Санкції США Синдбад: північнокорейські хакери віддають перевагу змішувачам монет, причому більше третини коштів надходять від криптохакерів

Автор: Chainalysis

Компіляція: Felix, PANews

Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) оголосило 29 листопада, що ввело санкції проти платформи для змішування криптовалют Sinbad.io (Синдбад). Федеральне бюро розслідувань (ФБР), Агентство фінансової інформації та розслідувань Нідерландів (FIOD) та інші відомства вилучили Sinbad.Io та вивели його з мережі. Синдбад є основним інструментом відмивання грошей, який використовує Lazarus Group. Lazarus Group – це підтримувана Північною Кореєю кіберхакерська група, яка перебуває під санкціями Сполучених Штатів. (Пов’язане читання: Доксинг: методи атак північнокорейського хакерського угруповання Lazarus Group і схеми відмивання грошей)

Дії OFAC є прямою відповіддю на причетність Синдбада до «відмивання» мільйонів доларів у вкраденій криптовалюті, включаючи кошти, викрадені під час атак на Harmony Horizon Bridge та Axie Infinity.

Що таке Sinbad.io?

Sinbad, який працює на блокчейні Bitcoin, є сервісом змішування монет, який приховує потік коштів у ланцюжку, маскуючи деталі транзакцій. Сервіси змішування криптовалют, хоча і потенційно корисні для законних цілей конфіденційності, стали основним інструментом для відмивання грошей кіберзлочинцями, включаючи зловмисників, пов’язаних з Північною Кореєю.

Криптоміксери працюють, беручи криптовалюти від різних користувачів, а після об’єднання криптовалют разом перерозподіляючи їх між призначеними одержувачами. Цей процес призначений для того, щоб приховати прозорі транзакції в загальнодоступному ланцюжку. На сьогоднішній день криптоміксери допомогли «відмити» мільярди доларів незаконних коштів.

Згідно з прес-релізом OFAC, експерти вважають Синдбада альтернативою Blender. Blender — це компанія з гібридних послуг, яка потрапила під санкції OFAC у 2022 році. Загалом за час його існування більше третини фінансування Синдбада надійшло від криптохакерів. (Примітка: Blender був заснований у 2017 році та був першим змішувачем монет, який потрапив під санкції Міністерства фінансів США.) *）

Серед них 3 червня 2023 року значна частина криптовалюти на суму 100 мільйонів доларів, викраденої користувачами Atomic Wallet, була відмита Синдбадом. Синдбад також раніше брав участь у «відмиванні» більшої частини криптовалюти з Axie Infinity (вартістю близько $620 млн) у березні 2022 року та Horizon Bridge (вартістю близько $100 млн) у червні 2022 року. Всі ці атаки пов’язані з Lazarus Group.

У 2019 році Lazarus Group потрапила під санкції OFAC за нібито крадіжку криптовалюти на суму понад 3 мільярди доларів. Криптовалюта, викрадена командою хакерів, що фінансується Північною Кореєю, в кінцевому підсумку використовується для фінансування програми озброєнь Північної Кореї.

Ончейн відстеження Sinbad.io

Після заборони Tornado Cash і Blender.io у 2022 році Синдбад став улюбленим міксером для північнокорейських хакерських груп.

Як повідомлялося в лютому, північнокорейські хакери в період з грудня 2022 року по січень 2023 року перевели на міксер близько 1 429,6 біткоїнів на суму близько $24,2 млн. Сюди входять кошти, конвертовані з ETH у BTC, які були частиною коштів, вкрадених хакерами Axie Infinity.

Крім того, Синдбад змішує кошти з коштами від інших мерзенних дій, включаючи торгівлю наркотиками, купівлю матеріалів про сексуальне насильство над дітьми (CSAM), незаконні продажі на ринках даркнету та кошти, пов’язані з ухиленням від санкцій.

На зображенні нижче можна побачити деякі незаконні сервіси, які надсилають та отримують кошти до та від Синдбада, включаючи суб’єктів програм-вимагачів, різні даркнет-маркетплейси, шахрайство та навіть російську біржу Garantex, яка потрапила під санкції у квітні 2022 року разом із даркнет-маркетплейсом Hydra.

Наведена нижче діаграма показує відтік коштів від Синдбада до організацій, пов’язаних з CSAM, показуючи, що користувачі використовують Синдбад для приховування своїх джерел фінансування перед покупкою CSAM матеріалу.

Криптовалютні адреси, пов’язані з Sinbad.io

Наступні біткойн-адреси, пов’язані з Синдбадом, були додані до списку спеціально визначених громадян і заблокованих осіб (SDN List:), опублікованого OFAC (Примітка: Цей список є списком санкцій США проти терористів, польових командирів, тиранічних чиновників або осіб, які, на думку США, завдають шкоди інтересам США та їхніх союзників, а також міжнародних злочинців)

• bc1qq7p0es3dv5hcynjjf40f2xjjr6qp5py47d2f6n847vduuq9gvnyq7y9ecd
• 1JHdQHkBZiim1cb4hyUh2PbzEbbg6z2TrF

OFAC знову бореться з відмиванням грошей у криптовалюті

Дії OFAC слідують за минулорічними санкціями проти криптоміксерів Blender і Tornado Cash. Раніше обидві платформи займалися наданням послуг зі змішування монет Lazarus Group.

Цей крок Міністерства фінансів США підкреслює постійні зусилля США щодо боротьби з фінансовими мережами, які сприяють незаконній діяльності, особливо за участю ворожих державних суб’єктів.

Читайте також: Інцидент з Tornado Cash викликав бурхливу дискусію: чи повинні крипторозробники нести відповідальність за використання їхньої технології у злочинах?