去年,海盗拉撒路巷(也称为 APT38)非常活跃。受朝鲜委托,黑客攻击了多项去中心化金融服务。特别是,他们窃取了 1 亿美元的加密货币区块链和谐等6.24 亿美元在浪人网络上。根据 Chainaanalysis 的调查,黑客总共窃取了价值 17 亿美元的加密货币在过去的一年里。
毫不奇怪,所有被盗的加密货币都被立即清洗,然后归还给金正恩政府。区块链显示拉撒路依赖混合服务使交易匿名并使当局的任务复杂化。
这种类型的工具非常受网络犯罪分子欢迎,它会混合用户提供的所有资金,然后将其转移到多个地址。攻击产生的加密货币随后发现自己与其他数字货币混在一起,这使问题变得混乱。那么追踪资产的来源就非常复杂。作为这项服务的交换,搅拌机需要每次转账的费用。
龙卷风现金的替代品
Chainaanalysis 专家发现,该团伙将大部分被盗比特币通过辛巴达io,一款去年面世的搅拌机。黑客转向此服务如下美国对龙卷风现金的攻势,最重要的搅拌机之一。去年夏天,美国将该网站列入黑名单。在发行 USDC 稳定币的 Circle 公司的帮助下,与该服务相关的地址也被封锁。
Chainaanalysis 指出,第一批向 Sinbad 的转账是在 2022 年 12 月确定的。黑客将存储在以太坊区块链上的资金(包括来自 Ronin Bridge 黑客攻击的一些战利品)发送到比特币网络,然后将其迁移到混合器。 2022年12月至2023年1月期间,拉撒路过境2.24 亿美元关于辛巴达。该工具对该团伙的活动至关重要,进而对朝鲜的财政也至关重要。
自 2022 年 10 月推出以来,《辛巴达》已确立了自己的稳固地位龙卷风现金的替代品。该混合器可以通过 Tor 网络在明网和暗网上进行访问,并逐渐在寻求匿名的用户(包括网络犯罪分子)中流行起来,这主要归功于 Bitcoin Talk 论坛上的广告。
《连线》杂志联系了几位安全专家,他们认为 Lazarus 之所以转向 Sinbad 是因为它的新颖性。区块链调查人员仍然不知道,混合器尚未得到详细分析。因此,辛巴达在比特币区块链上的地址仍然未知,这对于洗钱加密货币来说是理想的选择。
最近辛巴达没有积累用户不多。从理论上讲,这是该服务的弱点之一。如果混合器没有很多用户,加密货币就不会与大笔资金混合。 TRM 实验室研究员尼克·卡尔森表示,因此认为辛巴达可能提供有限的匿名性。然而,专家表示,这种限制对于 Lazarus 来说并不是问题:
“朝鲜典型的作案手法不是实现任何其他黑客所需的匿名性。他们通常会尝试给自己几个小时的喘息空间,以进行下一阶段的漂白操作”。
区块链上的匿名性
尽管搅拌机上混合的量不同,但它的创造者相信辛巴达绝对没有没什么可抱怨的。这位不愿透露姓名的程序员在接受《连线》采访时保证,该网站不必隐藏,这就是为什么它直接在明网上提供的原因。他声称不知道发送给辛巴达的资金的来源。
开发商解释说,它推出 Sinbad 是为了打击在线和区块链上的大规模监控。在他的回答中,他对自己说对加密货币世界的发展感到失望。随着Binance、Coinbase和Crypto.com等交易平台的出现,行业变得越来越中心化。
Sinbad 的设计者解释说,这种做法违背了行业最初倡导的价值观,例如去中心化、匿名和尊重隐私。加密货币交易所成为真正的银行后,必须遵守金融监管机构和当局的要求。
“我反对全面监视、控制互联网用户、独裁和独裁。每个活着的人都享有隐私权”,辛巴达的创造者宣称,以证明混音器设计的合理性。
平台并不隐瞒与警察部队合作打击洗钱、恐怖主义或贩毒。巨头币安也为美国当局提供帮助瓦解墨西哥贩毒集团。也正是得益于包括 Circle 在内的一些业内大佬的合作,美国去年才能够封杀 Tornado Cash。与此同时,混合器背后的开发者 Alexsey Pertsev 在荷兰被捕。这就是为什么辛巴达的创造者竭尽全力保守他的身份秘密......
来源 : 有线
