Les États-Unis sanctionnent Sinbad : les pirates nord-coréens préfèrent les mélangeurs de pièces, plus d’un tiers des fonds provenant de pirates cryptographiques

Auteur : Chainalysis

Compilation : Félix, PANews

L’Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis a annoncé le 29 novembre qu’il avait imposé des sanctions à la plateforme de mélange de crypto-monnaies Sinbad.io (Sinbad). Le Federal Bureau of Investigation (FBI) et l’Agence néerlandaise d’information et d’investigation financières (FIOD) et d’autres agences ont saisi le Sinbad.Io et l’ont mis hors ligne. Sinbad est le principal outil de blanchiment d’argent utilisé par le groupe Lazarus. Le groupe Lazarus est un groupe de cyberpiratage soutenu par la Corée du Nord et sanctionné par les États-Unis. (À lire aussi : Doxxing : méthodes d’attaque et modèles de blanchiment d’argent du groupe de hackers nord-coréens Lazarus Group)

L’action de l’OFAC est une réponse directe à l’implication de Sinbad dans le « blanchiment » de millions de dollars de crypto-monnaie volée, y compris les fonds volés lors des attaques contre le pont Harmony Horizon et Axie Infinity.

Qu’est-ce que Sinbad.io ?

Sinbad, qui fonctionne sur la blockchain Bitcoin, est un service de mélange de pièces qui dissimule le flux de fonds sur la chaîne en masquant les détails des transactions. Les services de mélange de cryptomonnaies, bien que potentiellement utiles à des fins légitimes de protection de la vie privée, sont devenus un outil de choix pour le blanchiment d’argent par les cybercriminels, y compris les attaquants liés à la Corée du Nord.

Les mélangeurs de crypto-monnaies fonctionnent en prenant des crypto-monnaies de différents utilisateurs et, après avoir mis en commun les crypto-monnaies, en les redistribuant aux destinataires désignés. Ce processus est conçu pour masquer des transactions autrement transparentes sur la chaîne publique. À ce jour, les mélangeurs de cryptomonnaies ont aidé à « blanchir » des milliards de dollars de fonds illicites.

Selon le communiqué de presse de l’OFAC, les experts considèrent Sinbad comme une alternative à Blender. Blender est une société de services hybrides sanctionnée par l’OFAC en 2022. Dans l’ensemble, plus d’un tiers du financement de Sinbad provient de pirates cryptographiques au cours de son existence. (Remarque : Blender a été fondé en 2017 et a été le premier mélangeur de pièces à être sanctionné par le département du Trésor américain.) *）

Parmi eux, le 3 juin 2023, une partie importante des 100 millions de dollars de crypto-monnaie volés par les utilisateurs d’Atomic Wallet a été blanchie par Sinbad. Sinbad a également déjà été impliqué dans le « blanchiment » de la majeure partie de la crypto-monnaie d’Axie Infinity (d’une valeur d’environ 620 millions de dollars) en mars 2022 et d’Horizon Bridge (d’une valeur d’environ 100 millions de dollars) en juin 2022. Toutes ces attaques sont liées au groupe Lazarus.

En 2019, Lazarus Group a été sanctionné par l’OFAC pour avoir prétendument volé plus de 3 milliards de dollars de crypto-monnaies. La cryptomonnaie volée par une équipe de pirates informatiques financée par la Corée du Nord est finalement utilisée pour financer le programme d’armement de la Corée du Nord.

Suivi on-chain Sinbad.io

Après l’interdiction de Tornado Cash et Blender.io en 2022, Sinbad est devenu le mélangeur de référence pour les groupes de piratage nord-coréens.

Comme indiqué en février, les pirates nord-coréens ont transféré environ 1 429,6 bitcoins, d’une valeur d’environ 24,2 millions de dollars, au mélangeur entre décembre 2022 et janvier 2023. Cela inclut les fonds convertis d’ETH en BTC, qui faisaient partie des fonds volés par les pirates d’Axie Infinity.

En outre, Sinbad mélange des fonds avec des fonds provenant d’autres activités néfastes, notamment le trafic de drogue, l’achat de matériel pédopornographique (CSAM), les ventes illégales sur les marchés du dark web et les fonds liés à l’évasion des sanctions.

L’image ci-dessous peut voir certains des services illégaux qui envoient et reçoivent des fonds vers et depuis Sinbad, y compris les acteurs du ransomware, divers marchés du darknet, les escroqueries et même la bourse russe Garantex, qui a été sanctionnée en avril 2022 avec la place de marché du darknet Hydra.

Le graphique ci-dessous montre les flux sortants de Sinbad vers les entités liées au CSAM, révélant que les utilisateurs utilisent Sinbad pour obscurcir leurs sources de financement avant d’acheter du matériel CSAM.

Adresses de crypto-monnaie associées à Sinbad.io

Les adresses Bitcoin suivantes associées à Sinbad ont été ajoutées à la liste des ressortissants spécialement désignés et des personnes bloquées (Liste SDN :) publiée par l’OFAC (Remarque : cette liste est une liste de sanctions américaines contre les terroristes, les seigneurs de guerre, les responsables tyranniques ou les personnes que les États-Unis considèrent comme nuisant aux intérêts des États-Unis et de leurs alliés, ainsi qu’aux criminels internationaux)

• bc1qq7p0es3dv5hcynjjf40f2xjjr6qp5py47d2f6n847vduuq9gvnyq7y9ecd
• 1JHdQHkBZiim1cb4hyUh2PbzEbbg6z2TrF

L’OFAC sévit une fois de plus contre le blanchiment d’argent en crypto-monnaie

L’action de l’OFAC fait suite aux sanctions de l’année dernière contre les mélangeurs de crypto-monnaies Blender et Tornado Cash. Auparavant, les deux plates-formes étaient impliquées dans la fourniture de services de mélange de pièces à Lazarus Group.

La décision du département du Trésor des États-Unis souligne les efforts continus des États-Unis pour sévir contre les réseaux financiers qui facilitent les activités illégales, en particulier celles impliquant des acteurs étatiques hostiles.

Lecture connexe : L’incident de Tornado Cash conduit à une discussion animée : les développeurs de crypto-monnaies devraient-ils être tenus responsables de l’utilisation de leur technologie dans des crimes ?