ABD Hazine Bakanlığı Çarşamba günü, Kuzey Kore bağlantılı Lazarus Grubu tarafından haksız elde edilen gelirleri aklamak için kullanılan sanal para karıştırıcısı Sinbad’a karşı yaptırımlar uyguladı.
Bakanlık, “Sinbad, Horizon Bridge ve Axie Infinity soygunları da dahil olmak üzere Lazarus Grubu soygunlarından milyonlarca dolar değerinde sanal para birimini işledi” dedi.
“Sinbad aynı zamanda siber suçlular tarafından yaptırımlardan kaçınma, uyuşturucu kaçakçılığı, çocuklara yönelik cinsel istismar malzemelerinin satın alınması ve karanlık ağ pazarlarında ek yasa dışı satışlar gibi kötü niyetli faaliyetlerle bağlantılı işlemleri gizlemek için de kullanılıyor.”
Bu gelişme, Hazine Bakanlığı’nın Blender, Tornado Cash ve ChipMixer gibi karıştırıcıları abluka altına almak için gerçekleştirdiği önceki eylemlere dayanıyor; bunların tümü, çalınan varlıkları hizmetleri aracılığıyla aklayarak bilgisayar korsanlığı ekibine “maddi destek” sağlamakla suçlanıyor.
Eylül 2022’de “Mehdi” takma adını kullanan bir kişi tarafından oluşturulan Sinbad, bu Şubat ayının başlarında WIRED’e bunun meşru bir gizlilik koruma girişimi olduğunu ve “kripto para biriminin artan merkezileşmesine ve erozyona” bir yanıt olarak başlatıldığını söyledi. bir zamanlar sunduğu gizlilik vaatlerinden biri.”
Ayrıca Lazarus Grubu’nun Atomic Wallet ve Harmony Horizon Bridge saldırılarının ardından yağmalanan sanal parayı aklamak için kullandığı Blender’ın yerine geçecek bir ürün olarak ortaya çıktı.
Chainalytics, “Genel olarak Sinbad’a ömrü boyunca gönderilen fonların üçte birinden fazlası kripto hack’lerden geldi” dedi. “Geçen yıl Tornado Cash ve Blender.io’nun kapatılmasının ardından Sinbad, Kuzey Kore merkezli hackleme faaliyetleri için tercih edilen karıştırıcı olarak ortaya çıktı.”
Sinbad aynı zamanda fidye yazılımı aktörleri, darknet pazarları ve dolandırıcılar tarafından da kullanılıyor ve bunların menşeini, varış yerini ve karşı taraflarını gizleyerek yasa dışı işlemleri kolaylaştırmak için bundan yararlanılıyor.
Blockchain analiz firması Elliptic, zincir içi kalıpların, iki mikserin çalışma şeklinin, web sitelerindeki benzerliklerin ve bunların özelliklerinin incelenmesine dayanarak, hem Sinbad’ın hem de Blender’ın arkasında aynı kişinin veya grubun olma ihtimalinin yüksek olduğunu gösteren kanıtların bulunduğunu söyledi. Rusya ile bağlantılar.
Şirket, “Blockchain işlemlerinin analizi, halka açık hale getirilmeden önce Sinbad web sitesindeki bir ‘hizmet’ adresinin, muhtemelen hizmeti test etmek amacıyla Blender operatörü tarafından kontrol edildiğine inanılan bir cüzdandan Bitcoin aldığını gösteriyor” dedi. .
“Sinbad’ı tanıtan kişilere ödeme yapmak için kullanılan bir Bitcoin cüzdanı, Bitcoin’i şüpheli Blender operatörünün cüzdanından aldı. Sinbad’a yapılan ilk işlemlerin neredeyse tamamı, şüpheli Blender operatörünün cüzdanından kaynaklandı.”
Bu gelişme, artık kapatılmış olan SSNDOB adlı çevrimiçi pazarın 37 yaşındaki yöneticisi Vitalii Chychasov’un isimler, doğum tarihleri ve sosyal bilgiler de dahil olmak üzere kişisel bilgileri sattığı için ABD’de sekiz yıl federal hapis cezasına çarptırılmasının ardından geldi. Güvenlik numaraları.
Ukrayna vatandaşı olan Chychasov, Mart 2022’de Macaristan’a girmeye çalışırken tutuklandı. Daha sonra Temmuz 2022’de ABD’ye iade edildi. SSNDOB, Haziran 2022’de ABD, Kıbrıs ve Letonya liderliğindeki ortak bir operasyonla etkisiz hale getirildi.