报告表明,朝鲜黑客正在使用一种新的混合服务来洗钱。 新的混音器很可能是“Blender”的重新推出版本,现在以“Sinbad”的名义运营。
根据加密货币追踪公司的调查结果 椭圆企业,与朝鲜政府有关联的黑客有一个新的加密混合器来清洗被盗的数字货币,报道 彭博. Elliptic 报道称,Blender——因协助朝鲜黑客集团 Lazarus Group 洗白数百万比特币而受到制裁——极有可能以 Sinbad 的名义重新推出。 据报道,Sinbad 从与 Lazarus 有关联的黑客那里洗了将近 100 亿美元的比特币。
Lazarus 负责一些主要的加密黑客攻击
黑客经常使用加密混合器通过混合大量用户的资产来隐藏资金的来源和所有者。 在加密历史上一些最大的黑客攻击之后,美国财政部外国资产控制办公室 (OFAC) 对加密混合服务 Blender 和 龙卷风现金 以帮助 Lazarus 洗白近 500 亿美元的非法获得的加密货币。 在美国对这两家混币商实施禁运后,Tornado Cash 继续运营。 Blender 停止运营,据报道其运营商在从混合器中拿走了近 22 万美元的比特币后消失了。
根据 Elliptic 的说法,Blender 可能开始运营名为 Sinbad 的新服务,Lazarus 曾在 2022 年 2022 月使用该服务洗钱。在 100 年 XNUMX 月 Harmony Horizon 加密货币盗窃事件导致约 XNUMX 亿美元的损失后,Blender 重塑品牌的可能性出现了。 Elliptic 调查了这次黑客攻击并发现了与 Lazarus 的密切联系,FBI 在今年早些时候通过 Tornado Cash 追踪这些资金证实了这一点。 业务报告 说明参与黑客攻击的参与者通常将 Tornado Cash 混合服务与基于托管的服务(如 Blender)结合使用。 在 Harmony 黑客事件中,演员们使用了另一个名为 Sinbad 的比特币混合器。
椭圆 说:
迄今为止,来自 Horizon 和其他与朝鲜有关的黑客的数千万美元已经通过 Sinbad 并继续这样做,表明了对新混音器的信心和信任。
进一步的证据表明,与 Tornado Cash 不同,Blender 和 Sinbad 是监管混币器。 托管混合器的运行使得所有进入服务的加密货币都在运营商的控制之下,因此所有者有足够的信心放弃对他们资金的控制。 Elliptic 的分析和数据肯定地表明,Sinbad 是由运行 Blender 的同一个人或团队所操作。 根据 Elliptic 的说法,其研究人员发现 Sinbad 网站上的一个“服务”地址从据信属于 Blender 运营商的钱包中收到了比特币。 同一个钱包支付了辛巴达的促销费用,并资助了几乎所有进入混合器的初始交易,总计近 22 万美元。
Elliptic 进一步发现了 Sinbad 和 Blender 之间类似的链上模式行为,包括交易的特定特征。 根据椭圆:
Sinbad 混合器的运行方式在多个方面与 Blender 相同,包括十位混合器代码、由服务地址签署的保证书以及最长 XNUMX 天的交易延迟。
免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto