De man achter de nieuwe favoriete crypto-privacyservice voor Noord-Koreaanse hackers

Er is vaak een dunne lijn tussen financiële privacy en het witwassen van geld in de Verenigde Staten crypto-economisch systeem. Momenteel betreedt een Bitcoin "mixer"-service met de naam Sinbad.io die dunne lijn in het volle zicht van het publiek: het lijkt zich al gevestigd te hebben als de favoriete manier van witwassen van geld voor de meest actieve door de staat gesponsorde cryptocurrency-criminelen in de wereld slechts een paar maanden nadat ze live op het open web zijn gekomen.

Blockchain-analysebedrijf Chainalysis merkte op dat Sinbad in december en januari $ 25 miljoen aan gestolen cryptocurrency had ontvangen van Noord-Koreaanse hackers, meer dan enige andere mixservice ooit had ontvangen. Net als andere mixerservices biedt Sinbad aan om het traceren van cryptocurrency te dwarsbomen door de munten van gebruikers in te nemen, hun munten te mengen met die van andere gebruikers en hetzelfde bedrag terug te geven.

Volgens Chainalysis was een deel van dat geld afkomstig van grootschalige overvallen die gericht waren op de Harmony Bridge-service, waarvan de Noord-Koreanen hebben gestolen ongeveer $ 100 miljoen, en de Ronin Bridge-service, waarvan de hackers een verbazingwekkende $ 650 miljoen hebben gestolen. Erin Plante, vice-president van onderzoeken bij Chainalysis, beweert dat Noord-Koreaanse cybercriminelen kort na de lancering van Sinbad in oktober langzaam hun gestolen cryptocurrency-winsten door de mixer begonnen te sluizen in een poging de bron van hun buit te verbergen voordat ze deze op een beurs verzilverden. Volgens Plante heeft Sinbad "snel de radar voor Noord-Korea opgepikt en is het hun favoriet geworden."

Dit heeft de nieuwe service in een moeilijke situatie gebracht: met een standaardwebsite die in de open lucht draait naast een donkere website die op het anonimiteitsnetwerk Tor draait, werd Sinbad al snel een tool die openbaar draait. Sommige van de vroege, meest actieve gebruikers zijn echter ook enkele van de meest beruchte fraudeurs in de cryptowereld. Volgens het onderzoek van Chainalysis, Noord-Koreaanse hackers hebben vorig jaar voor minstens $ 1.7 miljard aan cryptocurrencies gestolen, wat bijdroeg aan het slechtste jaar ooit voor algemene cryptodiefstallen.

Ondertussen beweert de oprichter van Sinbad dat de dienst niets te verbergen heeft in een e-mailinterview met Wired. De oprichter en beheerder van de dienst, die de naam "Mehdi" heeft aangevraagd, gebruikt het woord "clearnet" om te verwijzen naar een website die niet verborgen is op het Tor-netwerk en zegt dat "Sinbad aanwezig is in clearnet omdat het niets slechts doet .”

Mehdi vervolgt,

Ik ben tegen volledige bewaking, controle over internetgebruikers, autocratieën en dictaturen. Het recht op privacy is gegarandeerd voor ieder mens.

Mehdi, die ervoor koos om zijn ware identiteit of de locatie van hemzelf of Sinbad niet te geven, beweert dat hij Sinbad heeft ontwikkeld als reactie op de escalerende centralisatie van cryptocurrencies en de verslechtering van de privacygaranties die ze voorheen leken te bieden. Naar de fictieve zeeman uit het Midden-Oosten die, in Mehdi's woorden, 'producten over de hele wereld verkocht', noemde hij zijn mixerservice.

Mehdi vergelijkt Sinbad met de Tor-browser, die gebruikersverkeer versleutelt en het door talloze servers leidt om de identiteit van gebruikers te verbergen, evenals privacygerichte cryptocurrencies zoals Monero of Zcash, crypto-wallet-software die de anonimiteit verbetert, zoals Wasabi, als een legitiem technologieproject voor privacybehoud.

Wat is er gebeurd met de tientallen miljoenen dollars die Noord-Koreaanse hackers Sinbad gebruikten om wit te wassen? Mehdi schrijft dat hij er nooit eerder over na hoefde te denken. "In het geval dat ik een verzoek ontvang van [Chainalysis] of een andere organisatie, zal ik de situatie onderzoeken en mijn oordeel geven."

Het standpunt van Sinbad vestigt de aandacht op een vreemd conflict dat bestaat in de bitcoin-gemeenschap. De hulpmiddelen voor het verduisteren van cryptocurrency waarmee Mehdi Sinbad vergelijkt, zoals Monero, Zcash en Wasabi, hebben legitieme en legale toepassingen, bijvoorbeeld wanneer een detailhandelaar cryptocurrency-betalingen wil accepteren zonder zijn inkomsten bekend te maken aan een rivaal, of wanneer dissidenten in een repressief regime dat willen internationale cryptocurrency-donaties gebruiken om hun oppositiebeweging te ondersteunen zonder ontdekt te worden. Een van dergelijke privacydiensten is menger Diensten. In andere omstandigheden kunnen ze voorkomen dat het geld van klanten wordt gevolgd op blockchains, waar transacties maar al te gemakkelijk kunnen worden gecontroleerd. Maar mixers helpen ook vaak de wijdverbreide ransomware-bendes, oplichters, verkopers op de zwarte markt op het dark web en dieven die al lang misbruik maken van de cryptovaluta.

Juridische stappen tegen crypto-mixservices

Volgens Chainalysis heeft de westerse wetshandhaving de laatste tijd een aantal mengdiensten aan banden gelegd, wat heeft geleid tot minder mogelijkheden voor hackers om geld wit te wassen dan op enig ander moment in de afgelopen tien jaar. De vermoedelijke beheerders van de cryptocurrency-mixservices Bitcoin Fog en Helix werden in 2020 aangeklaagd door het Amerikaanse ministerie van Justitie, en eind vorig jaar dienden de Nederlandse autoriteiten soortgelijke beschuldigingen in tegen de ontwikkelaar van een andere mixservice voor cryptocurrencies, Tornado Cash. Er werden ook sancties opgelegd TornadoCash en de mengservice Blender door het Office of Foreign Asset Controls van het Amerikaanse ministerie van Financiën. Volgens Chainalysis werden beide diensten eerder door Noord-Koreaanse hackers gebruikt om miljoenen dollars aan gestolen cryptocurrency wit te wassen.

Het ministerie van Justitie heeft echter beweerd dat de diensten opzettelijk samenspanden met criminelen in de strafrechtelijke procedure die was aangespannen tegen het mengen van dienstbeheerders, in ieder geval in de VS. Aanklagers beweren dat in de zaken waarbij Bitcoin Fog betrokken was, undercoveragenten de dienst hadden geïnformeerd dat ze de opbrengsten van de drugsverkoop op het dark web opnieuw wilden witwassen, maar dat Bitcoin Fog niettemin hun transacties verwerkte. Op de startpagina van de AlphaBay-drugsmarktplaats op het dark web promootte Helix zijn diensten.

Integendeel, Mehdi beweert dat hij niet wist dat de $ 25 miljoen aan zogenaamd duistere cryptovaluta die Chainalysis vond, door Noord-Koreaanse hackers aan Sinbad was geleverd. Mehdi merkt op dat:

het geld werd genomen in de vorm van ether, een cryptocurrency, en werd pas later omgezet in bitcoins, de enige vorm van betaling die Sinbad accepteert. Ik had onmogelijk iets kunnen weten over de bronnen van het geld.

Plante van Chainalysis veronderstelt dat de Noord-Koreaanse hackers mogelijk voor een deel Sinbad hebben gekozen vanwege zijn nieuwheid. Ze beweert dat veel onderzoekers de Bitcoin-adressen misschien niet hebben herkend omdat het pas onlangs online debuteerde, waardoor de vermenging veel moeilijker te identificeren was. Plante weigerde commentaar te geven op de vraag of Chainalysis de vermenging van de dienst had kunnen omzeilen en mogelijk de valuta's van zijn gebruikers kon traceren ondanks de privacygaranties van Sinbad. Het bedrijf beweert dit in het verleden met bepaalde anderen te hebben gedaan cryptogeld mengen diensten.

Nick Carlsen, een onderzoeker bij TRM Labs, een ander bedrijf voor het traceren van cryptocurrency, beweert echter dat Sinbad waarschijnlijk te klein is om als betrouwbare mixer te dienen: het is eenvoudiger om onderscheid te maken tussen hun transacties en het geld te volgen wanneer er minder gebruikers zijn en een kleinere pool van geld. Gezien het feit dat Noord-Koreaanse hackers doorgaans in Noord-Korea of ​​China zijn gevestigd, buiten de reikwijdte van de westerse wetshandhaving, is dat dunne laagje tijdelijke anonimiteit wellicht alles waarnaar ze op zoek zijn. Volgens Carlsen willen de Noord-Koreanen doorgaans niet het niveau van obscuriteit dat andere hackers nodig zouden hebben.

Doorgaans proberen ze alleen maar een paar uur ademruimte voor zichzelf te kopen, zodat ze de volgende stap van hun wasoperatie kunnen voltooien. Mehdi zei dat hij nog steeds vrij zeker is van zijn eigen toekomst, ongeacht de mogelijkheid dat hij zal worden herkend, aangeklaagd, vastgehouden of gestraft. Op het BitcoinTalk-forum plaatste hij een lange lijst van cryptogeld mengaanbieders, waarbij werd opgemerkt dat slechts een klein aantal deze effecten had ervaren.

Je er helemaal geen zorgen over maken zou dwaas zijn. Ik onderneem alle vereiste stappen om mijn anonimiteit te behouden, maar ik verwacht dat ik zal blijven deelnemen aan de markt en niet zal eindigen als een van de trieste uitzonderingen.

Het valt niet te ontkennen dat de high-wire-act van Sinbad riskanter is dan ooit, vooral gezien het feit dat de Noord-Koreaanse gebruikers een steeds groter doelwit op zijn rug schilderen, te midden van een voortdurend optreden tegen witwasdiensten voor cryptocurrency.

Verwant

Fight Out (FGHT) - Verplaats om te verdienen in de Metaverse

• CertiK gecontroleerd & CoinSniper KYC geverifieerd
• Voorverkoop in vroege fase Nu live
• Verdien gratis crypto en ontmoet fitnessdoelen
• LBank Labs-project
• In samenwerking met Transak, Block Media
• Beloningen en bonussen inzetten