Het Amerikaanse ministerie van Financiën heeft woensdag sancties opgelegd aan Sinbad, een virtuele valutamixer die door de aan Noord-Korea gelinkte Lazarus Group is gebruikt om onrechtmatig verkregen opbrengsten wit te wassen.
“Sinbad heeft voor miljoenen dollars aan virtueel geld verwerkt uit de overvallen van de Lazarus Group, waaronder de overvallen op Horizon Bridge en Axie Infinity”, aldus de afdeling.
“Sinbad wordt ook door cybercriminelen gebruikt om transacties te verdoezelen die verband houden met kwaadaardige activiteiten zoals het ontduiken van sancties, drugshandel, de aankoop van materiaal voor seksueel misbruik van kinderen en aanvullende illegale verkopen op darknet-marktplaatsen.”
De ontwikkeling bouwt voort op eerdere acties van regeringen in Europa en de VS om mixers zoals Blender, Tornado Cash en ChipMixer te blokkeren, die er allemaal van beschuldigd zijn ‘materiële steun’ te verlenen aan de hackers door de gestolen activa wit te wassen via hun eigen netwerk. Diensten.
Sinbad, opgericht door een persoon die in september 2022 de alias ‘Mehdi’ draagt, vertelde eerder dit februari aan WIRED dat het een legitiem initiatief was om de privacy te beschermen en dat het werd gelanceerd als reactie op de ‘groeiende centralisatie van cryptocurrency en de erosie van de privacybeloften die het ooit leek te bieden.”
Het kwam ook naar voren als een vervanging voor Blender, waarbij de Lazarus Group het gebruikte om virtuele valuta wit te wassen die waren geplunderd na de hacks van Atomic Wallet en Harmony Horizon Bridge.
“In totaal is meer dan een derde van het geld dat tijdens zijn bestaan naar Sinbad is gestuurd afkomstig van crypto-hacks”, aldus Chainalysis. “Na de verwijdering van Tornado Cash en Blender.io vorig jaar kwam Sinbad naar voren als de favoriete mixer voor op Noord-Korea gebaseerde hackactiviteiten.”
Sinbad is ook gebruikt door ransomware-actoren, darknet-markten en oplichters, waarbij ze misbruik maken van illegale transacties door hun oorsprong, bestemming en tegenpartijen te verdoezelen.
Blockchain-analysebedrijf Elliptic zei dat er aanwijzingen zijn dat dezelfde persoon of groep zeer waarschijnlijk achter zowel Sinbad als Blender zit, op basis van een onderzoek naar patronen in de keten, de manier waarop de twee mixers opereren, overeenkomsten in hun websites en hun verbindingen met Rusland.
“Analyse van blockchain-transacties laat zien dat, voordat het publiekelijk werd gelanceerd, een ‘service’-adres op de Sinbad-website Bitcoin ontving uit een portemonnee waarvan wordt aangenomen dat deze wordt beheerd door de exploitant van Blender – vermoedelijk om de service te testen”, aldus het bedrijf. .
“Een Bitcoin-portemonnee die werd gebruikt om individuen te betalen die Sinbad promootten, ontving zelf Bitcoin van de vermoedelijke portemonnee van de Blender-operator. Bijna alle vroege inkomende transacties naar Sinbad waren afkomstig van de vermoedelijke portemonnee van de Blender-operator.”
De ontwikkeling komt op het moment dat Vitalii Chychasov, een 37-jarige beheerder van de inmiddels ontmantelde online marktplaats SSNDOB, werd veroordeeld tot acht jaar gevangenisstraf in de VS wegens het verkopen van persoonlijke informatie, waaronder de namen, geboortedata en sociale media. Beveiligingsnummers.
Chychasov, een Oekraïens staatsburger, werd in maart 2022 gearresteerd toen hij probeerde Hongarije binnen te komen. Vervolgens werd hij in juli 2022 uitgeleverd aan de VS. SSNDOB werd in juni 2022 uitgeschakeld tijdens een gezamenlijke operatie onder leiding van de VS, Cyprus en Letland.
