Ang Tao sa Likod ng Bagong Paboritong Serbisyo sa Privacy ng Crypto para sa mga Hacker ng North Korean

Madalas may manipis na linya sa pagitan ng pagkapribado sa pananalapi at money laundering sa cryptoeconomic sistema. Sa kasalukuyan, ang isang serbisyong "mixer" ng Bitcoin na may pangalang Sinbad.io ay tumatahak sa magandang linya na iyon sa buong pagtingin ng publiko: Mukhang naitatag na ang sarili bilang ang pinapaboran na paraan ng money laundering para sa pinaka-aktibong mga kriminal na cryptocurrency na inisponsor ng estado. sa mundo ilang buwan lamang pagkatapos maging live sa open web.

Blockchain analysis kumpanya Chainalysis nabanggit na nakatanggap si Sinbad ng $25 milyon sa ninakaw na cryptocurrency mula sa mga hacker ng North Korean noong Disyembre at Enero lamang, higit pa sa anumang natanggap na serbisyo ng paghahalo. Tulad ng iba pang serbisyo ng mixer, nag-aalok ang Sinbad na hadlangan ang mga pagsisikap sa pagsubaybay sa cryptocurrency sa pamamagitan ng pagkuha ng mga barya ng mga user, paghahalo ng kanilang mga barya sa mga barya ng iba pang mga user, at pagbabalik ng parehong halaga.

Ayon sa Chainalysis, ang ilan sa mga perang iyon ay nagmula sa malalaking pagnanakaw na nagta-target sa serbisyo ng Harmony Bridge, kung saan ang Nagnakaw ang mga North Korean humigit-kumulang $100 milyon, at ang serbisyo ng Ronin Bridge, kung saan ninakaw ng mga hacker ang isang kamangha-manghang $650 milyon. Sinabi ni Erin Plante, vice president ng mga pagsisiyasat sa Chainalysis, na ilang sandali matapos ang paglulunsad ng Sinbad noong Oktubre, ang mga cybercriminal ng North Korea ay nagsimulang dahan-dahang i-funnel ang kanilang mga ninakaw na kita sa cryptocurrency sa pamamagitan ng mixer sa pagsisikap na itago ang pinagmulan ng kanilang pagnakawan bago ito i-cash out sa isang exchange. Ayon kay Plante, si Sinbad ay “mabilis na nakakuha ng radar para sa North Korea at naging paborito nila ito.”

Inilagay nito ang bagong serbisyo sa isang mahirap na sitwasyon: Sa isang karaniwang website na tumatakbo sa bukas kasama ng isang madilim na website na tumatakbo sa anonymity network na Tor, ang Sinbad ay mabilis na naging isang tool na tumatakbo sa publiko. Gayunpaman, ang ilan sa mga nauna, pinaka-aktibong user nito ay nagkataon ding ilan sa mga pinakasikat na manloloko sa mundo ng crypto. Ayon sa pananaliksik ng Chainalysis, Ang mga hacker ng North Korea ay nagnakaw ng hindi bababa sa $1.7 bilyon na halaga ng mga cryptocurrencies noong nakaraang taon, na nag-aambag sa pinakamasamang taon kailanman para sa pangkalahatang mga pagnanakaw ng crypto.

Samantala, ang tagapagtatag ng Sinbad ay naninindigan na ang serbisyo ay walang dapat itago sa isang email na panayam sa Wired. Ang tagapagtatag at tagapangasiwa ng serbisyo, na humiling ng pangalang "Mehdi," ay gumagamit ng salitang "clearnet" upang sumangguni sa isang website na hindi nakatago sa Tor network, na nagsasabi na "Ang Sinbad ay naroroon sa clearnet dahil wala itong ginagawang masama .”

Patuloy ni Mehdi,

Ako ay laban sa kumpletong pagsubaybay, kontrol sa mga gumagamit ng internet, mga awtokrasya, at mga diktadura. Ang karapatan sa privacy ay ginagarantiyahan sa bawat tao.

Si Mehdi, na piniling hindi ibigay ang kanyang tunay na pagkakakilanlan o ang lokasyon ng alinman sa kanyang sarili o Sinbad, ay nagsasabing siya ay bumuo ng Sinbad bilang tugon sa lumalalang sentralisasyon ng mga cryptocurrencies at ang pagkasira ng mga garantiya sa privacy na tila ibinibigay nila noon. Pagkatapos ng fictitious Middle Eastern sailor na, sa mga salita ni Mehdi, "nagbebenta ng mga produkto sa buong mundo," pinangalanan niya ang kanyang serbisyo ng mixer.

Inihahambing ni Mehdi ang Sinbad sa Tor browser, na nag-e-encrypt ng trapiko ng user at nagruruta nito sa maraming server upang itago ang mga pagkakakilanlan ng mga user, pati na rin ang mga cryptocurrency na nakatuon sa privacy tulad ng Monero o Zcash, ang anonymity-enhancing crypto wallet software tulad ng Wasabi, bilang isang lehitimong proyekto ng teknolohiyang nagpapanatili ng privacy.

Ano ang nangyari sa sampu-sampung milyong dolyar na ginamit ng mga hacker ng North Korea sa Sinbad upang i-launder? Isinulat ni Mehdi na hindi niya kailangang isipin ito noon pa. "Kung sakaling makatanggap ako ng kahilingan mula sa [Chainalysis] o anumang iba pang organisasyon, titingnan ko ang sitwasyon at iaalok ang aking paghatol."

Ang paninindigan ni Sinbad ay nakakakuha ng pansin sa isang kakaibang salungatan na umiiral sa komunidad ng bitcoin. Ang cryptocurrency obfuscation tool na inihambing ng Mehdi sa Sinbad sa, tulad ng Monero, Zcash, at Wasabi, ay may mga lehitimong at legal na paggamit, tulad ng kapag ang isang retailer ay gustong tumanggap ng mga pagbabayad ng cryptocurrency nang hindi ibinubunyag ang kita nito sa isang karibal, o kapag ang mga dissidente sa isang mapanupil na rehimen ay gustong gumamit ng mga donasyong pang-internasyonal na cryptocurrency upang suportahan ang kanilang kilusang oposisyon nang hindi nadidiskubre. Ang isa sa mga naturang serbisyo sa privacy ay taong magaling makisama mga serbisyo. Sa ibang mga pangyayari, maaari nilang pigilan ang pera ng mga customer na masubaybayan sa mga blockchain, kung saan ang mga transaksyon ay napakadalas na madaling masubaybayan. Ngunit madalas ding tinutulungan ng mga mixer ang laganap na ransomware gang, con artist, nagbebenta ng black market sa dark web, at mga magnanakaw na matagal nang sinamantala ang crypto currency.

Legal na aksyon laban sa mga serbisyo ng paghahalo ng crypto

Ayon sa Chainalysis, ang Western law enforcement ay nag-clamp down sa ilang mga serbisyo ng paghahalo kamakailan, na nagresulta sa mas kaunting mga pagkakataon para sa mga hacker na maglaba ng pera kaysa sa anumang iba pang punto sa nakaraang sampung taon. Ang mga pinaghihinalaang administrador ng mga serbisyo ng paghahalo ng cryptocurrency na Bitcoin Fog at Helix ay kinasuhan ng US Department of Justice noong 2020, at noong huling bahagi ng nakaraang taon, ang mga awtoridad ng Dutch ay nagsampa ng mga katulad na akusasyon laban sa developer ng isa pang serbisyo ng paghahalo para sa mga cryptocurrencies, Tornado Cash. Naglagay din ng mga parusa Buhawi Cash at ang blending service na Blender ng US Treasury's Office of Foreign Asset Controls. Ayon sa Chainalysis, ang parehong mga serbisyong ito ay dati nang ginamit ng mga hacker ng North Korean upang maglaba ng milyun-milyong dolyar sa ninakaw na cryptocurrency.

Gayunpaman, iginiit ng Kagawaran ng Hustisya na ang mga serbisyo ay sadyang nakipagsabwatan sa mga kriminal sa mga kriminal na paglilitis na iniharap laban sa paghahalo ng mga tagapangasiwa ng serbisyo kahit man lang sa US. Sinasabi ng mga tagausig na sa mga kaso na kinasasangkutan ng Bitcoin Fog, ipinaalam ng mga undercover na ahente sa serbisyo na nais nilang muling i-launder ang mga nalikom mula sa mga benta ng dark-web na gamot, ngunit gayunpaman, pinoproseso ng Bitcoin Fog ang kanilang mga transaksyon. Sa home page ng AlphaBay drug marketplace sa dark web, ipino-promote ng Helix ang mga serbisyo nito.

Sa kabaligtaran, sinasabi ni Mehdi na hindi niya alam na ang $25 milyon sa diumano'y malilim na crypto na nakita ng Chainalysis ay ibinibigay sa Sinbad ng mga hacker ng North Korea. Sinabi ni Mehdi na:

ang pera ay kinuha sa anyo ng eter, isang cryptocurrency, at kalaunan ay na-convert sa bitcoins, ang tanging paraan ng pagbabayad na tatanggapin ng Sinbad. Hindi ko maaaring malaman ang tungkol sa mga mapagkukunan ng mga pondo.

Ipinapalagay ng Plante of Chainalysis na maaaring pinili ng mga hacker ng North Korea ang Sinbad dahil sa pagiging bago nito. Inaangkin niya na maraming mga imbestigador ang maaaring hindi nakilala ang mga address nito sa Bitcoin dahil kamakailan lamang itong nag-debut online, na ginagawang mas mahirap makilala ang paghahalo nito. Tumanggi si Plante na magkomento kung nagawang iwasan ng Chainalysis ang paghahalo ng serbisyo, na posibleng masubaybayan ang mga pera ng mga gumagamit nito sa kabila ng mga garantiya sa privacy ng Sinbad. Sinasabi ng kumpanya na ginawa ito noong nakaraan kasama ang ilang iba pa cryptocurrency mga serbisyo ng paghahalo.

Gayunpaman, iginiit ni Nick Carlsen, isang mananaliksik sa TRM Labs, isang ibang kumpanya ng pagsubaybay sa cryptocurrency, na malamang na napakaliit ng Sinbad para magsilbi bilang isang mapagkakatiwalaang mixer: Mas simple ang pagkilala sa pagitan ng kanilang mga transaksyon at sundin ang pera kapag may mas kaunting mga gumagamit at isang mas maliit na pool ng pera. Dahil ang mga hacker ng North Korea ay karaniwang nakabase sa North Korea o China, sa labas ng saklaw ng pagpapatupad ng batas ng Kanluran, ang manipis na pakitang-tao ng pansamantalang hindi nagpapakilala ay maaaring ang lahat ng hinahanap nila. Ayon kay Carlsen, karaniwang ayaw ng mga North Korean ang antas ng kalabuan na kakailanganin ng ibang mga hacker.

Kadalasan, sinusubukan lang nilang bilhin ang kanilang sarili ng ilang oras ng breathing room para makumpleto nila ang susunod na hakbang ng kanilang operasyon sa paglalaba. Sinabi ni Mehdi na tiwala pa rin siya tungkol sa kanyang sariling kinabukasan, anuman ang posibilidad na siya ay kilalanin, kakasuhan, makukulong, o maparusahan. Sa BitcoinTalk forum, nag-post siya ng mahabang listahan ng cryptocurrency paghahalo ng mga provider, na binabanggit na kakaunti lamang ang nakaranas ng mga epektong iyon.

Ang hindi pag-aalala tungkol dito ay magiging hangal. Ginagawa ko ang lahat ng kinakailangang hakbang upang mapanatili ang aking hindi pagkakilala, ngunit inaasahan kong patuloy na lumahok sa merkado at hindi mauwi bilang isa sa mga malungkot na eksepsiyon.

Hindi maikakaila na ang high-wire act ng Sinbad ay mas mapanganib kaysa dati, lalo na't ang mga gumagamit nito sa North Korea ay nagpinta ng mas malaking target sa likod nito, sa gitna ng patuloy na pagsugpo sa mga serbisyo ng cryptocurrency money-laundering.

kaugnay

Fight Out (FGHT) – Lumipat upang Kumita sa Metaverse

• Na-audit ang CertiK at Na-verify ang CoinSniper KYC
• Maagang Yugto Presale Live Ngayon
• Makakuha ng Libreng Crypto at Matugunan ang Mga Layunin sa Fitness
• Proyekto ng LBank Labs
• Nakipagsosyo sa Transak, Block Media
• Staking Rewards at Bonus