Laporan menunjukkan bahawa penggodam Korea Utara menggunakan perkhidmatan pencampuran baharu untuk mencuci mata wang kripto. Pengadun baharu ini berkemungkinan merupakan versi "Blender" yang dilancarkan semula, yang kini beroperasi di bawah nama "Sinbad."
Menurut penemuan daripada firma pengesanan kripto Perusahaan Eliptik, penggodam yang bergabung dengan kerajaan Korea Utara mempunyai pengadun crypto baharu untuk mencuci mata wang digital yang dicuri, lapor Bloomberg. Elliptic melaporkan bahawa Blender – disetujui kerana membantu sindiket penggodaman Korea Utara, Lazarus Group, untuk mencuci jutaan dalam Bitcoin – berkemungkinan besar telah dilancarkan semula sebagai Sinbad. Sinbad dilaporkan telah mencuci hampir $100 juta dalam Bitcoin daripada penggodaman yang dikaitkan dengan Lazarus.
Lazarus Bertanggungjawab untuk Beberapa Hacks Kripto Utama
Penggodam sering menggunakan pengadun crypto untuk menyembunyikan asal dan pemilik dana dengan menggabungkan aset bilangan pengguna yang lebih besar. Berikutan beberapa penggodaman terbesar dalam sejarah kripto, Pejabat Kawalan Aset Asing (OFAC) Perbendaharaan Amerika Syarikat mengenakan sekatan terhadap perkhidmatan pencampuran kripto Blender dan Tunai Tornado kerana membantu Lazarus mencuci hampir $500 juta dalam mata wang kripto yang diperoleh secara haram. Selepas AS mengenakan sekatan terhadap kedua-dua pengadun itu, Tornado Cash terus beroperasi. Blender menghentikan operasi, dan pengendalinya hilang selepas dilaporkan mengambil hampir $22 juta dalam Bitcoin daripada pengadun.
Menurut Elliptic, Blender berkemungkinan mula mengendalikan perkhidmatan baharu yang dipanggil Sinbad, yang digunakan Lazarus untuk mencuci dana haram pada Oktober 2022. Kemungkinan penjenamaan semula Blender muncul selepas rompakan kripto Harmony Horizon pada Jun 2022 menyebabkan kerugian kira-kira $100 juta. Elliptic menyiasat penggodaman dan menemui pautan kuat kepada Lazarus, yang disahkan oleh FBI awal tahun ini, dengan mengesan dana melalui Tornado Cash. Laporan jelaskan bahawa pelakon yang terlibat dalam penggodaman biasanya menggabungkan perkhidmatan pencampuran Tornado Cash dengan perkhidmatan berasaskan kustodian seperti Blender. Dalam kes penggodaman Harmony, pelakon menggunakan satu lagi pengadun Bitcoin yang dipanggil Sinbad.
Elliptik berkata:
Puluhan juta dolar daripada Horizon dan penggodam berkaitan Korea Utara yang lain telah melalui Sinbad sehingga kini dan terus berbuat demikian, menunjukkan keyakinan dan kepercayaan terhadap pengadun baharu.
Bukti lanjut menunjukkan bahawa tidak seperti Tornado Cash, Blender, dan Sinbad adalah pengadun penjagaan. Pengadun kustodian beroperasi supaya semua kripto yang masuk ke dalam perkhidmatan berada di bawah kawalan pengendali, jadi pemilik mempunyai keyakinan yang cukup untuk melepaskan penguasaan dana mereka. Analisis dan data Elliptic mendedahkan dengan pasti bahawa Sinbad dikendalikan oleh individu atau kumpulan yang sama yang menjalankan Blender. Menurut Elliptic, penyelidiknya mendapati bahawa alamat “perkhidmatan” di laman Sinbad menerima Bitcoin daripada dompet yang dipercayai milik pengendali Blender. Dompet yang sama membayar promosi Sinbad dan membiayai hampir semua urus niaga awal yang masuk ke dalam pengadun, berjumlah hampir $22 juta.
Elliptic selanjutnya menemui gelagat corak pada rantaian yang serupa antara Sinbad dan Blender, termasuk ciri khusus transaksi. Menurut Elliptic:
Cara pengadun Sinbad beroperasi adalah sama dengan Blender dalam beberapa cara, termasuk kod pengadun sepuluh digit, surat jaminan yang ditandatangani oleh alamat perkhidmatan dan kelewatan transaksi maksimum tujuh hari.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto