مردی پشت سرویس جدید رمزگذاری مورد علاقه حریم خصوصی برای هکرهای کره شمالی

اغلب مرز باریکی بین حریم خصوصی مالی و پولشویی در این کشور وجود دارد اقتصادی رمزنگاری شده سیستم. در حال حاضر، یک سرویس «میکسر» بیت کوین به نام Sinbad.io در حال طی کردن این خط باریک در معرض دید عموم است: به نظر می رسد قبلاً خود را به عنوان ابزار مورد علاقه پول شویی برای فعال ترین مجرمان ارزهای دیجیتال تحت حمایت دولت تثبیت کرده است. در جهان تنها چند ماه پس از پخش زنده در وب باز.

شرکت تحلیل بلاک چین Chainalysis اشاره کرد که سندباد تنها در دسامبر و ژانویه 25 میلیون دلار ارز رمزنگاری شده سرقت شده از هکرهای کره شمالی دریافت کرده است که بیش از هر سرویس ترکیبی دیگری است که تا کنون دریافت کرده است. مانند سایر سرویس‌های میکسر، سندباد پیشنهاد می‌کند با گرفتن سکه‌های کاربران، مخلوط کردن سکه‌های آن‌ها با سایر کاربران و بازگرداندن همان مقدار، تلاش‌های ردیابی ارزهای دیجیتال را خنثی کند.

به گفته Chainalysis، برخی از این پول‌ها از سرقت‌های بزرگی که سرویس پل هارمونی را هدف قرار داده بود، به دست آمده است. کره شمالی دزدی کرد حدود 100 میلیون دلار و سرویس Ronin Bridge که هکرها از آن 650 میلیون دلار سرقت کردند. ارین پلانت، معاون تحقیقات Chainalysis، ادعا می‌کند که اندکی پس از راه‌اندازی سندباد در ماه اکتبر، مجرمان سایبری کره شمالی به آرامی سود ارزهای رمزنگاری شده سرقت شده خود را از طریق میکسر در تلاش برای پنهان کردن منبع غارت خود قبل از نقد کردن آن در یک صرافی آغاز کردند. به گفته پلانته، سندباد "به سرعت رادار کره شمالی را گرفت و مورد علاقه آنها شده است."

این سرویس جدید را در وضعیت دشواری قرار داده است: با یک وب سایت استاندارد که در فضای باز در کنار یک وب سایت تاریک در حال اجرا بر روی شبکه ناشناس Tor، Sinbad به سرعت به ابزاری تبدیل شد که به صورت عمومی اجرا می شود. با این حال، برخی از اولین و فعال ترین کاربران آن نیز از بدنام ترین کلاهبرداران در دنیای ارزهای دیجیتال هستند. طبق تحقیقات Chainalysis، هکرهای کره شمالی در سال گذشته حداقل 1.7 میلیارد دلار ارزهای دیجیتال را سرقت کردند، به بدترین سال برای سرقت های رمزنگاری کلی کمک می کند.

در همین حال، بنیانگذار سندباد ادعا می کند که این سرویس در مصاحبه ایمیلی با Wired چیزی برای پنهان کردن ندارد. موسس و مدیر این سرویس که نام مهدی را درخواست کرده است، از کلمه "clearnet" برای اشاره به وب سایتی استفاده می کند که در شبکه Tor پنهان نشده است و می گوید: "Sinbad در clearnet حضور دارد زیرا کار بدی انجام نمی دهد. "

مهدی ادامه می دهد

من مخالف نظارت کامل، کنترل کاربران اینترنت، خودکامگی ها و دیکتاتوری هستم. حق حریم خصوصی برای هر انسانی تضمین شده است.

مهدی که ترجیح داد هویت واقعی یا مکان خود یا سندباد را اعلام نکند، ادعا می کند که سندباد را در پاسخ به این موضوع توسعه داده است. تشدید تمرکز ارزهای دیجیتال و بدتر شدن تضمین‌های حریم خصوصی که قبلاً به نظر می‌رسید ارائه می‌کردند. پس از ملوان خیالی خاورمیانه که به قول مهدی «محصولات را در سرتاسر دنیا می فروخت»، سرویس میکسر خود را نام برد.

مهدی سندباد را با مرورگر Tor مقایسه می‌کند که ترافیک کاربران را رمزگذاری می‌کند و آن را از طریق سرورهای متعدد برای پنهان کردن هویت کاربران و همچنین ارزهای دیجیتال متمرکز بر حریم خصوصی مانند رمزگذاری می‌کند. Monero یا Zcash، نرم افزار کیف پول رمزنگاری افزایش دهنده ناشناس بودن مانند Wasabi، به عنوان یک پروژه فناوری قانونی برای حفظ حریم خصوصی.

ده ها میلیون دلاری که هکرهای کره شمالی از سندباد برای شستن آنها استفاده کردند چه شد؟ مهدی می نویسد که قبلاً هرگز نباید به آن فکر می کرد. در صورتی که درخواستی از [چینالیسیس] یا هر سازمان دیگری دریافت کنم، وضعیت را بررسی خواهم کرد و قضاوت خود را ارائه خواهم کرد.

موضع سندباد توجه را به درگیری عجیبی که در جامعه بیت کوین وجود دارد جلب می کند. ابزار مبهم سازی ارزهای دیجیتال که مهدی سندباد را با آن مقایسه می کند، مانند Monero، Zcash و Wasabi، کاربردهای قانونی و قانونی دارند، مانند زمانی که یک خرده فروش می خواهد بدون افشای درآمد خود به رقیب، پرداخت های ارز دیجیتال را بپذیرد، یا زمانی که مخالفان در یک رژیم سرکوبگر می خواهند. از کمک های بین المللی ارزهای دیجیتال برای حمایت از جنبش مخالف خود بدون کشف استفاده کنید. یکی از این خدمات حفظ حریم خصوصی است مخلوط کن خدمات. در شرایط دیگر، آنها می توانند از ردیابی پول مشتریان در بلاک چین جلوگیری کنند، جایی که تراکنش ها اغلب به راحتی نظارت می شوند. اما میکسرها همچنین اغلب به باندهای گسترده باج‌افزار، کلاهبرداران، فروشندگان بازار سیاه در وب تاریک و دزدانی که مدت‌هاست از ارز دیجیتال استفاده کرده‌اند، کمک می‌کنند.

اقدام قانونی علیه خدمات اختلاط کریپتو

طبق گزارش Chainalysis، مجری قانون غربی اخیراً تعدادی از خدمات اختلاط را محدود کرده است، که منجر به فرصت کمتری برای هکرها برای پولشویی نسبت به هر زمان دیگری در ده سال گذشته شده است. مدیران مظنون خدمات اختلاط ارزهای دیجیتال بیت کوین فوگ و هلیکس در سال 2020 توسط وزارت دادگستری ایالات متحده متهم شدند و اواخر سال گذشته، مقامات هلندی اتهامات مشابهی را علیه توسعه دهنده سرویس اختلاط ارزهای دیجیتال، تورنادو کش، مطرح کردند. تحریم ها نیز اعمال شد تورنادو نقدی و سرویس اختلاط Blender توسط دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده. طبق گزارش Chainalysis، هر دوی این سرویس‌ها قبلاً توسط هکرهای کره شمالی برای شستشوی میلیون‌ها دلار ارز دیجیتال سرقت شده استفاده می‌شدند.

با این حال، وزارت دادگستری ادعا کرده است که این سرویس‌ها عمداً با مجرمان در جریان دادرسی کیفری علیه مدیران سرویس‌های مختلط حداقل در ایالات متحده تبانی کرده‌اند. دادستان ها ادعا می کنند که در پرونده های مربوط به بیت کوین فاگ، ماموران مخفی به این سرویس اطلاع دادند که می خواهند درآمد حاصل از فروش مواد مخدر در وب تاریک را دوباره بشویید، اما بیت کوین فاگ با این وجود تراکنش های آنها را پردازش کرد. هلیکس در صفحه اصلی بازار داروی AlphaBay در وب تاریک، خدمات خود را تبلیغ کرد.

در مقابل، مهدی ادعا می‌کند که نمی‌دانست 25 میلیون دلار رمزنگاری ظاهراً مخفی که Chainalysis پیدا کرده است توسط هکرهای کره شمالی به سندباد عرضه شده است. مهدی خاطرنشان کرد:

پول به شکل اتر، یک ارز رمزنگاری شده گرفته شد و بعداً به بیت کوین تبدیل شد، تنها روش پرداختی که سندباد می پذیرد. من احتمالاً نمی توانستم در مورد منابع وجوه بدانم.

Plante of Chainalysis فرض می کند که هکرهای کره شمالی ممکن است سندباد را تا حدی به دلیل تازگی آن انتخاب کرده باشند. او ادعا می کند که بسیاری از محققین ممکن است آدرس بیت کوین آن را شناسایی نکرده باشند زیرا اخیراً به صورت آنلاین شروع به کار کرده است و شناسایی ترکیب آن را بسیار دشوارتر می کند. پلانت از اظهار نظر در مورد اینکه آیا Chainalysis توانسته است ترکیب سرویس را دور بزند، خودداری کرد و به طور بالقوه ارزهای کاربران خود را علیرغم تضمین حریم خصوصی Sinbad ردیابی کرد. این شرکت ادعا می کند که این کار را در گذشته با افراد دیگری انجام داده است کریپتو کارنسی (رمز ارزها ) خدمات اختلاط

با این حال، نیک کارلسن، محقق TRM Labs، یک شرکت مختلف ردیابی ارزهای دیجیتال، ادعا می‌کند که سندباد احتمالاً کوچک‌تر از آن است که بتواند به عنوان یک میکسر قابل اعتماد عمل کند: تشخیص تراکنش‌های آنها و پیگیری پول زمانی که کاربران کمتری وجود دارد ساده‌تر است. استخر کوچکتر پول با توجه به اینکه هکرهای کره شمالی معمولاً در کره شمالی یا چین مستقر هستند، خارج از حیطه اختیارات مجریان قانون غربی، این پوشش نازک ناشناس ماندن موقت ممکن است تمام چیزی باشد که آنها به دنبال آن هستند. به گفته کارلسن، کره شمالی معمولاً سطحی از ابهام را که سایر هکرها نیاز دارند، نمی خواهند.

به طور معمول، آنها صرفاً در تلاش هستند تا برای خود چند ساعت اتاق تنفس بخرند تا بتوانند مرحله بعدی عملیات شستشوی خود را تکمیل کنند. مهدی گفت که او همچنان نسبت به آینده خود مطمئن است، صرف نظر از احتمال شناسایی، اتهام، بازداشت یا مجازات. در فروم بیت کوین تاک، او فهرستی طولانی از کریپتو کارنسی (رمز ارزها ) اختلاط ارائه دهندگان، با اشاره به اینکه تنها تعداد کمی آن اثرات را تجربه کرده اند.

اصلا نگران نباشید احمقانه است. من تمام اقدامات لازم را برای حفظ ناشناس بودن خود انجام می دهم، اما پیش بینی می کنم که به حضور در بازار ادامه دهم و به عنوان یکی از استثناهای غم انگیز نباشم.

نمی‌توان انکار کرد که اقدام پرخطر سندباد از همیشه خطرناک‌تر است، به‌ویژه با توجه به اینکه کاربران کره شمالی هدف بزرگ‌تری را روی پشت خود ترسیم می‌کنند، در بحبوحه سرکوب مداوم خدمات پول‌شویی ارزهای دیجیتال.

مربوط

مبارزه کردن (FGHT) - برای کسب درآمد در متاورس حرکت کنید

• CertiK ممیزی شد و CoinSniper KYC تأیید شد
• پیش فروش در مراحل اولیه در حال حاضر
• رمز ارز رایگان کسب کنید و به اهداف تناسب اندام برسید
• پروژه LBank Labs
• همکاری با Transak، Block Media
• شرط بندی جوایز و جوایز