендирање на Blender се појавила по грабежот на крипто Harmony Horizon во јуни 2022 година довел до загуби од околу 100 милиони долари. Елиптик го истражуваше хакирањето и најде силни врски со Лазарус, што ФБИ го потврди претходно во годината, со следење на средствата преку Торнадо Кеш. Извештаи Објаснете дека актерот вклучен во хакирање обично ја комбинира услугата за мешање Торнадо Кеш со услуга заснована на притвор, како што е Блендер. Во случајот со хакирањето на Harmony, актерите користеа друг миксер за Биткоин наречен Синбад.
Елиптик вели:
Десетици милиони долари од Хоризонт и други хакери поврзани со Северна Кореја се префрлени низ Синбад до денес и продолжуваат да го прават тоа, покажувајќи доверба и доверба во новиот миксер.
Дополнителни докази покажуваат дека за разлика од Торнадо Кеш, Блендер и Синбад се миксери за старателство. Заштитните миксери работат така што сите крипто што влегуваат во услугата се под контрола на операторот, така што сопствениците имаат доволно доверба да се откажат од командата со своите средства. Анализата и податоците на Elliptic со сигурност откриваат дека Синбад е управуван од истиот поединец или група што го водел Блендер. Според Elliptic, неговите истражувачи откриле дека адресата на „услугата“ на страницата Синбад добила Биткоин од паричник за кој се верува дека му припаѓа на операторот на Блендер. Истиот паричник ги плаќаше промоциите на Синбад и ги финансираше речиси сите првични трансакции кои влегуваа во миксерот, во вкупна вредност од речиси 22 милиони долари.
Елиптик понатаму најде слично однесување на моделот на синџирот помеѓу Синбад и Блендер, вклучувајќи специфични карактеристики на трансакциите. Според Елиптик:
Начинот на кој работи миксерот Sinbad е идентичен со Blender на неколку начини, вклучувајќи десетцифрени шифри на миксер, гарантни писма потпишани од адресата на услугата и максимално доцнење на трансакцијата од седум дена.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto