Feds beslaglægger 'Sinbad' Crypto Mixer Brugt af Nordkoreas Lazarus

I sine fortsatte bestræbelser på at slå ned på Nordkoreas mest formidable statssponserede trusselsgruppe, har den amerikanske regering beslaglagt en virtuel valutamixer, der har fungeret som den primære måde, hvorpå gruppen hvidvasker penge stjålet fra dens cyberkriminelle aktivitet.

Det amerikanske finansministeriums Office of Foreign Assets Control (OFAC) sanktionerede Sinbad.io, eller bare Sinbad, en krypto-blandingstjeneste at Feds sagde har behandlet virtuel valuta for millioner af dollars fra krypto-tyveri af Lazarus gruppe, ifølge a pressemeddelelse fra OFAC.

Som et resultat af handlingen skal al Sinbad ejendom og interesser i ejendom i USA eller kontrolleres af nogen i USA blokeres og rapporteres til OFAC, og folk i USA er forbudt at være involveret i tjenesten. Yderligere kan enhver, der deltager i transaktioner med tjenesten, også blive udsat for sanktioner.  

Kryptoblanding — en teknik, der bruger puljer af kryptovaluta til at komplicere sporingen af ​​elektroniske transaktioner — er en populær tjeneste, der benyttes af cyberkriminelle for at skjule deres ulovlige transaktioner. I tilfældet med Lazarus brugte gruppen Sinbad til at hvidvaske krypto fra forskellige ondsindede hændelser, herunder Horizon Bridge og Axie Infinity-tyveriet, sagde regeringen.

Den produktive trusselsaktør er velkendt for at dirigere cyberangreb på vegne af Nordkoreas leders, Kim Jong Uns regime, engageret i udbredt kryptotyveri gennem forskellige cyberangreb – bl.a. rettet mod kryptoingeniører eller ved at bruge kompromitterede systemer til at mine krypto - til blandt andet at finansiere offentlige aktiviteter. Den amerikanske regering sanktionerede officielt Lazarus i 2019, hvilket reelt gjorde det til en forbrydelse at gøre enhver form for forretning med gruppen eller dens medarbejdere.

Nedkæmpelse af kryptoblanding

Andre cyberkriminelle grupper bruger også Sinbad til at holde forskellige ulovlige økonomiske aktiviteter såsom narkotikahandel, køb af børnepornografi og andre Dark Web-transaktioner væk fra politiets nysgerrige øjne. Globale myndigheder har dog fanget brugen af ​​kryptomixere og begynder nu at overvåge og blokere aktiviteten.

I marts førte en international retshåndhævelsesindsats ledet af det amerikanske justitsministerium (DoJ) til, at en anden kendt krypto-blandingstjeneste, ChipMixer, blev lukket. Så i henholdsvis maj og tidligere i denne måned beslaglagde de amerikanske myndigheder også en kryptomixer, Blender.io (Blender), og omdesignede en anden, Tornado kontanter - begge kendt for at blive brugt af Lazarus, sagde de.

OFAC i april sanktionerede også to over-the-counter virtuelle valutahandlere som faciliterede konverteringen af ​​stjålet virtuel valuta til fiat-valuta for nordkoreanske aktører med tilknytning til Lazarus.

"Selvom vi tilskynder til ansvarlig innovation i det digitale aktivøkosystem, vil vi ikke tøve med at gribe ind over for ulovlige aktører," sagde viceminister for finansministeriet Wally Adeyemo i en erklæring. "At blande tjenester, der gør det muligt for kriminelle aktører, såsom Lazarus Group, at hvidvaske stjålne aktiver, vil få alvorlige konsekvenser."

Valgfri kryptomixer

Alle fortalte, Lazarus, som har været aktiv i mere end 10 år, menes at have stjålet mere end 2 milliarder dollars i digitale aktiver på tværs af flere kryptovaluta-tyverier, ifølge den amerikanske regering.

Sinbad, som opererer på Bitcoin blockchain, har været en af ​​de primære facilitatorer af handelen med disse midler som gruppens foretrukne blandingstjeneste. Tjenesten, som nogle sikkerhedseksperter mener er efterfølgeren til Blender, hjælper cyberkriminelle transaktioner ved at sløre deres oprindelse, destination og modparter, så de er svære at spore.

Nogle af de større beløb, der Lazarus har hvidvasket gennem kryptomixeren omfatter "en betydelig del" af følgende krypto-tyveri: $100 millioner stjålet i juni fra kunder hos Atomic Wallet; $620 millioner stjålet fra Axie Infinity i marts 2022; og $100 millioner fra Horizon Bridge i juni 2022. 

På trods af at være sanktioneret og konstant overvåget af både sikkerhedsforskere og globale myndigheder, forbliver Lazarus uforskrækket og viser kun få tegn på at bremse. Nogle af gruppens seneste aktivitet omfatter udgiver sig som Meta at implementere en kompleks bagdør hos en rumfartsorganisation og sigte mod lokke krypto-professionelle med falske jobopslag - sidstnævnte en fælles taktik i gruppen.

Der er dog tegn på, at det stigende pres på gruppen har påvirket dem. Lazarus for nylig justeret med andre nordkoreanske statssponserede trusselsaktører for at gøre dem kollektivt sværere at spore. Dette samarbejde sætter dog også scenen for mere aggressive og komplekse cyberangreb, der vil kræve strategisk forsvar og respons fra måls side.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus