ABD hükümetine göre Sinbad.io, Horizon Bridge, Axie Infinity ve Atomic Wallet’ı etkileyenler de dahil olmak üzere çok sayıda veri ihlalinden çalınan parayı aklamak için Lazarus grubuna hizmet sağladı.
Popüler bir Bitcoin “mikser” hizmeti olan Sinbad.io’nun resmi alan adı ABD hükümeti tarafından ele geçirildi. ABD Hazinesi tarafından verilen hizmete el konulmasının nedeni, görünüşe göre hizmetin, Kuzey Kore devleti merkezli kötü şöhretli Lazarus grubu tarafından çalınan milyonlarca doların aklanmasıyla ilgili olmasıydı.
Sinbad.io’yu ziyaret edenler artık Amerika Birleşik Devletleri hükümeti tarafından yüklenen ve aşağıdakileri duyuran bir ana sayfayla karşılaşabilirler:
Bu hizmete, Federal Soruşturma Bürosu, Mali İstihbarat ve Soruşturma Servisi (FIOD) ve Ulusal Soruşturma Bürosu arasında Sinbad.io kripto para birimi karıştırma hizmetine karşı yürütülen koordineli yasa uygulama eyleminin bir parçası olarak el konuldu. Federal Soruşturma Bürosu, koordineli bir uluslararası kolluk kuvvetleri operasyonunun bir parçası olarak 18 USC 55 981 ve 982 uyarınca bir el koyma emri uyarınca hizmete el koydu.
Hazine, 29 Kasım 2023 tarihli bir basın açıklamasında Sinbad.io’yu çeşitli kaynaklardan elde edilen yüz milyonlarca dolar değerindeki kripto para birimini işlemekle suçladı. Bu kaynakların, Haziran 2022’de Horizon Bridge’i etkileyen 100 milyon dolarlık hack olayı, Mart 2022’deki Axie Infinity hacklemesinden kaynaklanan 620 milyon dolar ve Haziran 2023’te Atomic Wallet müşterileri üzerindeki etkisi gibi büyük ölçekli veri ihlallerini içerdiği bildiriliyor.
ABD hükümeti ayrıca Sinbad.io’nun yalnızca mali suçlar için kullanılmadığını, aynı zamanda siber suçlular tarafından yaptırımlardan kaçınma, uyuşturucu kaçakçılığı, çocukların cinsel istismarına yönelik materyallerin satın alınması ve diğer yasa dışı satışlar gibi faaliyetlerle bağlantılı “işlemleri gizlemek” için kullanılan bir araç olduğunu iddia etti. karanlık web pazarlarında.
Kore Demokratik Halk Cumhuriyeti’nin (DPRK) kontrolü altında faaliyet gösteren Lazarus grubu, bilgisayar korsanlığı faaliyetleriyle ünlüdür. ABD, Sinbad.io’nun, operasyonel geçmişi boyunca 2 milyar dolar değerinde şaşırtıcı miktarda dijital varlık çaldığına inanılan, halihazırda yaptırım uygulanan Lazarus grubu için “önemli bir kara para aklama aracı” olarak hizmet ettiğini iddia ediyor.
Blockchain siber güvenlik firması Immunefi’nin 3. Çeyrek 2023 Kripto Kayıpları Raporuna göre, kripto para sektörü 685,5 milyon dolar zararla yılın en yüksek üç aylık kaybına işaret etti.
Çeyreğin en büyük iki istismarı, tüm kayıpların %47,5’ini oluşturan Mixin Network ve Multichain’de gerçekleşti. Kuzey Kore devlet destekli bir hack grubu olan Lazarus Group, toplam kayıpların %30’unu temsil eden 208,6 milyon dolarlık çalıntı fondan sorumluydu.
Sinbad.io ise Bitcoin blockchain üzerinde çalışıyor ve uzmanlar tarafından daha önce onaylanan kripto karıştırıcı Blender.io’nun halefi olarak değerlendiriliyor. Yabancı Varlıklar Kontrol Ofisi (OFAC), 6 Mayıs 2022’de Blender.io’ya yaptırım uyguladı.
Ancak yetkililerin orijinal Sinbad.io adresini kapatmasına rağmen, 18 Kasım’da Moskova’da kayıtlı, yansıtılmış bir site ortaya çıktı. Orijinal Sinbad.io için yapılan bir Google araması, artık ikinci sonuç olarak taklit bir site olan 1sinbadgo.com’u gösteriyor. .Onion alan adına da sahip olan taklit site, ele geçirilen orijinal alan adıyla aynı hizmetleri sağladığını iddia ediyor.
Bununla birlikte, basın açıklamasına göre, ABD tarafından uygulanan yaptırımlar, Sinbad.io’ya ait olan veya ABD’li kişilerin mülkiyetinde veya kontrolünde olan “tüm mülklerin ve mülklerdeki menfaatlerin” engellenmesini ve rapor edilmesini gerektiriyor.
İLGİLİ MAKALELER
- Lazarus Group, kripto hırsızlığı için KandyKorn macOS kötü amaçlı yazılımını kullanıyor
- Lazarus APT, İspanyol Havacılık ve Uzay Firmasını Hedef Almak İçin LinkedIn’i Kullanıyor
- Lazarus Bağlantılı BlueNoroff APT, ObjCShellz Kötü Amaçlı Yazılımıyla macOS’u Etkiliyor
- Kuzey Koreli Lazarus Grubunun 37,3 Milyon Dolarlık Para Ücretli Kripto Soygunundan Şüphelenildi
- Bilgisayar korsanları, Axie Infinity’den 625 milyon doları ele geçirmek için sahte LinkedIn iş teklifini kullandı