去年,海盜拉撒路巷(也稱為 APT38)非常活躍。受北韓委託,駭客攻擊了多項去中心化金融服務。特別是,他們竊取了 1 億美元的加密貨幣區塊鏈和諧等6.24 億美元在浪人網路上。根據 Chainaanalysis 的調查,駭客總共竊取了價值 17 億美元的加密貨幣在過去的一年裡。
毫不奇怪,所有被盜的加密貨幣都被立即清洗,然後歸還給金正恩政府。區塊鏈顯示拉撒路依賴混合服務使交易匿名並使當局的任務複雜化。
這種類型的工具非常受網路犯罪分子歡迎,它會混合用戶提供的所有資金,然後將其轉移到多個地址。攻擊產生的加密貨幣隨後發現自己與其他數位貨幣混在一起,這使得問題變得混亂。那麼追蹤資產的來源就非常複雜。作為這項服務的交換,攪拌機需要每次轉帳的費用。
龍捲風現金的替代品
Chainaanalysis 專家發現,該團體將大部分被盜比特幣通過辛巴達io,一款去年問世的攪拌機。駭客轉向此服務如下美國對龍捲風現金的攻勢,最重要的攪拌機之一。去年夏天,美國將該網站列入黑名單。在發行 USDC 穩定幣的 Circle 公司的幫助下,與該服務相關的地址也被封鎖。
Chainaanalysis 指出,第一批向 Sinbad 的轉帳是在 2022 年 12 月確定的。駭客將儲存在以太坊區塊鏈上的資金(包括來自 Ronin Bridge 駭客攻擊的一些戰利品)發送到比特幣網絡,然後將其遷移到混合器。 2022年12月至2023年1月期間,拉撒路過境2.24 億美元關於辛巴達。該工具對該團伙的活動至關重要,進而對北韓的財政也至關重要。
自 2022 年 10 月推出以來,《辛巴達》已確立了自己的穩固地位龍捲風現金的替代品。該混合器可以透過 Tor 網路在明網和暗網上進行訪問,並逐漸在尋求匿名的用戶(包括網路犯罪分子)中流行起來,這主要歸功於 Bitcoin Talk 論壇上的廣告。
《連線》雜誌聯繫了幾位安全專家,他們認為 Lazarus 之所以轉向 Sinbad 是因為它的新穎性。區塊鏈調查人員仍然不知道,混合器尚未詳細分析。因此,辛巴達在比特幣區塊鏈上的地址仍然未知,這對於洗錢加密貨幣來說是理想的選擇。
最近辛巴達沒有積累用戶不多。從理論上講,這是該服務的弱點之一。如果混合器沒有很多用戶,加密貨幣就不會與大筆資金混合。 TRM 實驗室研究員尼克卡爾森表示,因此認為辛巴達可能提供有限的匿名性。然而,專家表示,這種限制對 Lazarus 來說並不是問題:
「北韓典型的作案手法並不是實現任何其他駭客所需的匿名性。他們通常會嘗試給自己幾個小時的喘息空間,以進行下一階段的漂白操作”。
區塊鏈上的匿名性
儘管攪拌機上混合的量不同,但它的創造者相信辛巴達絕對沒有沒什麼好抱怨的。這位不願透露姓名的程式設計師在接受《連線》採訪時保證,該網站不必隱藏,這就是為什麼它直接在明網上提供的原因。他聲稱不知道發送給辛巴達的資金的來源。
開發人員解釋說,它推出 Sinbad 是為了打擊線上和區塊鏈上的大規模監控。在他的回答中,他對自己說對加密貨幣世界的發展感到失望。隨著Binance、Coinbase和Crypto.com等交易平台的出現,產業變得越來越中心化。
Sinbad 的設計者解釋說,這種做法違背了經營最初倡導的價值觀,例如去中心化、匿名和尊重隱私。加密貨幣交易所成為真正的銀行後,必須遵守金融監管機構和當局的要求。
「我反對全面監視、控制網路使用者、獨裁和獨裁。每個活著的人都享有隱私權”,辛巴達的創造者宣稱,以證明混音器設計的合理性。
平台並不隱瞞與警察部隊合作打擊洗錢、恐怖主義或販毒。巨頭幣安也為美國當局提供協助瓦解墨西哥販毒集團。也正是因為包括 Circle 在內的一些業界大佬的合作,美國去年才得以封鎖 Tornado Cash。與此同時,混合器背後的開發者 Alexsey Pertsev 在荷蘭被捕。這就是為什麼辛巴達的創造者竭盡全力保守他的身份秘密...
來源 : 有線
