به گفته شرکت مدیریت ریسک Elliptic، Blender، میکسر ارزهای دیجیتال که توسط اداره کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده در ماه مه تحریم شده بود، به احتمال زیاد مجدداً به عنوان Sinbad راه اندازی شد.
در گزارش 13 فوریه، Elliptic گفت: تجزیه و تحلیل Sinbad نشان داد که میکسر رمزنگاری احتمالاً یک نام تجاری مجدد از Blender بوده و همچنین "فرد یا گروه یکسانی مسئول آن است." به گفته این شرکت، سندباد پشت شویی تقریباً 100 میلیون دلار بیت کوین بوده است.BTC) برای گروه هک کره شمالی لازاروس.
Elliptic گفت که پس از سرکوب میکسرهای رمزنگاری توسط مقامات ایالات متحده - به عنوان OFAC با تورنادو کش انجام داد در ماه آگوست و Blender در ماه مه - هکرهای Lazarus از سندباد برای شستشوی برخی از وجوه 100 میلیون دلاری استفاده کردند. حمله به پل افق در ژانویه. تجزیه و تحلیل بلاک چین کیف پول های مرتبط با اپراتور مشکوک Blender نیز نشان داد که 22 میلیون دلار ارز رمزنگاری شده به سندباد و سایر وجوه ارسال شده به افرادی که این میکسر را تبلیغ می کنند ارسال شده است.
Elliptic میگوید: «الگوی رفتار زنجیرهای برای هر دو میکسر، از جمله ویژگیهای خاص تراکنشها، و استفاده از سرویسهای دیگر برای مبهم کردن تراکنشها، بسیار مشابه است. روشی که میکسر سندباد در آن کار میکند از چند جهت با Blender یکسان است، از جمله کدهای میکسر ده رقمی، نامههای تضمینی با امضای آدرس سرویس و حداکثر تأخیر تراکنش هفت روزه.»
Elliptic حدس زد که افراد پشتیبان سندباد ممکن است پس از بسته شدن Blender، نام تجاری خود را برای «به دست آوردن اعتماد کاربران» تغییر دهند و افزود که OFAC میتواند تحریمهایی را برای میکسر کریپتو در نظر بگیرد. وزارت خزانه داری آمریکا است در حال حاضر با پرونده های قضایی روبرو شده است برای تحریم تورنادو کش.
مرتبط: Into the Storm: دنیای تیره و تار میکسرهای ارزهای دیجیتال
لازاروس ظاهراً مسئول چندین حمله بزرگ در فضای کریپتو بوده است. از جمله هک 620 میلیون دلاری پل رونین Axie Infinity در ماه مارس. دولت کره جنوبی نیز چنین کرده است تحریم های خود را اعمال کرد علیه نهادهای کره شمالی مرتبط با سرقت ارزهای دیجیتال.
منبع: https://cointelegraph.com/news/crypto-mixer-blender-has-been-rebranded-to-sinbad-says-elliptic