Maðurinn á bak við nýju uppáhalds dulritunarverndarþjónustuna fyrir norður-kóreska tölvuþrjóta

Það er oft þunn lína á milli fjárhagslegs næðis og peningaþvættis í landinu dulmálshagfræði kerfi. Eins og er, er Bitcoin „blöndunartæki“ að nafni Sinbad.io að stíga þessa fínu línu í augsýn almennings: Hún lítur út fyrir að hafa þegar fest sig í sessi sem vinsælasta leiðin til peningaþvættis fyrir virkasta ríkisstyrkta dulritunargjaldeyrisglæpamenn. í heiminum aðeins nokkrum mánuðum eftir að hann varð lifandi á opna vefnum.

Blockchain greiningarfyrirtæki Chainalysis benti á að Sinbad hefði fengið 25 milljónir dollara í stolið dulritunargjaldmiðil frá norður-kóreskum tölvuþrjótum í desember og janúar, meira en nokkur önnur blöndunarþjónusta hafði nokkru sinni fengið. Eins og aðrar blöndunarþjónustur býður Sinbad upp á að koma í veg fyrir viðleitni til að rekja dulritunargjaldmiðla með því að taka inn mynt notenda, blanda mynt þeirra við mynt annarra notenda og skila sömu upphæð.

Samkvæmt Chainalysis komu hluti þessara fjármuna frá stórfelldum ránum sem beindust að Harmony Bridge þjónustunni, sem Norður-Kóreumenn stálu um 100 milljónir dollara, og Ronin Bridge þjónustuna, sem tölvuþrjótarnir stálu ótrúlegum 650 milljónum dala úr. Erin Plante, varaforseti rannsókna hjá Chainalysis, heldur því fram að skömmu eftir að Sinbad kom á markað í október hafi norður-kóreskir netglæpamenn farið hægt og rólega að renna stolnum dulritunargjaldeyrishagnaði sínum í gegnum blöndunartækið í viðleitni til að fela uppruna ránsfengsins áður en þeir greiddu hann út í kauphöll. Samkvæmt Plante náði Sinbad „ratsjánni fyrir Norður-Kóreu hratt og hún er orðin uppáhalds þeirra“.

Þetta hefur sett nýju þjónustuna í erfiða stöðu: Með venjulegri vefsíðu sem keyrir á opnum tjöldum samhliða myrkri vefsíðu sem keyrir á nafnleyndarnetinu Tor, varð Sinbad fljótt að tæki sem keyrir opinberlega. Hins vegar, sumir af fyrstu, virku notendum þess eru líka einhverjir frægustu svikarar í dulritunarheiminum. Samkvæmt rannsókn Chainalysis, Norður-kóreskir tölvuþrjótar stálu að minnsta kosti 1.7 milljörðum dala af dulritunargjaldmiðlum á síðasta ári, sem stuðlar að versta ári nokkru sinni fyrir heildar dulritunarþjófnað.

Á sama tíma heldur stofnandi Sinbad því fram að þjónustan hafi ekkert að leyna í tölvupóstsviðtali við Wired. Stofnandi og stjórnandi þjónustunnar, sem bað um nafnið „Mehdi,“ notar orðið „clearnet“ til að vísa til vefsíðu sem er ekki falin á Tor netinu og segir „Sinbad er til staðar í clearnet vegna þess að það gerir ekkert slæmt .”

Mehdi heldur áfram,

Ég er á móti algjöru eftirliti, stjórn yfir netnotendum, einræðisstjórnum og einræðisríkjum. Réttur til friðhelgi einkalífs er tryggður hverjum manni.

Mehdi, sem kaus að gefa ekki upp raunverulega sjálfsmynd sína eða staðsetningu hvorki sjálfs síns né Sinbad, heldur því fram að hann hafi þróað Sinbad til að bregðast við stigvaxandi miðstýring dulritunargjaldmiðla og rýrnun persónuverndarábyrgðanna sem þeir áður virtust veita. Eftir ímyndaða miðausturlenska sjómanninum sem, með orðum Mehdi, „seldi vörur um allan heim,“ nefndi hann blöndunarþjónustu sína.

Mehdi ber Sinbad saman við Tor vafrann, sem dulkóðar notendaumferð og beinir henni í gegnum fjölmarga netþjóna til að leyna auðkenni notenda, sem og næðismiðaða dulritunargjaldmiðla eins og Monero eða Zcash, dulritunarveskishugbúnað sem eykur nafnleynd eins og Wasabi, sem lögmætt tækniverkefni til að varðveita friðhelgi einkalífsins.

Hvað varð um þá tugi milljóna dollara sem norður-kóreskir tölvuþrjótar notuðu Sinbad til að þvo? Mehdi skrifar að hann hafi aldrei þurft að hugsa um það áður. „Ef ég fæ beiðni frá [Chainalysis] eða einhverri annarri stofnun mun ég skoða stöðuna og leggja fram dóm minn.“

Afstaða Sinbad vekur athygli á undarlegum átökum sem eru til staðar í bitcoin samfélaginu. Dulritunar-myrkunartækin Mehdi ber Sinbad saman við, eins og Monero, Zcash og Wasabi, hafa lögmæta og löglega notkun, eins og þegar smásali vill þiggja greiðslur með dulritunargjaldmiðli án þess að upplýsa keppinaut um tekjur sínar, eða þegar andófsmenn í kúgunarstjórn vilja nota alþjóðleg framlög til dulritunargjaldmiðils til að styðja andófshreyfingu sína án þess að uppgötvuð verði. Ein af slíkum persónuverndarþjónustum er blöndunartæki þjónusta. Í öðrum kringumstæðum geta þeir komið í veg fyrir að peningar viðskiptavina séu raktar á blokkakeðjur, þar sem viðskipti eru allt of oft auðvelt að fylgjast með. En blöndunartæki hjálpa líka oft útbreiddum lausnarhugbúnaðargengjum, svikurum, seljendum á svörtum markaði á myrka vefnum og þjófum sem hafa lengi nýtt sér dulritunargjaldmiðilinn.

Lögsókn gegn dulritunarblöndunarþjónustu

Samkvæmt Chainalysis hefur vestræn löggæsla stöðvað fjölda blöndunarþjónustu undanfarið, sem hefur leitt til minni möguleika fyrir tölvuþrjóta til að þvo peninga en á nokkrum öðrum tímapunkti undanfarin tíu ár. Hinir grunaðir stjórnendur dulritunargjaldmiðilsblöndunarþjónustunnar Bitcoin Fog og Helix voru ákærðir af bandaríska dómsmálaráðuneytinu árið 2020 og seint á síðasta ári lögðu hollensk yfirvöld fram svipaðar ásakanir á hendur framkvæmdaraðila annarrar blöndunarþjónustu fyrir dulritunargjaldmiðla, Tornado Cash. Viðurlög voru einnig sett á Tornado reiðufé og blöndunarþjónustuna Blender af skrifstofu bandaríska fjármálaráðuneytisins um erlend eignaeftirlit. Samkvæmt Chainalysis voru báðar þessar þjónustur áður notaðar af norður-kóreskum tölvuþrjótum til að þvo milljónir dollara í stolnum dulritunargjaldmiðli.

Hins vegar hefur dómsmálaráðuneytið fullyrt að þjónustan hafi vísvitandi átt í samráði við glæpamenn í sakamáli sem höfðað var gegn stjórnendum blöndunarþjónustu að minnsta kosti í Bandaríkjunum. Saksóknarar halda því fram að í þeim málum sem snerta Bitcoin Fog hafi leyniþjónustumenn tilkynnt þjónustunni að þeir vildu endurþvo ágóða af sölu myrkra vefja eiturlyfja, en Bitcoin Fog hafi engu að síður unnið úr viðskiptum þeirra. Á heimasíðu AlphaBay eiturlyfjamarkaðarins á myrka vefnum kynnti Helix þjónustu sína.

Aftur á móti heldur Mehdi því fram að hann hafi ekki vitað að 25 milljónir dala í meintu skuggalegu dulmáli sem Chainalysis fann hafi verið afhent Sinbad af norður-kóreskum tölvuþrjótum. Mehdi bendir á að:

peningarnir voru teknir í formi eter, dulritunargjaldmiðils, og var aðeins síðar breytt í bitcoins, eina greiðsluformið sem Sinbad mun samþykkja. Ég gat ómögulega vitað um hvaðan fjármunirnir eru.

Plante of Chainalysis gerir ráð fyrir að norður-kóresku tölvuþrjótarnir hafi hugsanlega valið Sinbad að hluta til vegna nýjungarinnar. Hún heldur því fram að margir rannsakendur hafi ef til vill ekki viðurkennt Bitcoin heimilisföng þess vegna þess að það var nýlega frumsýnt á netinu, sem gerir blöndun þess mun erfiðara að bera kennsl á. Plante neitaði að tjá sig um hvort Chainalysis hefði getað sniðgengið blöndun þjónustunnar, mögulega rakið gjaldmiðla notenda sinna þrátt fyrir friðhelgi einkalífsins Sinbad. Fyrirtækið segist hafa gert þetta áður með einhverjum öðrum cryptocurrency blöndunarþjónustu.

Hins vegar fullyrðir Nick Carlsen, rannsakandi hjá TRM Labs, öðru fyrirtæki til að rekja dulritunargjaldmiðla, að Sinbad sé líklega of lítið til að þjóna sem áreiðanlegur blöndunartæki: Það er einfaldara að greina á milli viðskipta þeirra og fylgja peningunum þegar það eru færri notendur og minni fjársjóður. Í ljósi þess að norður-kóreskir tölvuþrjótar eru venjulega staðsettir í Norður-Kóreu eða Kína, utan verksviðs vestrænnar löggæslu, getur þessi þunnur spónn með tímabundinni nafnleynd verið allt sem þeir eru að leita að. Að sögn Carlsen vilja Norður-Kóreumenn venjulega ekki það óljósa stig sem aðrir tölvuþrjótar myndu krefjast.

Venjulega eru þeir bara að reyna að kaupa sér nokkra klukkutíma af öndunarrými svo þeir geti lokið næsta skrefi í þvottinum. Mehdi sagðist enn vera frekar öruggur um eigin framtíð, burtséð frá möguleikanum á því að hann yrði viðurkenndur, ákærður, í haldi eða refsað. Á BitcoinTalk spjallborðinu sendi hann langan lista yfir cryptocurrency blöndunarveitendur og tók fram að aðeins lítill fjöldi hafði fundið fyrir þessum áhrifum.

Það væri heimskulegt að hafa alls ekki áhyggjur af því. Ég geri allar nauðsynlegar ráðstafanir til að viðhalda nafnleynd minni, en ég geri ráð fyrir að halda áfram að taka þátt á markaðnum og enda ekki sem ein af sorglegu undantekningunum.

Það er ekki að neita því að hávíraaðgerð Sinbad er áhættusamari en nokkru sinni fyrr, sérstaklega í ljósi þess að norður-kóresku notendur þess mála sífellt stærra skotmark á bakið á honum, í miðri stöðugri aðgerð gegn peningaþvættisþjónustu dulritunargjaldmiðla.

Tengdar

Fight Out (FGHT) - Farðu til að vinna sér inn í Metaverse

• CertiK endurskoðað og CoinSniper KYC staðfest
• Forsala á fyrstu stigi í beinni núna
• Aflaðu ókeypis dulritunar og náðu líkamsræktarmarkmiðum
• LBank Labs verkefnið
• Í samstarfi við Transak, Block Media
• Úttektarverðlaun og bónusar