Ο άνθρωπος πίσω από τη νέα αγαπημένη υπηρεσία απορρήτου κρυπτογράφησης για βορειοκορεάτες χάκερ

Υπάρχει συχνά μια λεπτή γραμμή μεταξύ της οικονομικής ιδιωτικότητας και της νομιμοποίησης εσόδων από παράνομες δραστηριότητες κρυπτοοικονομική Σύστημα. Επί του παρόντος, μια υπηρεσία "μίξερ" Bitcoin με το όνομα Sinbad.io ακολουθεί αυτή τη λεπτή γραμμή ενώπιον του κοινού: Φαίνεται ότι έχει ήδη καθιερωθεί ως το ευνοημένο μέσο ξεπλύματος χρήματος για τους πιο δραστήριους εγκληματίες κρυπτονομισμάτων που χρηματοδοτούνται από το κράτος στον κόσμο μόλις λίγους μήνες αφότου έγινε ζωντανή στον ανοιχτό ιστό.

Εταιρεία ανάλυσης blockchain Αλυσίδα σημείωσε ότι ο Sinbad είχε λάβει 25 εκατομμύρια δολάρια σε κλεμμένα κρυπτονομίσματα από βορειοκορεάτες χάκερ μόλις τον Δεκέμβριο και τον Ιανουάριο, περισσότερα από όσα είχε λάβει ποτέ οποιαδήποτε άλλη υπηρεσία μίξης. Όπως και άλλες υπηρεσίες μίκτη, το Sinbad προσφέρει να εμποδίσει τις προσπάθειες ανίχνευσης κρυπτονομισμάτων παίρνοντας τα νομίσματα των χρηστών, αναμειγνύοντας τα νομίσματά τους με αυτά άλλων χρηστών και επιστρέφοντας το ίδιο ποσό.

Σύμφωνα με το Chainalysis, μερικά από αυτά τα χρήματα προέρχονταν από ληστείες μεγάλης κλίμακας που είχαν στόχο την υπηρεσία Harmony Bridge, από την οποία Οι Βορειοκορεάτες έκλεψαν περίπου 100 εκατομμύρια δολάρια και την υπηρεσία Ronin Bridge, από την οποία οι χάκερ έκλεψαν τα εκπληκτικά 650 εκατομμύρια δολάρια. Η Erin Plante, αντιπρόεδρος ερευνών στο Chainalysis, ισχυρίζεται ότι λίγο μετά την κυκλοφορία του Sinbad τον Οκτώβριο, οι Βορειοκορεάτες κυβερνοεγκληματίες άρχισαν να διοχετεύουν αργά τα κλεμμένα κέρδη τους από κρυπτονομίσματα μέσω του μίκτη σε μια προσπάθεια να κρύψουν την πηγή της λείας τους πριν τα εξαργυρώσουν σε ένα χρηματιστήριο. Σύμφωνα με τον Plante, ο Sinbad «έπιασε το ραντάρ για τη Βόρεια Κορέα γρήγορα και έχει γίνει το αγαπημένο τους».

Αυτό έφερε τη νέα υπηρεσία σε δύσκολη κατάσταση: Με έναν τυπικό ιστότοπο που εκτελείται ανοιχτά μαζί με έναν σκοτεινό ιστότοπο που εκτελείται στο δίκτυο ανωνυμίας Tor, το Sinbad έγινε γρήγορα ένα εργαλείο που εκτελείται δημόσια. Ωστόσο, ορισμένοι από τους πρώτους, πιο ενεργούς χρήστες του τυχαίνει να είναι και μερικοί από τους πιο διαβόητους απατεώνες στον κόσμο των κρυπτογράφησης. Σύμφωνα με την έρευνα της Chainalysis, Βορειοκορεάτες χάκερ έκλεψαν κρυπτονομίσματα αξίας τουλάχιστον 1.7 δισεκατομμυρίων δολαρίων πέρυσι, συμβάλλοντας στη χειρότερη χρονιά που έγινε ποτέ για συνολικές κλοπές κρυπτογράφησης.

Εν τω μεταξύ, ο ιδρυτής του Sinbad ισχυρίζεται ότι η υπηρεσία δεν έχει τίποτα να κρύψει σε μια συνέντευξη μέσω email στο Wired. Ο ιδρυτής και ο διαχειριστής της υπηρεσίας, ο οποίος ζήτησε το όνομα "Mehdi", χρησιμοποιεί τη λέξη "clearnet" για να αναφερθεί σε έναν ιστότοπο που δεν είναι κρυμμένος στο δίκτυο Tor, λέγοντας ότι "το Sinbad είναι παρόν στο clearnet επειδή δεν κάνει τίποτα κακό .»

Ο Mehdi συνεχίζει,

Είμαι κατά της πλήρους παρακολούθησης, του ελέγχου των χρηστών του Διαδικτύου, των αυταρχιών και των δικτατοριών. Το δικαίωμα στην ιδιωτική ζωή είναι εγγυημένο σε κάθε άνθρωπο.

Ο Mehdi, ο οποίος επέλεξε να μην δώσει την πραγματική του ταυτότητα ή την τοποθεσία είτε του εαυτού του είτε του Sinbad, ισχυρίζεται ότι ανέπτυξε το Sinbad ως απάντηση στο κλιμακούμενη συγκέντρωση των κρυπτονομισμάτων και την επιδείνωση των εγγυήσεων απορρήτου που φαινόταν να παρείχαν στο παρελθόν. Μετά τον πλασματικό ναύτη της Μέσης Ανατολής που, σύμφωνα με τα λόγια του Mehdi, «πουλούσε προϊόντα σε όλο τον κόσμο», ονόμασε την υπηρεσία μίξερ του.

Ο Mehdi συγκρίνει το Sinbad με το πρόγραμμα περιήγησης Tor, το οποίο κρυπτογραφεί την κίνηση των χρηστών και τη δρομολογεί μέσω πολλών διακομιστών για να κρύψει την ταυτότητα των χρηστών, καθώς και κρυπτονομίσματα που εστιάζουν στο απόρρητο, όπως Monero ή Zcash, λογισμικό κρυπτογραφικού πορτοφολιού που ενισχύει την ανωνυμία, όπως το Wasabi, ως ένα νόμιμο τεχνολογικό έργο διατήρησης της ιδιωτικής ζωής.

Τι απέγιναν τα δεκάδες εκατομμύρια δολάρια που οι βορειοκορεάτες χάκερ χρησιμοποίησαν το Sinbad για να ξεπλύνουν; Ο Mehdi γράφει ότι δεν χρειάστηκε ποτέ να το σκεφτεί πριν. «Σε περίπτωση που λάβω αίτημα από [Chainalysis] ή οποιονδήποτε άλλο οργανισμό, θα εξετάσω την κατάσταση και θα προσφέρω την κρίση μου».

Η στάση του Sinbad εφιστά την προσοχή σε μια περίεργη σύγκρουση που υπάρχει στην κοινότητα του bitcoin. Τα εργαλεία συσκότισης κρυπτονομισμάτων που συγκρίνει το Sinbad με τον Mehdi, όπως τα Monero, Zcash και Wasabi, έχουν νόμιμες και νόμιμες χρήσεις, όπως όταν ένας λιανοπωλητής θέλει να δεχτεί πληρωμές σε κρυπτονομίσματα χωρίς να αποκαλύψει τα έσοδά του σε έναν αντίπαλο ή όταν οι αντιφρονούντες σε ένα κατασταλτικό καθεστώς θέλουν να χρησιμοποιούν διεθνείς δωρεές κρυπτονομισμάτων για να υποστηρίξουν το αντιπολιτευτικό τους κίνημα χωρίς να ανακαλυφθούν. Μία από αυτές τις υπηρεσίες απορρήτου είναι να συνδυάσει το Υπηρεσίες. Σε άλλες περιπτώσεις, μπορούν να αποτρέψουν την παρακολούθηση των χρημάτων των πελατών σε blockchains, όπου οι συναλλαγές παρακολουθούνται πολύ συχνά εύκολα. Αλλά οι μίκτες συχνά βοηθούν επίσης τις ευρέως διαδεδομένες συμμορίες ransomware, τους απατεώνες, τους πωλητές μαύρης αγοράς στον σκοτεινό ιστό και τους κλέφτες που έχουν εκμεταλλευτεί εδώ και καιρό το κρυπτονόμισμα.

Νομικές ενέργειες κατά των υπηρεσιών ανάμειξης κρυπτονομισμάτων

Σύμφωνα με το Chainalysis, οι δυτικές αρχές επιβολής του νόμου έχουν περιορίσει πρόσφατα μια σειρά από υπηρεσίες ανάμειξης, γεγονός που είχε ως αποτέλεσμα λιγότερες ευκαιρίες για τους χάκερ να ξεπλύνουν χρήματα από οποιοδήποτε άλλο σημείο τα προηγούμενα δέκα χρόνια. Οι ύποπτοι διαχειριστές των υπηρεσιών ανάμειξης κρυπτονομισμάτων Bitcoin Fog και Helix κατηγορήθηκαν από το Υπουργείο Δικαιοσύνης των ΗΠΑ το 2020 και στα τέλη του περασμένου έτους, οι ολλανδικές αρχές κατέθεσαν παρόμοιες κατηγορίες εναντίον του προγραμματιστή μιας άλλης υπηρεσίας μίξης για κρυπτονομίσματα, του Tornado Cash. Επιβλήθηκαν επίσης κυρώσεις Tornado μετρητά και την υπηρεσία μίξης Blender από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ. Σύμφωνα με το Chainalysis, και οι δύο αυτές υπηρεσίες χρησιμοποιήθηκαν στο παρελθόν από βορειοκορεάτες χάκερ για να ξεπλύνουν εκατομμύρια δολάρια σε κλεμμένα κρυπτονομίσματα.

Ωστόσο, το Υπουργείο Δικαιοσύνης υποστήριξε ότι οι υπηρεσίες συνεννοήθηκαν σκόπιμα με εγκληματίες στην ποινική διαδικασία που ασκήθηκε εναντίον διαχειριστών υπηρεσιών ανάμειξης τουλάχιστον στις ΗΠΑ. Οι εισαγγελείς ισχυρίζονται ότι στις υποθέσεις που αφορούν το Bitcoin Fog, μυστικοί πράκτορες ενημέρωσαν την υπηρεσία ότι ήθελαν να ξεπλύνουν εκ νέου τα έσοδα από τις πωλήσεις φαρμάκων στο σκοτεινό ιστό, αλλά η Bitcoin Fog διεκπεραίωσε τις συναλλαγές τους. Στην αρχική σελίδα της αγοράς φαρμάκων AlphaBay στον σκοτεινό ιστό, η Helix προώθησε τις υπηρεσίες της.

Αντίθετα, ο Mehdi ισχυρίζεται ότι δεν γνώριζε ότι τα 25 εκατομμύρια δολάρια σε υποτιθέμενα σκιερά κρυπτογράφημα που βρήκε η Chainalysis παρασχέθηκαν στο Sinbad από βορειοκορεάτες χάκερ. Ο Mehdi σημειώνει ότι:

Τα χρήματα ελήφθησαν με τη μορφή αιθέρα, ενός κρυπτονομίσματος, και μόνο αργότερα μετατράπηκαν σε bitcoin, τη μόνη μορφή πληρωμής που θα δεχτεί ο Sinbad. Δεν θα μπορούσα να γνωρίζω τις πηγές των κεφαλαίων.

Το Plante of Chainalysis υποθέτει ότι οι βορειοκορεάτες χάκερ μπορεί να επέλεξαν το Sinbad εν μέρει λόγω της καινοτομίας του. Ισχυρίζεται ότι πολλοί ερευνητές μπορεί να μην έχουν αναγνωρίσει τις διευθύνσεις του Bitcoin επειδή μόλις πρόσφατα έκανε το ντεμπούτο του στο διαδίκτυο, καθιστώντας την ανάμειξή του πολύ πιο δύσκολη την αναγνώριση. Ο Plante αρνήθηκε να σχολιάσει εάν η Chainalysis ήταν σε θέση να παρακάμψει τη μίξη της υπηρεσίας, εντοπίζοντας ενδεχομένως τα νομίσματα των χρηστών της παρά τις εγγυήσεις απορρήτου της Sinbad. Η εταιρεία ισχυρίζεται ότι το είχε κάνει στο παρελθόν με ορισμένους άλλους cryptocurrency υπηρεσίες ανάμειξης.

Ωστόσο, ο Nick Carlsen, ερευνητής στην TRM Labs, μια διαφορετική εταιρεία εντοπισμού κρυπτονομισμάτων, ισχυρίζεται ότι το Sinbad είναι πιθανώς πολύ μικρό για να χρησιμεύσει ως αξιόπιστος μίκτης: Είναι πιο απλό να διακρίνει κανείς τις συναλλαγές του και να ακολουθεί τα χρήματα όταν υπάρχουν λιγότεροι χρήστες και μικρότερη δεξαμενή χρημάτων. Δεδομένου ότι οι βορειοκορεάτες χάκερ εδρεύουν συνήθως στη Βόρεια Κορέα ή την Κίνα, εκτός των αρμοδιοτήτων των δυτικών αρχών επιβολής του νόμου, αυτός ο λεπτός καπλαμάς προσωρινής ανωνυμίας μπορεί να είναι το μόνο που αναζητούν. Σύμφωνα με τον Carlsen, οι Βορειοκορεάτες συνήθως δεν θέλουν το επίπεδο της αφάνειας που θα απαιτούσαν άλλοι χάκερ.

Τυπικά, απλώς προσπαθούν να αγοράσουν για τον εαυτό τους λίγες ώρες αναπνοής, ώστε να μπορέσουν να ολοκληρώσουν το επόμενο βήμα της επιχείρησης ξεπλύματός τους. Ο Mehdi είπε ότι εξακολουθεί να είναι αρκετά σίγουρος για το μέλλον του, ανεξάρτητα από την πιθανότητα να αναγνωριστεί, να κατηγορηθεί, να κρατηθεί ή να τιμωρηθεί. Στο φόρουμ BitcoinTalk, δημοσίευσε μια μακρά λίστα με cryptocurrency ανάμειξη παρόχων, σημειώνοντας ότι μόνο ένας μικρός αριθμός είχε βιώσει αυτά τα αποτελέσματα.

Το να μην ανησυχείς καθόλου για αυτό θα ήταν ανόητο. Κάνω όλα τα απαραίτητα μέτρα για να διατηρήσω την ανωνυμία μου, αλλά προσδοκώ να συνεχίσω να συμμετέχω στην αγορά και να μην καταλήξω ως μία από τις θλιβερές εξαιρέσεις.

Δεν υπάρχει αμφιβολία ότι η πράξη του Sinbad είναι πιο επικίνδυνη από ποτέ, ειδικά δεδομένου ότι οι Βορειοκορεάτες χρήστες του ζωγραφίζουν έναν ολοένα μεγαλύτερο στόχο στην πλάτη του, εν μέσω μιας συνεχούς καταστολής των υπηρεσιών ξεπλύματος χρήματος κρυπτονομισμάτων.

Σχετικά:

Fight Out (FGHT) – Μετακινηθείτε για να κερδίσετε στο Metaverse

• Το CertiK ελέγχθηκε και το CoinSniper KYC επαληθεύτηκε
• Προπώληση σε πρώιμο στάδιο Ζωντανά τώρα
• Κερδίστε δωρεάν Crypto και επιτύχετε στόχους φυσικής κατάστασης
• LBank Labs Project
• Συνεργάζεται με την Transak, Block Media
• Ποντάρισμα Ανταμοιβών & Μπόνους