Skýrslur benda til þess að norður-kóreskir tölvuþrjótar séu að nota nýja blöndunarþjónustu til að þvo dulritunargjaldmiðla. Nýi blöndunartækið er líklegt til að vera endurkomin útgáfa af „Blender,“ sem nú starfar undir nafninu „Sinbad.
Samkvæmt niðurstöðum dulritunarfyrirtækis sporöskjulaga fyrirtæki, tölvuþrjótar tengdir stjórnvöldum í Norður-Kóreu hafa nýjan dulritunarblöndunartæki til að þvo stolinn stafrænan gjaldmiðil, skýrslur Bloomberg. Elliptic greinir frá því að Blender - sem var refsað fyrir að aðstoða norður-kóreska tölvuþrjótasamtökin, Lazarus Group, við að þvo milljónir í Bitcoin - sé mjög líklegt til að hafa verið endurræst sem Sinbad. Sinbad hefur að sögn þvegið næstum 100 milljónir dollara í Bitcoin frá tölvuþrjótum tengdum Lazarus.
Lazarus ábyrgur fyrir nokkrum helstu dulritunarhakkum
Tölvusnápur nota oft dulritunarblöndunartæki til að fela uppruna og eiganda fjármuna með því að blanda saman eignum stærri fjölda notenda. Í kjölfar nokkurra stærstu innbrota í dulritunarsögunni, setti bandaríska fjármálaráðuneytið fyrir erlend eignaeftirlit (OFAC) refsiaðgerðir gegn dulritunarblöndunarþjónustum Blender og Tornado reiðufé fyrir að aðstoða Lazarus við að þvo nærri 500 milljónir dollara í ólöglega fengnum dulritunargjaldmiðlum. Eftir að Bandaríkin settu viðskiptabann á blöndunartækin tvö hélt Tornado Cash áfram að starfa. Blender hætti starfsemi og rekstraraðili hans hvarf eftir að hafa tekið næstum 22 milljónir dollara í Bitcoin úr hrærivélinni.
Samkvæmt Elliptic byrjaði Blender líklega að reka nýju þjónustuna sem heitir Sinbad, sem Lazarus notaði til að þvo ólöglega fjármuni í október 2022. Möguleikinn á endurmerkingu Blender kom upp eftir að Harmony Horizon dulmálsránið í júní 2022 leiddi til taps upp á um $100 milljónir. Elliptic rannsakaði innbrotið og fann sterk tengsl við Lazarus, sem FBI staðfesti fyrr á árinu, með því að rekja fjármunina í gegnum Tornado Cash. Skýrslur útskýrðu að leikari sem tekur þátt í hakki sameinar venjulega Tornado Cash blöndunarþjónustu við forsjárþjónustu eins og Blender. Í tilviki Harmony hakksins notuðu leikararnir annan Bitcoin blöndunartæki sem heitir Sinbad.
Elliptic segir:
Tugir milljóna dollara frá Horizon og öðrum innbrotum tengdum Norður-Kóreu hafa farið í gegnum Sinbad hingað til og halda því áfram, sem sýnir traust og traust á nýja hrærivélinni.
Frekari sönnunargögn sýna að ólíkt Tornado Cash eru Blender og Sinbad vörslublöndunartæki. Vörslublöndunartæki starfa þannig að allt dulmál sem fer inn í þjónustuna er undir stjórn rekstraraðilans, svo eigendur hafa nóg sjálfstraust til að gefa upp stjórn á fjármunum sínum. Greining og gögn Elliptic sýna með vissu að Sinbad er stjórnað af sama einstaklingi eða hópi og stýrði Blender. Samkvæmt Elliptic komust vísindamenn þess að því að „þjónustu“ heimilisfang á Sinbad síðunni fékk Bitcoin úr veski sem talið er tilheyra símafyrirtækinu Blender. Sama veski greiddi fyrir Sinbad kynningar og fjármagnaði næstum öll fyrstu viðskiptin sem komu inn í blöndunartækið, samtals tæpar 22 milljónir dollara.
Elliptic fann ennfremur svipaða keðjumynsturhegðun á milli Sinbad og Blender, þar á meðal sérstakir eiginleikar viðskipta. Samkvæmt Elliptic:
Leiðin sem Sinbad blöndunartækið starfar á er eins og Blender á nokkra vegu, þar á meðal tíu stafa blöndunarkóða, ábyrgðarbréf undirrituð af þjónustuheimilinu og að hámarki sjö daga töf á viðskiptum.
Fyrirvari: Þessi grein er aðeins veitt í upplýsingaskyni. Það er ekki boðið eða ætlað til notkunar sem lögleg, skattaleg, fjárfesting, fjárhagsleg eða önnur ráð.
Heimild: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto