El hombre detrás del nuevo servicio de criptoprivacidad favorito para los piratas informáticos de Corea del Norte

Con frecuencia existe una delgada línea entre la privacidad financiera y el lavado de dinero en el criptoeconómico sistema. Actualmente, un servicio de "mezclador" de Bitcoin con el nombre de Sinbad.io está pisando esa delgada línea a la vista del público: parece que ya se ha establecido como el medio favorito de lavado de dinero para los delincuentes de criptomonedas patrocinados por el estado más activos. en el mundo solo unos meses después de estar en vivo en la web abierta.

Empresa de análisis de blockchain Cadena de análisis señaló que Sinbad había recibido USD 25 millones en criptomonedas robadas de piratas informáticos de Corea del Norte solo en diciembre y enero, más de lo que cualquier otro servicio de mezcla había recibido. Al igual que otros servicios de mezcladores, Sinbad ofrece frustrar los esfuerzos de rastreo de criptomonedas tomando las monedas de los usuarios, mezclando sus monedas con las de otros usuarios y devolviendo la misma cantidad.

Según Chainalysis, parte de ese dinero provino de atracos a gran escala que apuntaron al servicio Harmony Bridge, desde el cual el los norcoreanos robaron alrededor de $ 100 millones, y el servicio Ronin Bridge, del cual los piratas informáticos robaron la asombrosa cantidad de $ 650 millones. Erin Plante, vicepresidenta de investigaciones de Chainalysis, afirma que poco después del lanzamiento de Sinbad en octubre, los ciberdelincuentes norcoreanos comenzaron a canalizar lentamente sus ganancias de criptomonedas robadas a través del mezclador en un esfuerzo por ocultar el origen de su botín antes de cobrarlo en un intercambio. Según Plante, Sinbad "captó el radar de Corea del Norte rápidamente y se convirtió en su favorito".

Esto ha puesto al nuevo servicio en una situación difícil: con un sitio web estándar que se ejecuta al aire libre junto con un sitio web oscuro que se ejecuta en la red de anonimato Tor, Sinbad se convirtió rápidamente en una herramienta que se ejecuta públicamente. Sin embargo, algunos de sus primeros usuarios más activos también son algunos de los estafadores más infames del mundo de las criptomonedas. Según la investigación de Chainalysis, Los piratas informáticos de Corea del Norte robaron al menos $ 1.7 mil millones en criptomonedas el año pasado, contribuyendo al peor año de la historia en cuanto a robos de criptomonedas en general.

Mientras tanto, el fundador de Sinbad afirma que el servicio no tiene nada que ocultar en una entrevista por correo electrónico con Wired. El fundador y administrador del servicio, que solicitó el nombre "Mehdi", usa la palabra "clearnet" para referirse a un sitio web que no está oculto en la red Tor y dice que "Sinbad está presente en clearnet porque no hace nada malo". .”

Mehdi continúa,

Estoy en contra de la vigilancia total, el control sobre los internautas, las autocracias y las dictaduras. El derecho a la intimidad está garantizado a todo ser humano.

Mehdi, quien optó por no dar su verdadera identidad o la ubicación de él mismo o Sinbad, afirma que desarrolló Sinbad en respuesta a la creciente centralización de las criptomonedas y el deterioro de las garantías de privacidad que antes parecían brindar. En honor al marinero ficticio del Medio Oriente que, en palabras de Mehdi, “vendía productos en todo el mundo”, nombró su servicio mezclador.

Mehdi compara Sinbad con el navegador Tor, que cifra el tráfico de usuarios y lo enruta a través de numerosos servidores para ocultar las identidades de los usuarios, así como las criptomonedas centradas en la privacidad como monero o Zcash, software de billetera criptográfica que mejora el anonimato como Wasabi, como un proyecto tecnológico legítimo para preservar la privacidad.

¿Qué pasó con las decenas de millones de dólares que los hackers norcoreanos usaron para lavar Sinbad? Mehdi escribe que nunca tuvo que pensar en eso antes. "En caso de que reciba una solicitud de [Chainalysis] o de cualquier otra organización, investigaré la situación y ofreceré mi opinión".

La postura de Sinbad llama la atención sobre un extraño conflicto que existe en la comunidad bitcoin. Las herramientas de ofuscación de criptomonedas con las que Mehdi compara a Sinbad, como Monero, Zcash y Wasabi, tienen usos legítimos y legales, como cuando un minorista quiere aceptar pagos en criptomonedas sin revelar sus ingresos a un rival, o cuando los disidentes en un régimen represivo quieren utilizan donaciones internacionales de criptomonedas para apoyar su movimiento de oposición sin ser descubiertos. Uno de esos servicios de privacidad es combinar servicios. En otras circunstancias, pueden evitar que el dinero de los clientes sea rastreado en cadenas de bloques, donde las transacciones se controlan fácilmente con demasiada frecuencia. Pero los mezcladores también ayudan con frecuencia a las pandillas de ransomware generalizadas, los estafadores, los vendedores del mercado negro en la web oscura y los ladrones que se han aprovechado durante mucho tiempo de la moneda criptográfica.

Acciones legales contra los servicios de mezcla de criptomonedas

Según Chainalysis, las fuerzas del orden occidentales han tomado medidas drásticas contra una serie de servicios de mezcla recientemente, lo que ha resultado en menos oportunidades para que los piratas informáticos laven dinero que en cualquier otro momento de los diez años anteriores. Los presuntos administradores de los servicios de mezcla de criptomonedas Bitcoin Fog y Helix fueron acusados ​​por el Departamento de Justicia de EE. UU. en 2020 y, a fines del año pasado, las autoridades holandesas presentaron acusaciones similares contra el desarrollador de otro servicio de mezcla de criptomonedas, Tornado Cash. También se impusieron sanciones a Tornado Cash y el servicio de mezcla Blender de la Oficina de Control de Activos Extranjeros del Tesoro de los Estados Unidos. Según Chainalysis, ambos servicios fueron utilizados anteriormente por piratas informáticos de Corea del Norte para lavar millones de dólares en criptomonedas robadas.

Sin embargo, el Departamento de Justicia ha afirmado que los servicios se confabularon deliberadamente con los delincuentes en los procesos penales iniciados contra los administradores de servicios mixtos, al menos en los EE. UU. Los fiscales afirman que en los casos relacionados con Bitcoin Fog, los agentes encubiertos informaron al servicio que deseaban volver a lavar las ganancias de las ventas de drogas en la web oscura, pero Bitcoin Fog, no obstante, procesó sus transacciones. En la página de inicio del mercado de drogas AlphaBay en la web oscura, Helix promocionó sus servicios.

Por el contrario, Mehdi afirma que no sabía que los piratas informáticos de Corea del Norte proporcionaron a Sinbad los USD 25 millones en criptomonedas supuestamente sospechosas que encontró Chainalysis. Mehdi señala que:

el dinero se tomó en forma de éter, una criptomoneda, y luego se convirtió en bitcoins, la única forma de pago que aceptará Sinbad. No podría haber sabido sobre las fuentes de los fondos.

Plante of Chainalysis plantea la hipótesis de que los piratas informáticos de Corea del Norte pueden haber seleccionado Sinbad en parte debido a su novedad. Ella afirma que es posible que muchos investigadores no hayan reconocido sus direcciones de Bitcoin porque recientemente debutó en línea, lo que hace que su mezcla sea mucho más difícil de identificar. Plante se negó a comentar si Chainalysis había podido eludir la mezcla del servicio, rastreando potencialmente las monedas de sus usuarios a pesar de las garantías de privacidad de Sinbad. La empresa afirma haber hecho esto en el pasado con otros criptomoneda servicios de mezcla.

Sin embargo, Nick Carlsen, investigador de TRM Labs, otra compañía de rastreo de criptomonedas, afirma que Sinbad probablemente sea demasiado pequeño para servir como un mezclador confiable: es más fácil discernir entre sus transacciones y seguir el dinero cuando hay menos usuarios y un fondo de dinero más pequeño. Dado que los piratas informáticos norcoreanos suelen tener su sede en Corea del Norte o China, fuera del alcance de las fuerzas del orden occidentales, esa fina capa de anonimato temporal puede ser todo lo que buscan. Según Carlsen, los norcoreanos normalmente no quieren el nivel de oscuridad que requieren otros piratas informáticos.

Por lo general, simplemente están tratando de ganarse unas pocas horas de espacio para respirar para poder completar el siguiente paso de su operación de lavado. Mehdi dijo que todavía tiene bastante confianza en su propio futuro, independientemente de la posibilidad de que sea reconocido, acusado, detenido o castigado. En el foro BitcoinTalk, publicó una larga lista de criptomoneda mezclar proveedores, señalando que solo un pequeño número había experimentado esos efectos.

No preocuparse por eso en absoluto sería una tontería. Tomo todas las medidas necesarias para mantener mi anonimato, pero anticipo seguir participando en el mercado y no quedar como una de las tristes excepciones.

No se puede negar que el acto de alta tensión de Sinbad es más arriesgado que nunca, especialmente dado que sus usuarios de Corea del Norte pintan un objetivo cada vez más grande en su espalda, en medio de una represión continua contra los servicios de lavado de dinero en criptomonedas.

Relacionado:

Fight Out (FGHT) – Muévete para ganar en el metaverso

• CertiK auditado y CoinSniper KYC verificado
• Preventa de etapa temprana en vivo ahora
• Gana criptomonedas gratis y cumple tus objetivos de fitness
• Proyecto Laboratorios LBank
• Asociado con Transak, Block Media
• Recompensas y bonos de participación