Есептер Солтүстік Корея хакерлерінің криптовалюталарды жылыстату үшін жаңа араластыру қызметін пайдаланып жатқанын көрсетеді. Жаңа араластырғыш қазір «Синбад» атауымен жұмыс істейтін «Блендердің» қайта іске қосылған нұсқасы болуы мүмкін.
Криптографиялық бақылау фирмасының нәтижелеріне сәйкес Эллиптикалық кәсіпорындар, Солтүстік Корея үкіметімен байланысы бар хакерлер ұрланған цифрлық валютаны жылыстату үшін жаңа криптографиялық араластырғышқа ие болды, деп хабарлайды Bloomberg. Elliptic хабарлауынша, Солтүстік Кореяның Lazarus Group хакерлік синдикатына миллиондаған биткоинді жылыстатуға көмектескені үшін санкцияланған Blender Синдбад ретінде қайта іске қосылған болуы мүмкін. Синбад Лазаруспен байланысты хакерлік әрекеттерден шамамен 100 миллион доллар биткоинді жылыстатқаны хабарланды.
Лазар кейбір негізгі криптовалюталарға жауапты
Хакерлер көп пайдаланушылардың активтерін араластыру арқылы қаражаттың шығу тегі мен иесін жасыру үшін криптомиксерлерді жиі пайдаланады. Криптовалюта тарихындағы ең ірі бұзулардан кейін Америка Құрама Штаттарының Қаржы министрлігінің Шетелдік активтерді бақылау басқармасы (OFAC) Blender және криптографиялық араласу қызметтеріне қарсы санкциялар салды. Торнадо ақшасы Лазарусқа 500 миллион долларға жуық заңсыз жолмен алынған криптовалюталарды жылыстатуға көмектескені үшін. АҚШ екі араластырғышқа эмбарго енгізгеннен кейін Tornado Cash жұмысын жалғастырды. Блендер жұмысын тоқтатты, ал оның операторы миксерден 22 миллион долларға жуық биткоин алған соң жоғалып кетті.
Elliptic мәліметтері бойынша, Blender 2022 жылдың қазанында Лазарус заңсыз қаражатты жылыстату үшін пайдаланған Sinbad деп аталатын жаңа қызметті пайдалана бастаған болуы мүмкін. Blender ребрендингінің мүмкіндігі 2022 жылдың маусымында Harmony Horizon крипто ұрлығынан кейін пайда болды, шамамен $100 миллион шығынға әкелді. Elliptic бұзуды зерттеп, FBI жылдың басында Tornado Cash арқылы қаражатты бақылау арқылы растаған Лазаруспен күшті байланыстарды тапты. Есептер Бұзуға қатысқан актер әдетте Tornado Cash араластыру қызметін Blender сияқты кастодианға негізделген қызметпен біріктіретінін түсіндіріңіз. Harmony бұзу жағдайында актерлер Sinbad деп аталатын басқа Bitcoin араластырғышын пайдаланды.
Elliptic былай дейді:
Горизонт пен Солтүстік Кореямен байланысты басқа хакерлердің ондаған миллион доллары осы уақытқа дейін Синдбад арқылы өтіп, жаңа миксерге деген сенімділік пен сенімділік танытуды жалғастыруда.
Қосымша дәлелдер Tornado Cash, Blender және Sinbad-қа қарағанда, кастодиалды араластырғыштар екенін көрсетеді. Кастодиалды араластырғыштар қызметке кіретін барлық крипто оператордың бақылауында болатындай жұмыс істейді, сондықтан иелері өз қаражаттарын басқарудан бас тартуға жеткілікті сенімділікке ие. Elliptic талдауы мен деректері Синбадты Blender-ті басқарған бір адам немесе топ басқаратынын сенімді түрде көрсетеді. Elliptic мәліметінше, оның зерттеушілері Синбад сайтындағы «қызмет» мекенжайы Blender операторына тиесілі деп есептелген әмияннан биткоин алғанын анықтады. Дәл сол әмиян Синбад акцияларын төледі және миксерге түсетін барлық дерлік алғашқы транзакцияларды қаржыландырды, жалпы сомасы 22 миллион долларға жуық.
Elliptic одан әрі Sinbad және Blender арасындағы ұқсас тізбектегі үлгі әрекетін тапты, соның ішінде транзакциялардың ерекше сипаттамалары. Эллиптика бойынша:
Синбад араластырғышының жұмыс істеу тәсілі бірнеше жолмен Blender-ге ұқсас, соның ішінде он таңбалы араластырғыш кодтары, қызмет мекенжайы қол қойылған кепілдік хаттар және транзакцияның ең көп жеті күндік кешігуі.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto