Βορειοκορεάτες χάκερ χρησιμοποιούν ένα νέο μίξερ νομισμάτων για να…

Οι αναφορές δείχνουν ότι οι βορειοκορεάτες χάκερ χρησιμοποιούν μια νέα υπηρεσία μίξης για να ξεπλύνουν κρυπτονομίσματα. Ο νέος μίκτης είναι πιθανό να είναι μια επανακυκλοφορημένη έκδοση του "Blender", το οποίο τώρα λειτουργεί με το όνομα "Sinbad".

Σύμφωνα με ευρήματα από την εταιρεία ανίχνευσης κρυπτονομισμάτων Elliptic Enterprises, χάκερ που συνδέονται με την κυβέρνηση της Βόρειας Κορέας έχουν ένα νέο μείκτη κρυπτογράφησης για το ξέπλυμα κλεμμένου ψηφιακού νομίσματος, αναφέρει Bloomberg. Η Elliptic αναφέρει ότι ο Blender – που του επιβλήθηκε κυρώσεις επειδή βοήθησε το βορειοκορεατικό συνδικάτο χάκερ, Lazarus Group, να ξεπλύνει εκατομμύρια σε Bitcoin – είναι πολύ πιθανό να έχει επανακυκλοφορήσει ως Sinbad. Ο Sinbad φέρεται να έχει ξεπλύνει σχεδόν 100 εκατομμύρια δολάρια σε Bitcoin από hacks που συνδέονται με τον Lazarus.

Ο Lazarus είναι υπεύθυνος για ορισμένες σημαντικές παραβιάσεις κρυπτογράφησης

Οι χάκερ συχνά χρησιμοποιούν μίκτες κρυπτογράφησης για να κρύψουν την προέλευση και τον ιδιοκτήτη των κεφαλαίων συνδυάζοντας τα περιουσιακά στοιχεία ενός μεγαλύτερου αριθμού χρηστών. Μετά από μερικές από τις μεγαλύτερες εισβολές στην ιστορία των κρυπτονομισμάτων, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του Υπουργείου Οικονομικών των Ηνωμένων Πολιτειών επέβαλε κυρώσεις κατά των υπηρεσιών μίξης κρυπτογράφησης Blender και Tornado μετρητά επειδή βοήθησε τον Lazarus να ξεπλύνει σχεδόν 500 εκατομμύρια δολάρια σε κρυπτονομίσματα που αποκτήθηκαν παράνομα. Αφού οι ΗΠΑ επέβαλαν εμπάργκο κατά των δύο μίξερ, η Tornado Cash συνέχισε να λειτουργεί. Το Blender διέκοψε τη λειτουργία του και ο χειριστής του εξαφανίστηκε αφού φέρεται να πήρε σχεδόν 22 εκατομμύρια δολάρια σε Bitcoin από το μίξερ.

Σύμφωνα με την Elliptic, ο Blender πιθανότατα άρχισε να λειτουργεί τη νέα υπηρεσία που ονομάζεται Sinbad, την οποία ο Lazarus χρησιμοποίησε για να ξεπλύνει παράνομα κεφάλαια τον Οκτώβριο του 2022. Η πιθανότητα αλλαγής επωνυμίας του Blender προέκυψε μετά τη ληστεία κρυπτογράφησης Harmony Horizon τον Ιούνιο του 2022 που οδήγησε σε απώλειες περίπου 100 εκατομμυρίων δολαρίων. Η Elliptic ερεύνησε το hack και βρήκε ισχυρούς δεσμούς με τον Lazarus, κάτι που επιβεβαίωσε το FBI νωρίτερα μέσα στο έτος, ανιχνεύοντας τα κεφάλαια μέσω του Tornado Cash. Εκθέσεις εξηγήστε ότι ένας ηθοποιός που εμπλέκεται σε ένα hack συνδυάζει συνήθως την υπηρεσία ανάμειξης μετρητών Tornado με μια υπηρεσία που βασίζεται σε φύλαξη, όπως το Blender. Στην περίπτωση του hack του Harmony, οι ηθοποιοί χρησιμοποίησαν έναν άλλο μίκτη Bitcoin που ονομάζεται Sinbad.

Ο/Η Elliptic λέει:

Δεκάδες εκατομμύρια δολάρια από το Horizon και άλλα hacks που συνδέονται με τη Βόρεια Κορέα έχουν περάσει από το Sinbad μέχρι σήμερα και συνεχίζουν να το κάνουν, επιδεικνύοντας εμπιστοσύνη και εμπιστοσύνη στο νέο mixer.

Περαιτέρω στοιχεία δείχνουν ότι σε αντίθεση με το Tornado Cash, το Blender και το Sinbad είναι μίκτες φύλαξης. Οι μίκτες φύλαξης λειτουργούν έτσι ώστε όλα τα κρυπτονομίσματα που εισέρχονται στην υπηρεσία να βρίσκονται υπό τον έλεγχο του χειριστή, έτσι ώστε οι ιδιοκτήτες να έχουν αρκετή εμπιστοσύνη ώστε να εγκαταλείψουν τον έλεγχο των κεφαλαίων τους. Η ανάλυση και τα δεδομένα της Elliptic αποκαλύπτουν με βεβαιότητα ότι το Sinbad λειτουργεί από το ίδιο άτομο ή ομάδα που διηύθυνε το Blender. Σύμφωνα με την Elliptic, οι ερευνητές της ανακάλυψαν ότι μια διεύθυνση «υπηρεσίας» στον ιστότοπο Sinbad έλαβε Bitcoin από ένα πορτοφόλι που πιστεύεται ότι ανήκει στον χειριστή του Blender. Το ίδιο πορτοφόλι πλήρωσε για τις προσφορές του Sinbad και για τη χρηματοδότηση σχεδόν όλων των αρχικών συναλλαγών που εισέρχονταν στο mixer, συνολικού ύψους σχεδόν 22 εκατομμυρίων δολαρίων.

Η Elliptic βρήκε περαιτέρω παρόμοια συμπεριφορά μοτίβου στην αλυσίδα μεταξύ Sinbad και Blender, συμπεριλαμβανομένων συγκεκριμένων χαρακτηριστικών συναλλαγών. Σύμφωνα με το Elliptic:

Ο τρόπος με τον οποίο λειτουργεί ο μείκτης Sinbad είναι πανομοιότυπος με το Blender με πολλούς τρόπους, συμπεριλαμβανομένων δεκαψήφιων κωδικών μείκτη, εγγυητικών επιστολών υπογεγραμμένων από τη διεύθυνση υπηρεσίας και μέγιστης καθυστέρησης συναλλαγής επτά ημερών.

Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.