โจรสลัดแห่งเกาหลีเหนือได้ยกยกระดับที่สำคัญโดยการโจมตีโปรโตคอลจากโลกของ cryptocurrencies เพื่อให้สมบัติของพวกเขาขาวแฮ็กเกอร์หันไปใช้เครื่องมือใหม่: Sinbad
ปีที่แล้วโจรสลัดแห่งแก๊งค์ Lazarus(หรือที่รู้จักกันในชื่อ APT38) มีการใช้งานมาก ได้รับคำสั่งจากเกาหลีเหนือแฮ็กเกอร์ได้โจมตีบริการทางการเงินที่กระจายอำนาจหลายแห่ง พวกเขาขโมยเงินจำนวน $ 100 ล้านใน cryptocurrencies บนLa Blockchain HarmonyET$ 624 ล้านบนเครือข่าย Ronin จากการสอบสวนของ chainalysis โจรสลัดขโมยทั้งหมด$ 1.7 พันล้านใน cryptocurrenciesในช่วงปีที่แล้ว
น่าแปลกใจที่ cryptocurrencies ที่ถูกขโมยทั้งหมดถูกฟอกทันทีก่อนที่จะบริจาคให้กับรัฐบาลคิมจองอึน blockchain แสดงให้เห็นว่าลาซารัสพึ่งพาบริการผสมเพื่อไม่ระบุชื่อการทำธุรกรรมและทำให้งานของเจ้าหน้าที่ซับซ้อนขึ้น
เครื่องมือประเภทนี้ซึ่งได้รับการชื่นชมจากอาชญากรไซเบอร์ผสมกองทุนทั้งหมดที่ผู้ใช้ให้ไว้ก่อนที่จะถ่ายโอนไปยังที่อยู่หลายแห่ง cryptocurrencies จากการโจมตีจะพบอยู่ตรงกลางของสกุลเงินดิจิตอลอื่น ๆ ซึ่งทำให้แทร็กเบลอ มันซับซ้อนมากที่จะกลับไปที่ต้นกำเนิดของสินทรัพย์ เพื่อแลกกับบริการนี้เครื่องผสมจะใช้ค่าธรรมเนียมในการโอนแต่ละครั้ง-
อ่านเพิ่มเติม:2022 เป็นปีของการแฮ็กสกุลเงินดิจิตอล…และมันจะแย่ลงในปี 2566
การทดแทนเงินสดพายุทอร์นาโด
ผู้เชี่ยวชาญ chainalysis ค้นพบว่าแก๊งค์มีการขนส่ง bitcoins จำนวนมากที่ถูกขโมยไปsinbad.ioเครื่องผสมที่เกิดเมื่อปีที่แล้ว แฮ็กเกอร์หันไปใช้บริการนี้ต่อไปนี้การรุกรานของอเมริกากับเงินสดพายุทอร์นาโดหนึ่งในเครื่องผสมที่สำคัญที่สุด ฤดูร้อนปีที่แล้วสหรัฐอเมริกาได้วางเว็บไซต์ไว้ในรายการสีดำ ที่อยู่ที่เชื่อมโยงกับบริการยังถูกบล็อกด้วยความช่วยเหลือของ Circle ซึ่งเป็น บริษัท ที่ปล่อย StableCoin USDC
การถ่ายโอนครั้งแรกไปยัง Sinbad ถูกระบุในเดือนธันวาคม 2565, บันทึก chainalysis โจรสลัดส่งเงินที่เก็บไว้ใน Ethereum blockchain รวมถึงส่วนหนึ่งของโจรจาก Ronin Bridge Hack บนเครือข่าย Bitcoin ก่อนที่จะผสมกับเครื่องปั่น ระหว่างเดือนธันวาคม 2565 ถึงมกราคม 2566 ลาซารัสเปลี่ยนผ่าน$ 224 ล้านบน Sinbad เครื่องมือนี้มีความสำคัญต่อกิจกรรมแก๊งค์และโดยการขยายไปยังการเงินของเกาหลีเหนือ
นับตั้งแต่เปิดตัวในเดือนตุลาคม 2565 Sinbad ได้สร้างตัวเองให้เป็นของแข็งทางเลือกในการสำรองเงินสด- สามารถเข้าถึงได้บนเว็บที่ชัดเจนและบนเว็บมืดผ่านเครือข่าย TOR เครื่องผสมได้ค่อยๆเข้ามาในหมู่ผู้ใช้ในการค้นหาการไม่เปิดเผยตัวตนรวมถึงอาชญากรไซเบอร์โดยเฉพาะอย่างยิ่งต้องขอบคุณโฆษณาในฟอรัม Talk Bitcoin
ได้รับการติดต่อจาก Wired ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนเชื่อว่า Lazarus หันไปหา Sinbad เนื่องจากความแปลกใหม่ ยังไม่เป็นที่รู้จักของผู้ตรวจสอบ blockchain เครื่องผสมยังไม่ได้รับการวิเคราะห์ตามความยาว ที่อยู่ของ Sinbad เกี่ยวกับ bitcoin blockchain ยังไม่เป็นที่รู้จักซึ่งเหมาะสำหรับการทำ cryptocurrencies ไวท์เทนนิ่ง
เมื่อเร็ว ๆ นี้ Sinbad ไม่ได้รวมกันมีผู้ใช้ไม่มากนัก- มันเป็นหนึ่งในจุดอ่อนของบริการ หากเครื่องผสมไม่มีผู้ใช้จำนวนมาก cryptocurrencies จะไม่ผสมกับเงินก้อนโตจำนวนมาก ตามที่ Nick Carlsen นักวิจัยที่ TRM Labs เชื่อว่า Sinbad อาจเสนอการไม่เปิดเผยตัวตนที่ จำกัด อย่างไรก็ตามข้อ จำกัด นี้ไม่ใช่ปัญหาสำหรับ Lazarus ความก้าวหน้าของผู้เชี่ยวชาญ:
“ โหมดการดำเนินงานของเกาหลีเหนือทั่วไปไม่ได้รับการเปิดเผยตัวตนที่โจรสลัดอื่น ๆ ต้องการพวกเขาโดยทั่วไปพยายามที่จะให้ตัวเองสองสามชั่วโมงในการพักผ่อนเพื่อดำเนินการฟอกเงินระยะต่อไป”-
การไม่เปิดเผยตัวตนบน blockchain
แม้จะมีจำนวนผสมกับเครื่องผสม แต่ผู้สร้างเชื่อว่า Sinbad มีอย่างแน่นอนไม่มีอะไรจะตำหนิ- สอบถามโดย Wired โปรแกรมเมอร์ที่ต้องการไม่เปิดเผยตัวตนทำให้มั่นใจได้ว่าไซต์ไม่จำเป็นต้องซ่อนและนั่นคือเหตุผลที่มีการเสนอโดยตรงบนเว็บที่ชัดเจน เขาอ้างว่าเพิกเฉยต่อต้นกำเนิดของกองทุนที่ส่งไปยัง Sinbad
ผู้พัฒนาอธิบายว่าได้เปิดตัว Sinbad เพื่อต่อสู้กับการตรวจสอบจำนวนมากออนไลน์และบน blockchain ในคำตอบของเขาเขาบอกว่าเขาผิดหวังกับวิวัฒนาการของโลกของ cryptocurrencies- ด้วยการเกิดขึ้นของแพลตฟอร์มแลกเปลี่ยนเช่น Binance, Coinbase และ Crypto.com ภาคนี้ได้กลายเป็นศูนย์กลางมากขึ้นเรื่อย ๆ
วิธีการนี้ขัดกับค่านิยมในขั้นต้นที่ได้รับการสนับสนุนจากอุตสาหกรรมเช่นการกระจายอำนาจการไม่เปิดเผยตัวตนและความเคารพต่อความเป็นส่วนตัวอธิบายผู้ออกแบบของ Sinbad เมื่อกลายเป็นธนาคารจริงการแลกเปลี่ยน cryptocurrencies จะต้องปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแลทางการเงินและหน่วยงาน
“ ฉันต่อต้านการเฝ้าระวังทั้งหมดการควบคุมผู้ใช้อินเทอร์เน็ต autocracies และเผด็จการคนที่มีชีวิตใด ๆ มีสิทธิ์ในการเป็นส่วนตัว”ประกาศผู้สร้าง Sinbad เพื่อพิสูจน์การออกแบบเครื่องปั่น
แพลตฟอร์มไม่ได้ซ่อนกองกำลังตำรวจเพื่อต่อสู้กับการฟอกเงินการก่อการร้ายหรือการค้ายาเสพติด Binance ยักษ์ได้ช่วยเจ้าหน้าที่อเมริกันด้วยเพื่อรื้อถอนการดำเนินงานของกลุ่มยาเม็กซิกัน- ต้องขอบคุณความร่วมมือของชื่อใหญ่บางอย่างในภาครวมถึง Circle ที่สหรัฐอเมริกาสามารถปิดกั้นเงินสดพายุทอร์นาโดเมื่อปีที่แล้ว ในแบบคู่ขนาน Alexsey Pertsev นักพัฒนาที่อยู่เบื้องหลัง Mixer ถูกจับในเนเธอร์แลนด์ นี่คือเหตุผลที่ผู้สร้าง Sinbad ทำทุกอย่างเพื่อรักษาความลับของตัวตนของเขา ...
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : มีสาย
