Der Mann hinter dem neuen Lieblings-Krypto-Datenschutzdienst für nordkoreanische Hacker

Der Grat zwischen finanzieller Privatsphäre und Geldwäsche ist häufig schmal kryptoökonomisch System. Derzeit beschreitet ein Bitcoin-„Mixer“-Dienst namens Sinbad.io diesen schmalen Grat vor den Augen der Öffentlichkeit: Er scheint sich bereits als bevorzugtes Mittel der Geldwäsche für die aktivsten staatlich geförderten Kryptowährungskriminellen etabliert zu haben in der Welt, nur wenige Monate nachdem sie im offenen Web live geschaltet wurden.

Blockchain-Analyseunternehmen Chainalyse stellte fest, dass Sinbad allein im Dezember und Januar 25 Millionen Dollar an gestohlener Kryptowährung von nordkoreanischen Hackern erhalten hatte, mehr als jeder andere Mischdienst jemals erhalten hatte. Wie andere Mixer-Dienste bietet Sinbad an, die Bemühungen zur Verfolgung von Kryptowährungen zu vereiteln, indem es die Münzen der Benutzer annimmt, ihre Münzen mit denen anderer Benutzer mischt und den gleichen Betrag zurückgibt.

Laut Chainalysis stammten einige dieser Gelder aus groß angelegten Überfällen, die auf den Harmony Bridge-Dienst abzielten, von dem die Nordkoreaner stahlen ungefähr 100 Millionen Dollar und der Dienst Ronin Bridge, von dem die Hacker erstaunliche 650 Millionen Dollar gestohlen haben. Erin Plante, Vizepräsidentin für Ermittlungen bei Chainalysis, behauptet, dass nordkoreanische Cyberkriminelle kurz nach dem Start von Sinbad im Oktober begannen, ihre gestohlenen Kryptowährungsgewinne langsam durch den Mixer zu leiten, um die Quelle ihrer Beute zu verbergen, bevor sie sie an einer Börse auszahlen. Laut Plante hat Sinbad „das Radar für Nordkorea schnell erfasst und ist zu ihrem Favoriten geworden“.

Das hat den neuen Dienst in eine schwierige Situation gebracht: Mit einer offenen Standard-Website neben einer dunklen Website, die auf dem Anonymitätsnetzwerk Tor läuft, wurde Sinbad schnell zu einem öffentlich betriebenen Tool. Einige seiner frühen, aktivsten Benutzer sind jedoch auch einige der berüchtigtsten Betrüger in der Kryptowelt. Laut den Untersuchungen von Chainalysis Nordkoreanische Hacker haben im vergangenen Jahr Kryptowährungen im Wert von mindestens 1.7 Milliarden Dollar gestohlen, was zum schlimmsten Jahr aller Zeiten für Kryptodiebstähle insgesamt beitrug.

Unterdessen behauptet der Gründer von Sinbad in einem E-Mail-Interview mit Wired, dass der Dienst nichts zu verbergen habe. Der Gründer und Administrator des Dienstes, der den Namen „Mehdi“ beantragte, verwendet das Wort „Clearnet“, um auf eine Website zu verweisen, die nicht im Tor-Netzwerk verborgen ist, und sagt, dass „Sinbad in Clearnet präsent ist, weil es nichts Schlechtes tut .“

Mehdi fährt fort,

Ich bin gegen vollständige Überwachung, Kontrolle über Internetnutzer, Autokratien und Diktaturen. Das Recht auf Privatsphäre wird jedem Menschen garantiert.

Mehdi, der sich entschieden hat, seine wahre Identität oder den Aufenthaltsort von sich selbst oder Sinbad nicht preiszugeben, behauptet, dass er Sinbad als Reaktion auf die entwickelt habe eskalierende Zentralisierung von Kryptowährungen und die Verschlechterung der Datenschutzgarantien, die sie früher zu bieten schienen. Nach dem fiktiven Seemann aus dem Nahen Osten, der nach Mehdis Worten „Produkte auf der ganzen Welt verkaufte“, benannte er seinen Mixer-Service.

Mehdi vergleicht Sinbad mit dem Tor-Browser, der den Benutzerdatenverkehr verschlüsselt und über zahlreiche Server leitet, um die Identität der Benutzer zu verschleiern, sowie mit datenschutzorientierten Kryptowährungen wie Monero oder Zcash, eine Krypto-Wallet-Software zur Verbesserung der Anonymität wie Wasabi, als legitimes Technologieprojekt zur Wahrung der Privatsphäre.

Was ist mit den zig Millionen Dollar passiert, die nordkoreanische Hacker mit Sinbad gewaschen haben? Mehdi schreibt, dass er vorher nie darüber nachdenken musste. „Falls ich eine Anfrage von [Chainalysis] oder einer anderen Organisation erhalte, werde ich die Situation prüfen und mein Urteil abgeben.“

Sinbads Haltung lenkt die Aufmerksamkeit auf einen seltsamen Konflikt, der in der Bitcoin-Community existiert. Die Verschleierungstools für Kryptowährungen, mit denen Mehdi Sinbad vergleicht, wie Monero, Zcash und Wasabi, haben legitime und legale Verwendungszwecke, z. B. wenn ein Einzelhändler Kryptowährungszahlungen akzeptieren möchte, ohne seine Einnahmen einem Rivalen offenzulegen, oder wenn Dissidenten in einem repressiven Regime dies wollen verwenden internationale Kryptowährungsspenden, um ihre Oppositionsbewegung zu unterstützen, ohne entdeckt zu werden. Einer dieser Datenschutzdienste ist Mischung Dienstleistungen. Unter anderen Umständen können sie verhindern, dass das Geld der Kunden auf Blockchains verfolgt wird, wo Transaktionen allzu oft leicht überwacht werden können. Aber auch den weitverbreiteten Ransomware-Banden, Betrügern, Schwarzmarktverkäufern im Darknet und Dieben, die sich längst die Kryptowährung zunutze gemacht haben, helfen Mischer häufig.

Rechtliche Schritte gegen Krypto-Mixing-Dienste

Laut Chainalysis hat die westliche Strafverfolgungsbehörde in letzter Zeit gegen eine Reihe von Mischdiensten vorgegangen, was dazu geführt hat, dass Hacker weniger Möglichkeiten haben, Geld zu waschen als zu jedem anderen Zeitpunkt in den letzten zehn Jahren. Die mutmaßlichen Administratoren der Kryptowährungs-Mischdienste Bitcoin Fog und Helix wurden 2020 vom US-Justizministerium angeklagt, und Ende letzten Jahres erhoben niederländische Behörden ähnliche Anschuldigungen gegen den Entwickler eines anderen Mischdienstes für Kryptowährungen, Tornado Cash. Auch Sanktionen wurden verhängt Tornado Cash und der Mischdienst Blender des Office of Foreign Asset Controls des US-Finanzministeriums. Laut Chainalysis wurden diese beiden Dienste zuvor von nordkoreanischen Hackern genutzt, um Millionen von Dollar in gestohlener Kryptowährung zu waschen.

Das Justizministerium hat jedoch behauptet, dass die Dienste zumindest in den USA in den Strafverfahren gegen die Verwalter von Mischdiensten absichtlich mit Kriminellen zusammengearbeitet haben. Staatsanwälte behaupten, dass in den Fällen, in denen es um Bitcoin Fog ging, verdeckte Ermittler den Dienst darüber informierten, dass sie Erlöse aus Drogenverkäufen im Darknet erneut waschen wollten, Bitcoin Fog ihre Transaktionen jedoch trotzdem verarbeitete. Auf der Startseite des AlphaBay-Drogenmarktplatzes im Darknet warb Helix für seine Dienste.

Im Gegensatz dazu behauptet Mehdi, er habe nicht gewusst, dass die angeblich zwielichtigen Kryptos im Wert von 25 Millionen Dollar, die Chainalysis gefunden habe, von nordkoreanischen Hackern an Sinbad geliefert wurden. Mehdi stellt fest, dass:

Das Geld wurde in Form von Ether, einer Kryptowährung, genommen und erst später in Bitcoins umgewandelt, die einzige Zahlungsform, die Sinbad akzeptiert. Ich konnte unmöglich von den Quellen der Gelder wissen.

Plante of Chainalysis stellt die Hypothese auf, dass die nordkoreanischen Hacker Sinbad teilweise wegen seiner Neuheit ausgewählt haben könnten. Sie behauptet, dass viele Ermittler seine Bitcoin-Adressen möglicherweise nicht erkannt haben, weil es erst kürzlich online debütierte, was es viel schwieriger macht, seine Mischung zu identifizieren. Plante lehnte es ab, sich dazu zu äußern, ob Chainalysis in der Lage war, die Vermischung des Dienstes zu umgehen und möglicherweise die Währungen seiner Benutzer trotz Sinbads Datenschutzgarantien zurückzuverfolgen. Das Unternehmen behauptet, dies in der Vergangenheit mit bestimmten anderen getan zu haben kryptowährung Mischdienste.

Nick Carlsen, ein Forscher bei TRM Labs, einem anderen Unternehmen zur Verfolgung von Kryptowährungen, behauptet jedoch, dass Sinbad wahrscheinlich zu klein ist, um als zuverlässiger Mixer zu dienen: Es ist einfacher, zwischen ihren Transaktionen zu unterscheiden und dem Geld zu folgen, wenn es weniger Benutzer gibt und a kleiner Geldtopf. Angesichts der Tatsache, dass nordkoreanische Hacker normalerweise in Nordkorea oder China ansässig sind und außerhalb des Zuständigkeitsbereichs westlicher Strafverfolgungsbehörden liegen, ist diese dünne Fassade vorübergehender Anonymität möglicherweise alles, wonach sie suchen. Laut Carlsen wollen die Nordkoreaner normalerweise nicht das Maß an Unklarheit, das andere Hacker erfordern würden.

Typischerweise versuchen sie lediglich, sich ein paar Stunden Luft zum Atmen zu verschaffen, damit sie den nächsten Schritt ihres Waschvorgangs abschließen können. Mehdi sagte, dass er immer noch ziemlich zuversichtlich über seine eigene Zukunft sei, ungeachtet der Möglichkeit, dass er anerkannt, angeklagt, inhaftiert oder bestraft würde. Im BitcoinTalk-Forum veröffentlichte er eine lange Liste von kryptowährung Mixing-Anbieter und stellte fest, dass nur eine kleine Anzahl diese Auswirkungen erlebt hatte.

Sich darüber überhaupt keine Gedanken zu machen, wäre dumm. Ich unternehme alle erforderlichen Schritte, um meine Anonymität zu wahren, aber ich gehe davon aus, weiterhin am Markt teilzunehmen und nicht als eine der traurigen Ausnahmen zu enden.

Es ist nicht zu leugnen, dass Sinbads Drahtseilakt riskanter denn je ist, insbesondere angesichts der Tatsache, dass seine nordkoreanischen Benutzer inmitten eines kontinuierlichen Vorgehens gegen Geldwäschedienste in Kryptowährung ein immer größeres Ziel auf den Rücken malen.

Verbunden

Fight Out (FGHT) – Bewegen Sie sich, um in der Metaverse zu verdienen

• CertiK-geprüft und CoinSniper KYC-verifiziert
• Frühzeitiger Vorverkauf jetzt live
• Verdienen Sie kostenlose Kryptos und erreichen Sie Ihre Fitnessziele
• LBank Labs-Projekt
• Partnerschaft mit Transak, Block Media
• Staking-Prämien und Boni