Rapporten geven aan dat Noord-Koreaanse hackers een nieuwe mixservice gebruiken om cryptocurrencies wit te wassen. De nieuwe mixer is waarschijnlijk een opnieuw gelanceerde versie van "Blender", die nu opereert onder de naam "Sinbad".
Dat blijkt uit bevindingen van een crypto-opsporingsbedrijf elliptische ondernemingen, hebben hackers die gelieerd zijn aan de Noord-Koreaanse regering een nieuwe cryptomixer om gestolen digitale valuta wit te wassen, meldt Bloomberg. Elliptic meldt dat Blender – gesanctioneerd voor het helpen van het Noord-Koreaanse hacksyndicaat, Lazarus Group, om miljoenen in Bitcoin wit te wassen – hoogstwaarschijnlijk opnieuw is gelanceerd als Sinbad. Sinbad heeft naar verluidt bijna $ 100 miljoen aan Bitcoin witgewassen via hacks die zijn aangesloten bij Lazarus.
Lazarus verantwoordelijk voor enkele grote crypto-hacks
Hackers gebruiken vaak cryptomixers om de oorsprong en eigenaar van fondsen te verbergen door de activa van een groter aantal gebruikers te vermengen. Na enkele van de grootste hacks in de cryptogeschiedenis heeft het Office of Foreign Asset Control (OFAC) van het Amerikaanse ministerie van Financiën sancties opgelegd aan de cryptomixdiensten Blender en TornadoCash voor het helpen van Lazarus bij het witwassen van bijna $ 500 miljoen aan illegaal verkregen cryptocurrencies. Nadat de VS een embargo oplegde tegen de twee mixers, bleef Tornado Cash opereren. Blender stopte met opereren en de operator verdween nadat hij naar verluidt bijna $ 22 miljoen aan Bitcoin van de mixer had gehaald.
Volgens Elliptic is Blender waarschijnlijk begonnen met het exploiteren van de nieuwe dienst genaamd Sinbad, die Lazarus in oktober 2022 gebruikte om ongeoorloofd geld wit te wassen. De mogelijkheid van een rebranding van Blender ontstond nadat de Harmony Horizon-crypto-overval in juni 2022 leidde tot verliezen van ongeveer $ 100 miljoen. Elliptic onderzocht de hack en vond sterke banden met Lazarus, wat de FBI eerder dit jaar bevestigde door het geld te traceren via Tornado Cash. Rapporten leg uit dat een actor die betrokken is bij een hack doorgaans de Tornado Cash-mixservice combineert met een op vrijheidsbeneming gebaseerde service zoals Blender. In het geval van de Harmony-hack gebruikten de acteurs een andere Bitcoin-mixer genaamd Sinbad.
Elliptisch zegt:
Tientallen miljoenen dollars van Horizon en andere aan Noord-Korea gelinkte hacks zijn tot nu toe via Sinbad doorgegeven en blijven dit doen, wat blijk geeft van vertrouwen in de nieuwe mixer.
Verder bewijs toont aan dat, in tegenstelling tot Tornado Cash, Blender en Sinbad vrijheidsbenemende mixers zijn. Custodial mixers werken zo dat alle cryptovaluta die in dienst gaat onder de controle van de operator staat, zodat eigenaren genoeg vertrouwen hebben om de controle over hun geld op te geven. De analyse en gegevens van Elliptic onthullen met zekerheid dat Sinbad wordt beheerd door dezelfde persoon of groep die Blender leidde. Volgens Elliptic ontdekten de onderzoekers dat een "service" -adres op de Sinbad-site Bitcoin ontving van een portemonnee waarvan wordt aangenomen dat deze toebehoort aan de operator van Blender. Diezelfde portemonnee betaalde voor Sinbad-promoties en financierde bijna alle initiële transacties die in de mixer kwamen, in totaal bijna $ 22 miljoen.
Elliptic vond verder vergelijkbaar on-chain patroongedrag tussen Sinbad en Blender, inclusief specifieke kenmerken van transacties. Volgens elliptisch:
De manier waarop de Sinbad-mixer werkt, is op verschillende manieren identiek aan die van Blender, inclusief tiencijferige mixercodes, garantiebrieven ondertekend door het serviceadres en een transactievertraging van maximaal zeven dagen.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto