EE.UU. sanciona a Simbad: los hackers norcoreanos prefieren los mezcladores de monedas, ya que más de un tercio de los fondos provienen de hackers de criptomonedas

Autor: Chainalysis

Recopilación: Félix, PANoticias

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos anunció el 29 de noviembre que había impuesto sanciones a la plataforma de mezcla de criptomonedas Sinbad.io (Simbad). La Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) y la Agencia Holandesa de Información e Investigación Financiera (FIOD, por sus siglas en inglés) y otras agencias incautaron el Sinbad.Io y lo desconectaron. Simbad es la principal herramienta de lavado de dinero utilizada por Lazarus Group. El Grupo Lazarus es un grupo de piratería cibernética respaldado por Corea del Norte sancionado por Estados Unidos. (Lectura relacionada: Doxxing de los métodos de ataque y los patrones de lavado de dinero del grupo de hackers norcoreano Lazarus Group)

La acción de la OFAC es una respuesta directa a la participación de Simbad en el “lavado” de millones de dólares en criptomonedas robadas, incluidos los fondos robados en los ataques al puente Harmony Horizon y Axie Infinity.

¿Qué es Sinbad.io?

Simbad, que se ejecuta en la cadena de bloques de Bitcoin, es un servicio de mezcla de monedas que oculta el flujo de fondos en la cadena enmascarando los detalles de la transacción. Los servicios de mezcla de criptomonedas, aunque pueden ser útiles para fines legítimos de privacidad, se han convertido en una herramienta principal para el lavado de dinero por parte de los ciberdelincuentes, incluidos los atacantes vinculados a Corea del Norte.

Los mezcladores de criptomonedas funcionan tomando criptomonedas de diferentes usuarios y, después de agrupar las criptomonedas, redistribuyéndolas a los destinatarios designados. Este proceso está diseñado para ocultar las transacciones que de otro modo serían transparentes en la cadena pública. Hasta la fecha, los mezcladores de criptomonedas han ayudado a “lavar” miles de millones de dólares en fondos ilícitos.

Según el comunicado de prensa de la OFAC, los expertos consideran que Simbad es una alternativa a Blender. Blender es una empresa de servicios híbridos sancionada por la OFAC en 2022. En general, más de un tercio de la financiación de Simbad ha provenido de hackers de criptomonedas durante su existencia. (Nota: Blender se fundó en 2017 y fue el primer mezclador de monedas en ser sancionado por el Departamento del Tesoro de EE. UU.). *）

Entre ellos, el 3 de junio de 2023, una parte significativa de los USD 100 millones en criptomonedas robadas por los usuarios de Atomic Wallet fue lavada por Simbad. Simbad también ha estado involucrado anteriormente en el “lavado” de la mayor parte de la criptomoneda de Axie Infinity (con un valor de unos 620 millones de dólares) en marzo de 2022 y Horizon Bridge (con un valor de unos 100 millones de dólares) en junio de 2022. Todos estos ataques están vinculados al Grupo Lázaro.

En 2019, Lazarus Group fue sancionado por la OFAC por presuntamente robar más de 3.000 millones de dólares en criptomonedas. La criptomoneda robada por un equipo de piratas informáticos financiada por Corea del Norte se utiliza en última instancia para financiar el programa de armas de Corea del Norte.

Seguimiento en cadena Sinbad.io

Tras la prohibición de Tornado Cash y Blender.io en 2022, Simbad se convirtió en el mezclador de referencia para los grupos de hackers norcoreanos.

Como se informó en febrero, los piratas informáticos norcoreanos transfirieron alrededor de 1.429,6 bitcoins, por valor de unos 24,2 millones de dólares, al mezclador entre diciembre de 2022 y enero de 2023. Esto incluye los fondos convertidos de ETH a BTC, que formaban parte de los fondos robados por los hackers de Axie Infinity.

Además, Simbad mezcla fondos con fondos de otras actividades nefastas, incluido el tráfico de drogas, la compra de material de abuso sexual infantil (CSAM), las ventas ilegales en los mercados de la web oscura y los fondos relacionados con la evasión de sanciones.

La siguiente imagen puede ver algunos de los servicios ilegales que envían y reciben fondos hacia y desde Simbad, incluidos actores de ransomware, varios mercados de la darknet, estafas e incluso el exchange ruso Garantex, que fue sancionado en abril de 2022 junto con el mercado de la darknet Hydra.

El siguiente gráfico muestra el flujo de salida de Simbad a las entidades relacionadas con CSAM, revelando que los usuarios usan Sinbad para ofuscar sus fuentes de financiación antes de comprar material de CSAM.

Direcciones de criptomonedas asociadas con Sinbad.io

Las siguientes direcciones de Bitcoin asociadas con Simbad se han agregado a la lista de Nacionales Especialmente Designados y Personas Bloqueadas (Lista SDN): ) publicada por la OFAC (Nota: Esta lista es una lista de sanciones de EE. UU. contra terroristas, señores de la guerra, funcionarios tiránicos o personas que EE. UU. considera que están dañando los intereses de EE. UU. y sus aliados, así como delincuentes internacionales)

• bc1qq7p0es3dv5hcynjjf40f2xjjr6qp5py47d2f6n847vduuq9gvnyq7y9ecd
• 1JHdQHkBZiim1cb4hyUh2PbzEbbg6z2TrF

La OFAC vuelve a tomar medidas enérgicas contra el blanqueo de dinero en criptomonedas

La acción de la OFAC sigue a las sanciones del año pasado contra los mezcladores de criptomonedas Blender y Tornado Cash. Anteriormente, ambas plataformas estaban involucradas en la prestación de servicios de mezcla de monedas a Lazarus Group.

La medida del Departamento del Tesoro de Estados Unidos subraya los continuos esfuerzos de Estados Unidos para tomar medidas enérgicas contra las redes financieras que facilitan las actividades ilegales, en particular las que involucran a actores estatales hostiles.

Lectura relacionada: El incidente de Tornado Cash conduce a una acalorada discusión: ¿Deberían los desarrolladores de criptomonedas ser considerados responsables por usar su tecnología en delitos?