去年,海盜幫派拉撒路(也稱為APT38)非常活躍。朝鮮授權的黑客攻擊了幾項分散的金融服務。他們顯著偷走了1億美元的加密貨幣LA區塊鍊和諧等6.24億美元在Ronin網絡上。根據鏈分析的調查,海盜偷走了總共17億美元的加密貨幣在去年。
毫不奇怪,所有被盜的加密貨幣都迅速洗過,然後才捐贈給金正恩政府。區塊鍊錶明拉撒路依靠混合服務匿名交易並使當局任務複雜化。
這種類型的工具受到網絡犯罪分子的讚賞,將用戶提供的所有資金混合在一起,然後再將其轉移到多個地址。然後在其他數字貨幣中間發現了攻擊的加密貨幣,這使軌道模糊。然後回到資產的起源是非常複雜的。為了換取這項服務,調音台採取每次轉移的費用。
更換龍捲風現金
鏈分析專家發現,該團伙已經過了許多偷來的比特幣sinbad.io,去年出生的混合器。黑客轉向此服務以下美國反對龍捲風現金的進攻,最重要的攪拌機之一。去年夏天,美國確實將該網站列入了黑名單。在發出Stablecoin USDC的公司Circle的幫助下,與該服務相關的地址也被阻止。
鏈分析指出,第一次轉移到Sinbad。海盜發送了存儲在以太坊區塊鏈上的資金,包括來自羅寧橋黑客駭客的一部分,在比特幣網絡上,然後將其混合在攪拌機上。在2022年12月至2023年1月之間,拉撒路過渡了2.24億美元在Sinbad上。該工具對於幫派活動至關重要,並擴展到朝鮮的財務狀況。
自2022年10月推出以來,Sinbad已將自己確立為固體備用現金的替代方案。混音器可通過TOR Network在透明網絡和黑暗網絡上訪問,在用戶中逐漸逐漸尋找匿名性,特別是由於比特幣談話論壇上的廣告,包括網絡犯罪分子。
連線聯繫,幾位安全專家認為,由於其新穎性,拉撒路轉向了Sinbad。區塊鏈研究人員仍然未知,混合器尚未進行詳細分析。 Sinbad在比特幣區塊鏈上的地址仍然未知,這是美白加密貨幣的理想選擇。
最近,Sinbad不結合用戶不多。從理論上講,這是服務的弱點之一。如果混合器沒有很多用戶,則加密貨幣不會與大量資金混合。 TRM Labs的調查員Nick Carlsen認為,Sinbad可能會提供有限的匿名性。但是,這一限制對於拉撒路來說不是問題,專家進步:
“典型的朝鮮運營模式不是要獲得任何其他海盜需要的匿名性。他們通常試圖給自己幾個小時的喘息時間來進行下一階段的洗錢行動”。
區塊鏈上的匿名性
儘管混合器的數量混合了,但其創造者認為Sinbad絕對有沒什麼可責備的。寧願保留匿名性的程序員Wired質疑該網站不必隱藏,這就是為什麼直接在Clear Web上提供它的原因。他聲稱忽略了發送給Sinbad的資金的起源。
開發人員解釋說,啟動了Sinbad以與在線大規模監測和區塊鏈上作鬥爭。在他的回答中,他說他對加密貨幣世界的發展感到失望。隨著Binance,Coinbase和Crypto.com等交換平台的出現,該行業變得越來越集中。
Sinbad的設計師解釋說,這種方法與最初由行業提倡的價值觀(例如權力下放,匿名和尊重)的價值觀解釋說。成為真正的銀行後,加密貨幣的交換必須遵守金融監管機構和當局的要求。
“我反對全面的監視,控制互聯網用戶,專制和獨裁統治。任何活人都有隱私權”,宣布Sinbad的創建者證明攪拌機的設計是合理的。
平台並不隱藏警察部隊打擊洗錢,恐怖主義或販毒。巨大的二手體也幫助了美國當局拆除墨西哥毒品卡特爾的操作。這要歸功於包括Circle在內的該行業中某些知名人士的合作,美國能夠阻止去年龍捲風現金。同時,攪拌機背後的開發商亞歷山大·佩爾塞夫(Alexsey Pertsev)在荷蘭被捕。這就是為什麼Sinbad的創造者竭盡所能保持自己的身份秘密的原因...
來源 : 有線
