去年,海盗帮派拉撒路(也称为APT38)非常活跃。朝鲜授权的黑客攻击了几项分散的金融服务。他们显着偷走了1亿美元的加密货币LA区块链和谐等6.24亿美元在Ronin网络上。根据链分析的调查,海盗偷走了总共17亿美元的加密货币在去年。
毫不奇怪,所有被盗的加密货币都迅速洗过,然后才捐赠给金正恩政府。区块链表明拉撒路依靠混合服务匿名交易并使当局任务复杂化。
这种类型的工具受到网络犯罪分子的赞赏,将用户提供的所有资金混合在一起,然后再将其转移到多个地址。然后在其他数字货币中间发现了攻击的加密货币,这使轨道模糊。然后回到资产的起源是非常复杂的。为了换取这项服务,调音台采取每次转移的费用。
更换龙卷风现金
链分析专家发现,该团伙已经过了许多偷来的比特币sinbad.io,去年出生的混合器。黑客转向此服务以下美国反对龙卷风现金的进攻,最重要的搅拌机之一。去年夏天,美国确实将该网站列入了黑名单。在发出Stablecoin USDC的公司Circle的帮助下,与该服务相关的地址也被阻止。
链分析指出,第一次转移到Sinbad。海盗发送了存储在以太坊区块链上的资金,包括来自罗宁桥黑客骇客的一部分,在比特币网络上,然后将其混合在搅拌机上。在2022年12月至2023年1月之间,拉撒路过渡了2.24亿美元在Sinbad上。该工具对于帮派活动至关重要,并扩展到朝鲜的财务状况。
自2022年10月推出以来,Sinbad已将自己确立为固体备用现金的替代方案。混音器可通过TOR Network在透明网络和黑暗网络上访问,在用户中逐渐逐渐寻找匿名性,特别是由于比特币谈话论坛上的广告,包括网络犯罪分子。
连线联系,几位安全专家认为,由于其新颖性,拉撒路转向了Sinbad。区块链研究人员仍然未知,混合器尚未进行详细分析。 Sinbad在比特币区块链上的地址仍然未知,这是美白加密货币的理想选择。
最近,Sinbad不结合用户不多。从理论上讲,这是服务的弱点之一。如果混合器没有很多用户,则加密货币不会与大量资金混合。 TRM Labs的调查员Nick Carlsen认为,Sinbad可能会提供有限的匿名性。但是,这一限制对于拉撒路来说不是问题,专家进步:
“典型的朝鲜运营模式不是要获得任何其他海盗需要的匿名性。他们通常试图给自己几个小时的喘息时间来进行下一阶段的洗钱行动”。
区块链上的匿名性
尽管混合器的数量混合了,但其创造者认为Sinbad绝对有没什么可责备的。宁愿保留匿名性的程序员Wired质疑该网站不必隐藏,这就是为什么直接在Clear Web上提供它的原因。他声称忽略了发送给Sinbad的资金的起源。
开发人员解释说,启动了Sinbad以与在线大规模监测和区块链上作斗争。在他的回答中,他说他对加密货币世界的发展感到失望。随着Binance,Coinbase和Crypto.com等交换平台的出现,该行业变得越来越集中。
Sinbad的设计师解释说,这种方法与最初由行业提倡的价值观(例如权力下放,匿名和尊重)的价值观解释说。成为真正的银行后,加密货币的交换必须遵守金融监管机构和当局的要求。
“我反对全面的监视,控制互联网用户,专制和独裁统治。任何活人都有隐私权”,宣布Sinbad的创建者证明搅拌机的设计是合理的。
平台并不隐藏警察部队打击洗钱,恐怖主义或贩毒。巨大的二手体也帮助了美国当局拆除墨西哥毒品卡特尔的操作。这要归功于包括Circle在内的该行业中某些知名人士的合作,美国能够阻止去年龙卷风现金。同时,搅拌机背后的开发商亚历山大·佩尔塞夫(Alexsey Pertsev)在荷兰被捕。这就是为什么Sinbad的创造者竭尽所能保持自己的身份秘密的原因...
来源 : 有线
