著者: チェイナリシスコンピレーション:フェリックス、PANews米財務省外国資産管理局(OFAC)は11月29日、仮想通貨(仮想通貨)ミキシングプラットフォーム「Sinbad.io(シンドバッド)」に制裁を科したと発表した。 連邦捜査局(FBI)やオランダ金融情報調査局(FIOD)などの機関が Sinbad.Io を押収し、オフラインにした。 Sinbadは、Lazarus Groupが使用する主要なマネーロンダリングツールです。 Lazarus Groupは、北朝鮮が支援するサイバーハッキンググループで、米国によって制裁されています。 (関連記事:北朝鮮のハッカー集団「ラザルス・グループ」の晒し行為とマネーロンダリングの手口)OFACの行動は、ハーモニー・ホライゾン・ブリッジやアクシー・インフィニティへの攻撃で盗まれた資金を含む、盗まれた暗号通貨の数百万ドルの「ロンダリング」にシンドバッドが関与したことへの直接的な反応です。### Sinbad.io とは?ビットコインブロックチェーン上で動作するSinbadは、トランザクションの詳細をマスキングすることでチェーン上の資金の流れを隠すコインミキシングサービスです。 暗号通貨ミキシングサービスは、正当なプライバシー保護の目的には役立つ可能性がありますが、北朝鮮に関連する攻撃者を含むサイバー犯罪者によるマネーロンダリングの主要なツールになっています。クリプトミキサーは、異なるユーザーから仮想通貨を取得し、仮想通貨をプールした後、指定された受信者に再配布することで機能します。 このプロセスは、パブリックチェーン上の透明性のある取引を不明瞭にするように設計されています。 現在までに、暗号ミキサーは数十億ドルの違法資金の「洗浄」を支援してきました。OFACのプレスリリースによると、専門家はSinbadをBlenderの代替と見なしています。 Blenderは、2022年にOFACによって認可されたハイブリッドサービス企業です。 全体として、Sinbadの資金の3分の1以上は、その存在期間中に暗号ハッカーから来ています。 (注:Blenderは2017年に設立され、米国財務省によって認可された最初のコインミキサーでした。 **)* その中で、2023年6月3日、Atomic Walletユーザーが盗んだ1億ドル相当の暗号通貨のかなりの部分がSinbadによって洗浄されました。 Sinbadは以前、2022年3月のAxie Infinity(約6億2000万ドル相当)、2022年6月のHorizon Bridge(約1億ドル相当)の暗号通貨のほとんどを「ロンダリング」したこともあります。 これらの攻撃はすべてLazarusグループに関連しています。2019年、Lazarus Groupは30億ドル以上の仮想通貨を盗んだ疑いでOFACから制裁を受けました。 北朝鮮が資金提供するハッカーチームによって盗まれた暗号通貨は、最終的に北朝鮮の兵器計画の資金源として使用されます。### オンチェーントラッキング Sinbad.io2022年にTornado Cashと Blender.io が禁止された後、Sinbadは北朝鮮のハッキンググループの頼りになるミキサーになりました。2月に報告されたように、北朝鮮のハッカーは、2022年12月から2023年1月の間に、約1,429.6ビットコイン(約2,420万ドル相当)をミキサーに送金しました。 これには、Axie Infinityハッカーによって盗まれた資金の一部であったETHからBTCに変換された資金が含まれます。さらに、シンドバッドは、麻薬密売、児童性的虐待資料(CSAM)の購入、ダークウェブマーケットプレイスでの違法な販売、制裁回避に関連する資金など、他の悪質な活動からの資金と資金を混合しています。下の画像は、ランサムウェアアクター、さまざまなダークネットマーケットプレイス、詐欺、さらには2022年4月にダークネットマーケットプレイスHydraとともに制裁を受けたロシアの取引所Garantexなど、Sinbadとの間で資金を送受信する違法なサービスの一部を見ることができます。 下のグラフは、SinbadからCSAM関連エンティティへの流出を示しており、ユーザーがCSAM資料を購入する前にSinbadを使用して資金源を難読化していることを示しています。 ### Sinbad.io に関連付けられた暗号通貨アドレスOFACが発行する特別指定国民およびブロックされた人物のリスト(SDNリスト:*)に、シンドバッドに関連する以下のビットコインアドレスが追加されました(注:このリストは、テロリスト、軍閥、専制的な役人、または米国とその同盟国、および国際犯罪者の利益を害していると米国がみなす人物に対する米国の制裁のリストです)** bc1qq7p0es3dv5hcynjjf40f2xjjr6qp5py47d2f6n847vduuq9gvnyq7y9ecd* 1JHdQHkBZiim1cb4hyUh2PbzEbbg6z2TrF### OFACが再び仮想通貨マネーロンダリングを取り締まるOFACの措置は、仮想通貨ミキサーのBlenderとTornado Cashに対する昨年の制裁に続くものです。 以前は、どちらのプラットフォームもLazarus Groupにコインミキシングサービスを提供していました。米国財務省の動きは、違法行為、特に敵対的な国家主体が関与する金融ネットワークを取り締まる米国の継続的な取り組みを強調しています。関連レディング:トルネードキャッシュ事件が白熱した議論に発展:暗号資産開発者は自社の技術を犯罪に使用した責任を問われるべきか?
米国の制裁シンドバッド:北朝鮮のハッカーはコインミキサーを好み、資金の3分の1以上が暗号ハッカーから来ています
著者: チェイナリシス
コンピレーション:フェリックス、PANews
米財務省外国資産管理局(OFAC)は11月29日、仮想通貨(仮想通貨)ミキシングプラットフォーム「Sinbad.io(シンドバッド)」に制裁を科したと発表した。 連邦捜査局(FBI)やオランダ金融情報調査局(FIOD)などの機関が Sinbad.Io を押収し、オフラインにした。 Sinbadは、Lazarus Groupが使用する主要なマネーロンダリングツールです。 Lazarus Groupは、北朝鮮が支援するサイバーハッキンググループで、米国によって制裁されています。 (関連記事:北朝鮮のハッカー集団「ラザルス・グループ」の晒し行為とマネーロンダリングの手口)
OFACの行動は、ハーモニー・ホライゾン・ブリッジやアクシー・インフィニティへの攻撃で盗まれた資金を含む、盗まれた暗号通貨の数百万ドルの「ロンダリング」にシンドバッドが関与したことへの直接的な反応です。
Sinbad.io とは?
ビットコインブロックチェーン上で動作するSinbadは、トランザクションの詳細をマスキングすることでチェーン上の資金の流れを隠すコインミキシングサービスです。 暗号通貨ミキシングサービスは、正当なプライバシー保護の目的には役立つ可能性がありますが、北朝鮮に関連する攻撃者を含むサイバー犯罪者によるマネーロンダリングの主要なツールになっています。
クリプトミキサーは、異なるユーザーから仮想通貨を取得し、仮想通貨をプールした後、指定された受信者に再配布することで機能します。 このプロセスは、パブリックチェーン上の透明性のある取引を不明瞭にするように設計されています。 現在までに、暗号ミキサーは数十億ドルの違法資金の「洗浄」を支援してきました。
OFACのプレスリリースによると、専門家はSinbadをBlenderの代替と見なしています。 Blenderは、2022年にOFACによって認可されたハイブリッドサービス企業です。 全体として、Sinbadの資金の3分の1以上は、その存在期間中に暗号ハッカーから来ています。 (注:Blenderは2017年に設立され、米国財務省によって認可された最初のコインミキサーでした。 *)
その中で、2023年6月3日、Atomic Walletユーザーが盗んだ1億ドル相当の暗号通貨のかなりの部分がSinbadによって洗浄されました。 Sinbadは以前、2022年3月のAxie Infinity(約6億2000万ドル相当)、2022年6月のHorizon Bridge(約1億ドル相当)の暗号通貨のほとんどを「ロンダリング」したこともあります。 これらの攻撃はすべてLazarusグループに関連しています。
2019年、Lazarus Groupは30億ドル以上の仮想通貨を盗んだ疑いでOFACから制裁を受けました。 北朝鮮が資金提供するハッカーチームによって盗まれた暗号通貨は、最終的に北朝鮮の兵器計画の資金源として使用されます。
オンチェーントラッキング Sinbad.io
2022年にTornado Cashと Blender.io が禁止された後、Sinbadは北朝鮮のハッキンググループの頼りになるミキサーになりました。
2月に報告されたように、北朝鮮のハッカーは、2022年12月から2023年1月の間に、約1,429.6ビットコイン(約2,420万ドル相当)をミキサーに送金しました。 これには、Axie Infinityハッカーによって盗まれた資金の一部であったETHからBTCに変換された資金が含まれます。
さらに、シンドバッドは、麻薬密売、児童性的虐待資料(CSAM)の購入、ダークウェブマーケットプレイスでの違法な販売、制裁回避に関連する資金など、他の悪質な活動からの資金と資金を混合しています。
下の画像は、ランサムウェアアクター、さまざまなダークネットマーケットプレイス、詐欺、さらには2022年4月にダークネットマーケットプレイスHydraとともに制裁を受けたロシアの取引所Garantexなど、Sinbadとの間で資金を送受信する違法なサービスの一部を見ることができます。
下のグラフは、SinbadからCSAM関連エンティティへの流出を示しており、ユーザーがCSAM資料を購入する前にSinbadを使用して資金源を難読化していることを示しています。
Sinbad.io に関連付けられた暗号通貨アドレス
OFACが発行する特別指定国民およびブロックされた人物のリスト(SDNリスト:)に、シンドバッドに関連する以下のビットコインアドレスが追加されました(注:このリストは、テロリスト、軍閥、専制的な役人、または米国とその同盟国、および国際犯罪者の利益を害していると米国がみなす人物に対する米国の制裁のリストです)
OFACが再び仮想通貨マネーロンダリングを取り締まる
OFACの措置は、仮想通貨ミキサーのBlenderとTornado Cashに対する昨年の制裁に続くものです。 以前は、どちらのプラットフォームもLazarus Groupにコインミキシングサービスを提供していました。
米国財務省の動きは、違法行為、特に敵対的な国家主体が関与する金融ネットワークを取り締まる米国の継続的な取り組みを強調しています。
関連レディング:トルネードキャッシュ事件が白熱した議論に発展:暗号資産開発者は自社の技術を犯罪に使用した責任を問われるべきか?