Ang mga ulat ay nagpapahiwatig na ang mga hacker ng North Korea ay gumagamit ng isang bagong serbisyo ng paghahalo upang maglaba ng mga cryptocurrencies. Ang bagong mixer ay malamang na isang muling inilunsad na bersyon ng "Blender," na ngayon ay tumatakbo sa ilalim ng pangalang "Sinbad."
Ayon sa mga natuklasan mula sa crypto tracing firm Elliptic Enterprises, ang mga hacker na kaanib sa gobyerno ng North Korea ay may bagong crypto mixer para maglaba ng ninakaw na digital currency, mga ulat Bloomberg. Ang Elliptic ay nag-uulat na ang Blender – pinahintulutan para sa pagtulong sa North Korean hacking syndicate, Lazarus Group, na maglaba ng milyon sa Bitcoin – ay malamang na muling inilunsad bilang Sinbad. Iniulat na si Sinbad ay naglaba ng halos $100 milyon sa Bitcoin mula sa mga hack na nauugnay kay Lazarus.
Responsable si Lazarus para sa Ilang Pangunahing Crypto Hacks
Ang mga hacker ay madalas na gumagamit ng mga crypto mixer upang itago ang pinagmulan at may-ari ng mga pondo sa pamamagitan ng paghahalo ng mga asset ng mas malaking bilang ng mga user. Kasunod ng ilan sa mga pinakamalaking hack sa kasaysayan ng crypto, ang United States Treasury's Office of Foreign Asset Control (OFAC) ay nagpataw ng mga parusa laban sa crypto mixing services Blender at Buhawi Cash para sa pagtulong kay Lazarus na maglaba ng malapit sa $500 milyon sa ipinagbabawal na nakuhang mga cryptocurrencies. Matapos magpataw ang US ng embargo laban sa dalawang mixer, nagpatuloy ang Tornado Cash sa operasyon. Huminto sa operasyon ang Blender, at nawala ang operator nito matapos umanong kumuha ng halos $22 milyon sa Bitcoin mula sa mixer.
Ayon sa Elliptic, malamang na nagsimula ang Blender sa pagpapatakbo ng bagong serbisyo na tinatawag na Sinbad, na ginamit ni Lazarus sa paglalaba ng mga ipinagbabawal na pondo noong Oktubre 2022. Ang posibilidad ng Blender rebranding ay lumitaw pagkatapos ng Harmony Horizon crypto heist noong Hunyo 2022 na humantong sa pagkalugi ng humigit-kumulang $100 milyon. Inimbestigahan ng Elliptic ang hack at nakakita ng malakas na link kay Lazarus, na kinumpirma ng FBI mas maaga sa taon, sa pamamagitan ng pagsubaybay sa mga pondo sa pamamagitan ng Tornado Cash. Ulat ipaliwanag na ang isang aktor na sangkot sa isang hack ay karaniwang pinagsasama ang serbisyo ng paghahalo ng Tornado Cash sa isang serbisyong nakabatay sa custodial gaya ng Blender. Sa kaso ng Harmony hack, ang mga aktor ay gumamit ng isa pang Bitcoin mixer na tinatawag na Sinbad.
Elliptic ay nagsasabing:
Sampu-sampung milyong dolyar mula sa Horizon at iba pang mga hack na nauugnay sa North Korea ang naipasa sa Sinbad hanggang ngayon at patuloy itong ginagawa, na nagpapakita ng kumpiyansa at tiwala sa bagong mixer.
Ang karagdagang ebidensya ay nagpapakita na hindi tulad ng Tornado Cash, Blender, at Sinbad ay mga custodial mixer. Gumagana ang mga custodial mixer upang ang lahat ng crypto na napupunta sa serbisyo ay nasa ilalim ng kontrol ng operator, kaya may sapat na kumpiyansa ang mga may-ari na isuko ang pag-uutos sa kanilang mga pondo. Ang pagsusuri at data ng Elliptic ay nagpapakita nang may katiyakan na ang Sinbad ay pinapatakbo ng parehong indibidwal o grupo na nagpatakbo ng Blender. Ayon sa Elliptic, natuklasan ng mga mananaliksik nito na ang isang "serbisyo" na address sa site ng Sinbad ay nakatanggap ng Bitcoin mula sa isang pitaka na pinaniniwalaang pagmamay-ari ng operator ng Blender. Ang parehong wallet na iyon ang nagbayad para sa mga promosyon sa Sinbad at para mapondohan ang halos lahat ng mga unang transaksyon na dumarating sa mixer, na may kabuuang halos $22 milyon.
Nakakita pa ang Elliptic ng katulad na on-chain pattern na pag-uugali sa pagitan ng Sinbad at Blender, kabilang ang mga partikular na katangian ng mga transaksyon. Ayon sa Elliptic:
Ang paraan kung saan gumagana ang Sinbad mixer ay kapareho ng Blender sa ilang paraan, kabilang ang sampung digit na mixer code, mga titik ng garantiya na nilagdaan ng address ng serbisyo, at maximum na pitong araw na pagkaantala sa transaksyon.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto