แฮกเกอร์ชาวเกาหลีเหนือได้รวบรวมทรัพย์สินจำนวนมากโดยการโจมตีโปรโตคอลในโลกของสกุลเงินดิจิทัล เพื่อฟอกสมบัติของพวกเขา แฮกเกอร์จึงหันไปใช้เครื่องมือใหม่: Sinbad
เมื่อปีที่แล้วกลุ่มโจรสลัดแห่งตรอกลาซารัส(หรือเรียกอีกอย่างว่า APT38) มีความกระตือรือร้นมาก แฮกเกอร์โจมตีบริการทางการเงินแบบกระจายอำนาจหลายแห่งโดยได้รับมอบหมายจากเกาหลีเหนือ โดยเฉพาะอย่างยิ่งพวกเขาขโมยสกุลเงินดิจิทัลมูลค่า 100 ล้านดอลลาร์จากla blockchain Harmonyet624 ล้านดอลลาร์บนเครือข่ายโรนิน จากการสอบสวนของ Chainalysis พบว่าแฮกเกอร์ขโมยเงินทั้งหมดไปสกุลเงินดิจิทัลมูลค่า 1.7 พันล้านดอลลาร์ในช่วงปีที่ผ่านมา
ไม่น่าแปลกใจเลยที่สกุลเงินดิจิทัลที่ถูกขโมยทั้งหมดถูกฟอกทันที ก่อนที่จะถูกส่งกลับไปยังรัฐบาลของคิมจองอึน บล็อกเชนแสดงให้เห็นว่าลาซารัสพึ่งพาบริการผสมเพื่อทำให้ธุรกรรมไม่เปิดเผยตัวตนและทำให้งานของเจ้าหน้าที่มีความซับซ้อน
เครื่องมือประเภทนี้ซึ่งเป็นที่นิยมอย่างมากในหมู่อาชญากรไซเบอร์ จะผสมเงินทุนทั้งหมดที่ผู้ใช้ให้ไว้ก่อนที่จะโอนไปยังที่อยู่หลายแห่ง สกุลเงินดิจิทัลที่เกิดจากการโจมตีจะพบว่าตัวเองอยู่ท่ามกลางสกุลเงินดิจิทัลอื่น ๆ ซึ่งทำให้ปัญหาสับสน การติดตามแหล่งที่มาของทรัพย์สินจึงมีความซับซ้อนมาก มิกเซอร์จะใช้เพื่อแลกกับบริการนี้ค่าธรรมเนียมการโอนแต่ละครั้ง-
อ่านเพิ่มเติม:ปี 2022 เป็นปีแห่งการแฮ็กสกุลเงินดิจิทัล… และจะแย่ลงในปี 2023
การแทนที่ของทอร์นาโดแคช
ผู้เชี่ยวชาญด้าน Chainalysis ค้นพบว่าคนร้ายได้ส่ง Bitcoins ที่ถูกขโมยไปส่วนใหญ่ผ่านช่องทางดังกล่าวซินแบด.ioเครื่องปั่นที่เห็นแสงสว่างของวันเมื่อปีที่แล้ว แฮกเกอร์หันมาใช้บริการนี้ดังต่อไปนี้การรุกของอเมริกาต่อทอร์นาโดแคชหนึ่งในเครื่องผสมที่สำคัญที่สุด ฤดูร้อนที่แล้ว สหรัฐอเมริกาขึ้นบัญชีดำเว็บไซต์ดังกล่าว ที่อยู่ที่เชื่อมโยงกับบริการก็ถูกบล็อกด้วยความช่วยเหลือของ Circle ซึ่งเป็นบริษัทที่ออก USDC stablecoin
การโอนครั้งแรกไปยัง Sinbad ถูกระบุในเดือนธันวาคม 2022 Chainalysis ตั้งข้อสังเกต แฮกเกอร์ส่งเงินที่เก็บไว้ในบล็อกเชน Ethereum รวมถึงของที่ปล้นมาบางส่วนจากการแฮ็ก Ronin Bridge ไปยังเครือข่าย Bitcoin ก่อนที่จะย้ายไปยังมิกเซอร์ ระหว่างเดือนธันวาคม 2022 ถึงมกราคม 2023 ลาซารัสเปลี่ยนเครื่อง224 ล้านเหรียญสหรัฐทางด้านซินแบด เครื่องมือนี้มีความสำคัญต่อกิจกรรมของแก๊งค์นี้ และต่อการเงินของเกาหลีเหนือด้วย
นับตั้งแต่เปิดตัวในเดือนตุลาคม 2565 Sinbad ได้สร้างชื่อเสียงให้กับตนเองอย่างมั่นคงทางเลือกแทนเงินสดทอร์นาโด- สามารถเข้าถึงได้บนเว็บที่ชัดเจนและบนดาร์กเว็บผ่านเครือข่าย Tor มิกเซอร์ได้ค่อยๆ เข้าถึงผู้ใช้ที่กำลังมองหาการไม่เปิดเผยตัวตน รวมถึงอาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งต้องขอบคุณโฆษณาในฟอรัม Bitcoin Talk
ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนได้รับการติดต่อจาก Wired เชื่อว่า Lazarus หันไปหา Sinbad เนื่องจากความแปลกใหม่ ผู้ตรวจสอบบล็อคเชนยังไม่รู้จัก แต่มิกเซอร์ยังไม่ได้รับการวิเคราะห์อย่างละเอียด ดังนั้นจึงยังไม่ทราบที่อยู่ของ Sinbad บนบล็อกเชน Bitcoin ซึ่งเหมาะสำหรับการฟอกเงินดิจิทัล
ล่าสุดซินแบดไม่สะสมผู้ใช้ไม่มาก- นี่เป็นจุดอ่อนประการหนึ่งของบริการในทางทฤษฎี หากเครื่องผสมไม่มีผู้ใช้จำนวนมาก สกุลเงินดิจิทัลจะไม่ผสมกับเงินจำนวนมาก ตามที่ Nick Carlsen ผู้ตรวจสอบจาก TRM Labs เชื่อว่า Sinbad อาจเสนอการไม่เปิดเผยตัวตนอย่างจำกัด อย่างไรก็ตาม ข้อจำกัดนี้ไม่ใช่ปัญหาสำหรับลาซารัส ผู้เชี่ยวชาญกล่าวว่า:
“วิธีการทำงานโดยทั่วไปของเกาหลีเหนือไม่ใช่การปกปิดตัวตนอย่างที่แฮ็กเกอร์คนอื่นๆ ต้องการ พวกเขามักจะพยายามให้เวลาตัวเองได้หายใจสักสองสามชั่วโมงเพื่อดำเนินการฟอกสีในระยะต่อไป”-
การไม่เปิดเผยตัวตนบนบล็อคเชน
แม้จะมีปริมาณผสมอยู่ในเครื่องปั่น แต่ผู้สร้างก็เชื่อว่า Sinbad ไม่ได้เป็นเช่นนั้นอย่างแน่นอนไม่มีอะไรจะบ่น- จากการสัมภาษณ์โดย Wired โปรแกรมเมอร์ผู้ไม่ต้องการเปิดเผยตัวตน ยืนยันว่าเว็บไซต์ไม่จำเป็นต้องซ่อน และนั่นคือเหตุผลว่าทำไมจึงมีการนำเสนอเว็บไซต์โดยตรงบนเว็บที่ชัดเจน เขาอ้างว่าไม่ทราบที่มาของเงินที่ส่งไปยังซินแบด
นักพัฒนาอธิบายว่าได้เปิดตัว Sinbad เพื่อต่อสู้กับการสอดแนมมวลชนทางออนไลน์และบนบล็อกเชน ในคำตอบของเขา เขาพูดกับตัวเองผิดหวังกับวิวัฒนาการของโลกแห่งสกุลเงินดิจิทัล- ด้วยการเกิดขึ้นของแพลตฟอร์มการแลกเปลี่ยน เช่น Binance, Coinbase และ Crypto.com อุตสาหกรรมจึงกลายเป็นศูนย์กลางมากขึ้น
วิธีการนี้ขัดกับค่านิยมที่อุตสาหกรรมสนับสนุนในตอนแรก เช่น การกระจายอำนาจ การไม่เปิดเผยตัวตน และการเคารพในความเป็นส่วนตัว นักออกแบบของ Sinbad อธิบาย เมื่อกลายเป็นธนาคารจริง การแลกเปลี่ยนสกุลเงินดิจิทัลจะต้องปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแลทางการเงินและหน่วยงาน
“ฉันต่อต้านการสอดส่อง การควบคุมผู้ใช้อินเทอร์เน็ต ระบอบเผด็จการ และเผด็จการโดยสิ้นเชิง สิ่งมีชีวิตทุกคนมีสิทธิในความเป็นส่วนตัว”ประกาศว่าผู้สร้าง Sinbad จะต้องพิสูจน์การออกแบบมิกเซอร์
แพลตฟอร์มไม่ได้ซ่อนตัวจากร่วมมือกับกองกำลังตำรวจเพื่อต่อสู้กับการฟอกเงิน การก่อการร้าย หรือการค้ายาเสพติด Binance ยักษ์ใหญ่ยังช่วยเหลือทางการอเมริกาอีกด้วยเพื่อรื้อกิจการค้ายาเม็กซิโก- ต้องขอบคุณความร่วมมือของบริษัทยักษ์ใหญ่ในภาคส่วนนี้ รวมถึง Circle ที่ทำให้สหรัฐอเมริกาสามารถบล็อก Tornado Cash เมื่อปีที่แล้ว ในเวลาเดียวกัน Alexsey Pertsev ผู้พัฒนาเบื้องหลังเครื่องผสมอาหารถูกจับกุมในประเทศเนเธอร์แลนด์ นี่คือเหตุผลที่ผู้สร้าง Sinbad ทำทุกอย่างเพื่อรักษาความลับของเขา...
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แบบมีสาย
