هکرهای کره شمالی از یک میکسر جدید سکه برای…

گزارش ها حاکی از آن است که هکرهای کره شمالی از یک سرویس ترکیبی جدید برای شستشوی ارزهای دیجیتال استفاده می کنند. میکسر جدید احتمالاً نسخه ای دوباره از «Blender» است که اکنون با نام «Sinbad» کار می کند.

بر اساس یافته های شرکت ردیابی رمزارز شرکت های بیضویگزارش ها حاکی از آن است که هکرهای وابسته به دولت کره شمالی یک میکسر رمزنگاری جدید برای شستن ارز دیجیتال دزدیده شده دارند. بلومبرگ. Elliptic گزارش می دهد که Blender - که به دلیل کمک به سندیکای هک کره شمالی، Lazarus Group، برای پولشویی میلیون ها بیت کوین تحریم شده است - به احتمال زیاد دوباره به عنوان Sinbad راه اندازی شده است. طبق گزارش‌ها سندباد تقریباً 100 میلیون دلار بیت‌کوین را از هک‌های وابسته به لازاروس پولشویی کرده است.

لازاروس مسئول برخی از هک‌های بزرگ کریپتو است

هکرها اغلب از میکسرهای رمزنگاری برای مخفی کردن منشاء و صاحب وجوه از طریق ترکیب دارایی های تعداد بیشتری از کاربران استفاده می کنند. به دنبال برخی از بزرگ‌ترین هک‌ها در تاریخ کریپتو، دفتر کنترل دارایی‌های خارجی خزانه‌داری ایالات متحده (OFAC) تحریم‌هایی را علیه سرویس‌های اختلاط کریپتو یعنی Blender و تورنادو نقدی به دلیل کمک به لازاروس برای شستن نزدیک به 500 میلیون دلار ارزهای دیجیتال به دست آمده غیرقانونی. پس از تحریم آمریکا علیه دو میکسر، تورنادو کش به فعالیت خود ادامه داد. Blender فعالیت خود را متوقف کرد و اپراتور آن پس از برداشت تقریباً 22 میلیون دلار بیت کوین از میکسر ناپدید شد.

طبق گفته Elliptic، بلندر احتمالاً سرویس جدیدی به نام Sinbad را شروع کرده است، که لازاروس از آن برای شستن وجوه غیرقانونی در اکتبر 2022 استفاده می کرد. احتمال تغییر نام تجاری Blender پس از سرقت رمزنگاری Harmony Horizon در ژوئن 2022 که منجر به ضرر حدود 100 میلیون دلاری شد، ظاهر شد. Elliptic این هک را بررسی کرد و با ردیابی وجوه از طریق Tornado Cash، پیوندهای قوی با Lazarus پیدا کرد که FBI اوایل سال آن را تأیید کرد. گزارش ها توضیح دهید که یک بازیگر درگیر در یک هک معمولاً سرویس مخلوط کردن Tornado Cash را با یک سرویس مبتنی بر نگهبانی مانند Blender ترکیب می کند. در مورد هک هارمونی، بازیگران از میکسر بیت کوین دیگری به نام Sinbad استفاده کردند.

بیضوی می گوید:

ده‌ها میلیون دلار از Horizon و سایر هک‌های مرتبط با کره شمالی تا به امروز از سندباد عبور کرده و همچنان ادامه دارد و نشان دهنده اعتماد و اعتماد به میکسر جدید است.

شواهد بیشتر نشان می دهد که بر خلاف تورنادو کش، بلندر و سندباد میکس کننده های نگهبانی هستند. میکسرهای نگهبانی به گونه‌ای عمل می‌کنند که تمام رمزنگاری‌هایی که وارد سرویس می‌شوند تحت کنترل اپراتور قرار می‌گیرند، بنابراین مالکان به اندازه کافی اعتماد به نفس دارند تا از کنترل وجوه خود صرف نظر کنند. تجزیه و تحلیل و داده های Elliptic با قطعیت نشان می دهد که سندباد توسط همان فرد یا گروهی اداره می شود که Blender را اداره می کرد. به گزارش Elliptic، محققان آن دریافتند که یک آدرس «خدمات» در سایت Sinbad بیت کوین را از کیف پولی که گمان می رود متعلق به اپراتور Blender است دریافت کرده است. همین کیف پول برای تبلیغات سندباد و تقریباً تمام تراکنش‌های اولیه که به میکسر وارد می‌شد، تقریباً 22 میلیون دلار پرداخت کرد.

Elliptic همچنین رفتار الگوی زنجیره‌ای مشابهی را بین Sinbad و Blender پیدا کرد، از جمله ویژگی‌های خاص تراکنش‌ها. به گزارش Elliptic:

روشی که میکسر سندباد در آن کار می کند از چندین جهت با Blender یکسان است، از جمله کدهای میکسر ده رقمی، نامه های ضمانت نامه امضا شده توسط آدرس سرویس و حداکثر تاخیر هفت روزه تراکنش.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.