รายงานระบุว่าแฮ็กเกอร์ชาวเกาหลีเหนือกำลังใช้บริการผสมใหม่เพื่อฟอกเงินดิจิทัล มิกเซอร์ใหม่น่าจะเป็นเวอร์ชันเปิดตัวใหม่ของ “Blender” ซึ่งตอนนี้ทำงานภายใต้ชื่อ “Sinbad”
ตามการค้นพบจากบริษัทติดตาม crypto วิสาหกิจวงรีแฮ็กเกอร์ที่ร่วมมือกับรัฐบาลเกาหลีเหนือมีเครื่องมือเข้ารหัสลับใหม่เพื่อฟอกสกุลเงินดิจิทัลที่ถูกขโมย รายงาน บลูมเบิร์ก. Elliptic รายงานว่า Blender ซึ่งถูกลงโทษในการช่วยเหลือกลุ่มแฮ็คชาวเกาหลีเหนือ Lazarus Group เพื่อฟอกเงินหลายล้านใน Bitcoin มีแนวโน้มสูงที่จะถูกเปิดตัวอีกครั้งในชื่อ Sinbad มีรายงานว่า Sinbad ได้ฟอก Bitcoin เกือบ 100 ล้านดอลลาร์จากการแฮ็กที่เกี่ยวข้องกับ Lazarus
Lazarus รับผิดชอบการแฮ็ก Crypto ที่สำคัญบางรายการ
แฮ็กเกอร์มักใช้ตัวผสม crypto เพื่อซ่อนแหล่งที่มาและเจ้าของเงินโดยผสมสินทรัพย์ของผู้ใช้จำนวนมากขึ้น หลังจากการแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์ crypto สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ (OFAC) ได้กำหนดบทลงโทษกับบริการผสม crypto Blender และ เงินสดทอร์นาโด เพื่อช่วย Lazarus ฟอกเงินเกือบ 500 ล้านดอลลาร์ใน cryptocurrencies ที่ได้มาอย่างผิดกฎหมาย หลังจากที่สหรัฐฯ ออกคำสั่งห้ามมิกเซอร์ทั้งสองเครื่อง Tornado Cash ก็ยังคงดำเนินการต่อไป Blender หยุดดำเนินการ และผู้ดำเนินการหายไปหลังจากมีรายงานว่ารับ Bitcoin เกือบ 22 ล้านเหรียญจากเครื่องผสม
จากข้อมูลของ Elliptic Blender น่าจะเริ่มให้บริการใหม่ชื่อว่า Sinbad ซึ่ง Lazarus ใช้ในการฟอกเงินที่ผิดกฎหมายในเดือนตุลาคม 2022 ความเป็นไปได้ในการรีแบรนด์ Blender เกิดขึ้นหลังจากการปล้น Harmony Horizon crypto ในเดือนมิถุนายน 2022 นำไปสู่การสูญเสียประมาณ 100 ล้านดอลลาร์ Elliptic ตรวจสอบการแฮ็กและพบความเชื่อมโยงที่ชัดเจนกับ Lazarus ซึ่ง FBI ยืนยันเมื่อต้นปี โดยการติดตามเงินผ่าน Tornado Cash รายงาน อธิบายว่านักแสดงที่เกี่ยวข้องกับการแฮ็กมักจะรวมบริการ Tornado Cash เข้ากับบริการตามการดูแลเช่น Blender ในกรณีของการแฮ็ก Harmony นักแสดงใช้ตัวผสม Bitcoin อีกตัวที่เรียกว่า Sinbad
Elliptic พูดว่า:
เงินหลายสิบล้านดอลลาร์จาก Horizon และการแฮ็กอื่นๆ ที่เชื่อมโยงกับเกาหลีเหนือได้ส่งผ่านไปยัง Sinbad จนถึงปัจจุบันและยังคงทำเช่นนั้นต่อไป แสดงให้เห็นถึงความมั่นใจและความไว้วางใจในมิกเซอร์ตัวใหม่
หลักฐานเพิ่มเติมแสดงให้เห็นว่า Tornado Cash, Blender และ Sinbad เป็นมิกเซอร์ที่ถูกคุมขังซึ่งแตกต่างจาก Tornado Cash Custodial mixers ทำงานเพื่อให้ crypto ทั้งหมดที่เข้าสู่บริการอยู่ภายใต้การควบคุมของผู้ดำเนินการ ดังนั้นเจ้าของจึงมีความมั่นใจมากพอที่จะละทิ้งการควบคุมเงินทุนของตน การวิเคราะห์และข้อมูลของ Elliptic เปิดเผยด้วยความมั่นใจว่า Sinbad ดำเนินการโดยบุคคลหรือกลุ่มเดียวกันกับที่เรียกใช้ Blender จากข้อมูลของ Elliptic นักวิจัยพบว่าที่อยู่ "บริการ" บนเว็บไซต์ Sinbad ได้รับ Bitcoin จากกระเป๋าเงินที่เชื่อว่าเป็นของผู้ดำเนินการของ Blender กระเป๋าเงินใบเดียวกันนั้นจ่ายให้กับโปรโมชันของ Sinbad และให้ทุนกับธุรกรรมเริ่มต้นเกือบทั้งหมดที่เข้ามาในมิกเซอร์ รวมมูลค่าเกือบ 22 ล้านดอลลาร์
Elliptic ยังพบพฤติกรรมรูปแบบออนไลน์ที่คล้ายกันระหว่าง Sinbad และ Blender รวมถึงลักษณะเฉพาะของธุรกรรม ตาม Elliptic:
วิธีการทำงานของมิกเซอร์ Sinbad นั้นเหมือนกันกับ Blender หลายประการ รวมถึงรหัสมิกเซอร์ XNUMX หลัก จดหมายรับประกันที่ลงนามโดยที่อยู่สำหรับรับบริการ และความล่าช้าในการทำธุรกรรมสูงสุด XNUMX วัน
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto