Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στην υπηρεσία ανάμειξης κρυπτονομισμάτων Sinbad για τη χρήση της ως εργαλείου ξεπλύματος βρώμικου χρήματος από τη βορειοκορεατική ομάδα χάκερ Lazarus.
Ένας μείκτης κρυπτονομισμάτων είναι ένας διακομιστής που επιτρέπει στους ανθρώπους να καταθέτουν κρυπτογράφηση, η οποία αναμιγνύεται μεταξύ πολλών διαφορετικών διευθύνσεων πορτοφολιού για να αποτρέψει τον ακριβή εντοπισμό της.
Η υπηρεσία ανάμειξης παίρνει μια προμήθεια από το κρυπτογράφημα που έχει κατατεθεί και αφού «αναμειχθεί», θα το στείλει σε άλλη διεύθυνση πορτοφολιού που ανήκει στον πελάτη.
Σήμερα, το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) επέβαλε κυρώσεις στο Sinbad.io (Sinbad) για την υποτιθέμενη χρήση του από βορειοκορεάτες χάκερ που πραγματοποίησαν ληστείες κρυπτογράφησης μεγάλης κλίμακας, οδηγώντας σε απώλειες εκατοντάδων εκατομμυρίων δολαρίων.
«Η Sinbad έχει επεξεργαστεί εικονικό νόμισμα αξίας εκατομμυρίων δολαρίων από ληστείες του Ομίλου Lazarus, συμπεριλαμβανομένων των ληστειών Horizon Bridge και Axie Infinity», αναφέρει ένα Υπουργείο Οικονομικών.
δήλωση τύπου
.
“Το Sinbad χρησιμοποιείται επίσης από εγκληματίες του κυβερνοχώρου για να συγκαλύπτουν συναλλαγές που συνδέονται με κακοήθεις δραστηριότητες όπως η φοροδιαφυγή κυρώσεων, η διακίνηση ναρκωτικών, η αγορά υλικού σεξουαλικής κακοποίησης παιδιών και πρόσθετες παράνομες πωλήσεις σε σκοτεινές αγορές.”
Η Lazarus είναι μια διαβόητη βορειοκορεάτικη ομάδα hacking γνωστή για τις επιθέσεις phishing, τις ψεύτικες προσλήψεις υπαλλήλων και την εκμετάλλευση ευπάθειας του blockchain για την κλοπή εκατομμυρίων κρυπτονομισμάτων, συμπεριλαμβανομένων 620 εκατομμυρίων δολαρίων από το Axie Infinity, 100 εκατομμυρίων δολαρίων από το Harmony Horizon, τα χάκερ του Atomic Wallet και 37 εκατομμυρίων δολαρίων CoinsPaid.
Το FBI λέει ότι η Βόρεια Κορέα χρησιμοποιεί αυτά τα κλεμμένα χρήματα για να χρηματοδοτήσει τις επιχειρήσεις της χώρας.
Σύμφωνα με το Υπουργείο Οικονομικών, το Sinbad χρησιμοποιήθηκε για την ανάμειξη των περισσότερων από τα κλεμμένα κεφάλαια από τα hacks Atomic Wallet, Axie Infinity και Horizon.
Εκτός από την επιβολή κυρώσεων στον μίκτη κρυπτογράφησης, ο τομέας για τον ιστότοπο Sinbad κατασχέθηκε σε μια διεθνή επιχείρηση επιβολής του νόμου που διεξήχθη από τις ΗΠΑ, την Ολλανδία και την Πολωνία.
“Αυτή η υπηρεσία κατασχέθηκε ως μέρος μιας συντονισμένης δράσης επιβολής του νόμου μεταξύ του Ομοσπονδιακού Γραφείου Ερευνών, της Υπηρεσίας Χρηματοοικονομικών Πληροφοριών και Ερευνών (FIOD) και του Εθνικού Γραφείου Ερευνών που αναλήφθηκε κατά του
Sinbad.io
υπηρεσία ανάμειξης κρυπτονομισμάτων», αναφέρει το μήνυμα κατάσχεσης στο Sinbad[.]io.
“Το Ομοσπονδιακό Γραφείο Ερευνών κατέλαβε την υπηρεσία σύμφωνα με ένταλμα κατάσχεσης σύμφωνα με τα 18 USC 981 και 982 ως μέρος μιας συντονισμένης διεθνούς επιχείρησης επιβολής του νόμου.”
Εκτός από τον ιστότοπο clearweb που εμφανίζεται παραπάνω, ο ιστότοπος Tor για το Sinbad δεν λειτουργεί πλέον. Αυτό δείχνει ότι οι διακομιστές για την υπηρεσία μίξης κατασχέθηκαν επίσης από τις αρχές επιβολής του νόμου.
OFAC προηγουμένως
ενέκρινε κυρώσεις σε ομάδες χάκερ της Βόρειας Κορέας
συμπεριλαμβανομένου του Lazarus, το 2019. Το 2022, η OFAC επέβαλε κυρώσεις στο μίκτη Tornado Cash για τη χρήση του από βορειοκορεάτες χάκερ για το ξέπλυμα κλεμμένων κεφαλαίων.
VIA:
bleepingcomputer.com
