Berichte deuten darauf hin, dass nordkoreanische Hacker einen neuen Mischdienst verwenden, um Kryptowährungen zu waschen. Der neue Mixer dürfte eine neu aufgelegte Version von „Blender“ sein, der nun unter dem Namen „Sinbad“ firmiert.
Nach Erkenntnissen der Krypto-Tracing-Firma Elliptische Unternehmen, Hacker, die mit der nordkoreanischen Regierung verbunden sind, haben einen neuen Krypto-Mixer, um gestohlene digitale Währungen zu waschen, berichtet Bloomberg. Elliptic berichtet, dass Blender – sanktioniert für die Unterstützung des nordkoreanischen Hacking-Syndikats Lazarus Group beim Waschen von Millionen in Bitcoin – höchstwahrscheinlich als Sinbad neu gestartet wurde. Berichten zufolge hat Sindbad fast 100 Millionen Dollar in Bitcoin von Hackern gewaschen, die mit Lazarus verbunden sind.
Lazarus verantwortlich für einige große Krypto-Hacks
Hacker verwenden häufig Krypto-Mixer, um die Herkunft und den Eigentümer von Geldern zu verschleiern, indem sie die Vermögenswerte einer größeren Anzahl von Benutzern mischen. Nach einigen der größten Hacks in der Krypto-Geschichte verhängte das Office of Foreign Asset Control (OFAC) des US-Finanzministeriums Sanktionen gegen die Krypto-Mixing-Dienste Blender und Tornado Cash für die Unterstützung von Lazarus beim Waschen von fast 500 Millionen US-Dollar an illegal erworbenen Kryptowährungen. Nachdem die USA ein Embargo gegen die beiden Mixer verhängt hatten, operierte Tornado Cash weiter. Blender stellte den Betrieb ein und sein Betreiber verschwand, nachdem er Berichten zufolge Bitcoin im Wert von fast 22 Millionen US-Dollar aus dem Mixer genommen hatte.
Laut Elliptic hat Blender wahrscheinlich im Oktober 2022 mit dem Betrieb des neuen Dienstes namens Sinbad begonnen, mit dem Lazarus illegale Gelder gewaschen hat. Die Möglichkeit eines Rebrandings von Blender tauchte auf, nachdem der Kryptoraub Harmony Horizon im Juni 2022 zu Verlusten von etwa 100 Millionen US-Dollar geführt hatte. Elliptic untersuchte den Hack und fand starke Verbindungen zu Lazarus, die das FBI Anfang des Jahres bestätigte, indem es die Gelder über Tornado Cash zurückverfolgte. Meldungen Erklären Sie, dass ein Akteur, der an einem Hack beteiligt ist, typischerweise den Mixing-Service von Tornado Cash mit einem auf Verwahrung basierenden Service wie Blender kombiniert. Im Fall des Harmony-Hacks verwendeten die Schauspieler einen anderen Bitcoin-Mixer namens Sinbad.
Elliptisch sagt:
Dutzende Millionen Dollar von Horizon und anderen mit Nordkorea verbundenen Hacks wurden bis heute durch Sinbad geleitet und tun dies auch weiterhin, was Vertrauen und Zuversicht in den neuen Mixer demonstriert.
Weitere Beweise zeigen, dass es sich bei Blender und Sinbad im Gegensatz zu Tornado Cash um Verwahrungsmischer handelt. Custodial Mixer arbeiten so, dass alle Kryptos, die in den Dienst gelangen, unter der Kontrolle des Betreibers stehen, sodass die Eigentümer genug Vertrauen haben, um die Kontrolle über ihre Gelder aufzugeben. Die Analysen und Daten von Elliptic zeigen mit Sicherheit, dass Sinbad von derselben Person oder Gruppe betrieben wird, die Blender betreibt. Laut Elliptic fanden seine Forscher heraus, dass eine „Service“-Adresse auf der Sinbad-Website Bitcoin von einer Brieftasche erhielt, von der angenommen wird, dass sie Blenders Betreiber gehört. Dieselbe Brieftasche bezahlte für Sindbad-Werbeaktionen und finanzierte fast alle anfänglichen Transaktionen, die in den Mixer kamen, insgesamt fast 22 Millionen US-Dollar.
Elliptic fand ferner ein ähnliches On-Chain-Musterverhalten zwischen Sinbad und Blender, einschließlich spezifischer Merkmale von Transaktionen. Laut Elliptic:
Die Funktionsweise des Sinbad-Mixers ist in mehrfacher Hinsicht identisch mit Blender, einschließlich zehnstelliger Mixer-Codes, von der Serviceadresse unterzeichneter Garantieschreiben und einer Transaktionsverzögerung von maximal sieben Tagen.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto