Los informes indican que los piratas informáticos de Corea del Norte están utilizando un nuevo servicio de mezcla para lavar criptomonedas. Es probable que el nuevo mezclador sea una versión relanzada de “Blender”, que ahora opera bajo el nombre de “Sinbad”.
Según los hallazgos de la firma de rastreo de criptomonedas Empresas elípticas, los piratas informáticos afiliados al gobierno de Corea del Norte tienen un nuevo mezclador criptográfico para lavar la moneda digital robada, informa informe de Bloomberg. Elliptic informa que Blender, sancionado por ayudar al sindicato de piratería de Corea del Norte, Lazarus Group, a lavar millones en Bitcoin, es muy probable que se haya relanzado como Sinbad. Según los informes, Sinbad ha lavado casi $ 100 millones en Bitcoin de piratas informáticos afiliados a Lazarus.
Lazarus responsable de algunos de los principales criptohacks
Los piratas informáticos a menudo usan mezcladores de cifrado para ocultar el origen y el propietario de los fondos al combinar los activos de una mayor cantidad de usuarios. Tras algunos de los mayores ataques en la historia de las criptomonedas, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de los Estados Unidos impuso sanciones contra los servicios de mezcla de criptomonedas Blender y Tornado Cash por ayudar a Lazarus a lavar cerca de $500 millones en criptomonedas obtenidas ilícitamente. Después de que EE. UU. impuso un embargo contra los dos mezcladores, Tornado Cash continuó operando. Blender cesó sus operaciones y su operador desapareció después de que, según se informa, tomó casi $ 22 millones en Bitcoin del mezclador.
Según Elliptic, es probable que Blender haya comenzado a operar el nuevo servicio llamado Sinbad, que Lazarus usó para lavar fondos ilícitos en octubre de 2022. La posibilidad de cambiar la marca de Blender surgió después del robo de criptomonedas de Harmony Horizon en junio de 2022 que generó pérdidas de alrededor de $100 millones. Elliptic investigó el hackeo y encontró fuertes vínculos con Lazarus, que el FBI confirmó a principios de año, rastreando los fondos a través de Tornado Cash. Informes explique que un actor involucrado en un hackeo generalmente combina el servicio de mezcla Tornado Cash con un servicio basado en custodia como Blender. En el caso del hackeo de Harmony, los actores usaron otro mezclador de Bitcoin llamado Sinbad.
eliptica dice:
Decenas de millones de dólares de Horizon y otros piratas informáticos vinculados a Corea del Norte se han pasado a través de Sinbad hasta la fecha y continúan haciéndolo, lo que demuestra confianza en el nuevo mezclador.
Más evidencia muestra que, a diferencia de Tornado Cash, Blender y Sinbad son mezcladores de custodia. Los mezcladores de custodia funcionan de modo que todas las criptomonedas que ingresan al servicio están bajo el control del operador, por lo que los propietarios tienen la confianza suficiente para ceder el control de sus fondos. El análisis y los datos de Elliptic revelan con certeza que Sinbad es operado por el mismo individuo o grupo que ejecutó Blender. Según Elliptic, sus investigadores encontraron que una dirección de "servicio" en el sitio de Sinbad recibió Bitcoin de una billetera que se cree que pertenece al operador de Blender. Esa misma billetera pagó las promociones de Sinbad y financió casi todas las transacciones iniciales que ingresaron al mezclador, por un total de casi $ 22 millones.
Elliptic encontró además un comportamiento de patrón en cadena similar entre Sinbad y Blender, incluidas las características específicas de las transacciones. Según Elíptica:
La forma en que funciona el mezclador Sinbad es idéntica a Blender en varios aspectos, incluidos los códigos de mezclador de diez dígitos, las cartas de garantía firmadas por la dirección del servicio y un retraso máximo de transacción de siete días.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto