A Fed lefoglalja az észak-koreai Lazarus által használt "Sinbad" kriptokeverőt

Észak-Korea legfélelmetesebb, államilag támogatott fenyegetett csoportja elleni folyamatos erőfeszítései során az Egyesült Államok kormánya lefoglalt egy virtuális valutakeverőt, amely a csoport elsődleges módja volt a kiberbűnözői tevékenységéből ellopott pénzmosásnak.

Az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) szankcionálta a Sinbad.io-t, vagy éppen a Szindbádot. kriptokeverő szolgáltatás hogy a szövetségi szövetségek szerint több millió dollár értékű virtuális valutát dolgozott fel kriptorablásokból az Lazarus csoportSzerint egy sajtóközlemény az OFAC-tól.

Az akció eredményeként a Szindbád összes tulajdonát és érdekeltségét az Egyesült Államokban vagy az Egyesült Államokban bárki által ellenőrzött ingatlanban le kell zárni, és jelenteni kell az OFAC-nak, és az Egyesült Államokban tartózkodó személyeknek tilos bármilyen módon részt venniük a szolgáltatásban. Ezen túlmenően, bárki, aki tranzakciót folytat a szolgáltatással, szintén szankcióknak van kitéve.  

Kripto keverés - egy technika, amely kriptovaluta-készleteket használ az elektronikus tranzakciók nyomon követésének bonyolítására - egy népszerű szolgáltatás, amelyet a kiberbűnözők illegális tranzakcióik elfedésére használnak. A kormány szerint a Lazarus esetében a csoport a Szindbádot használta a különféle rosszindulatú incidensek, köztük a Horizon Bridge és az Axie Infinity rablás kriptográfiai mosására.

A termékeny fenyegetés szereplője az jól ismert levezetésére cyberattacks az észak-koreai vezető, Kim Dzsong Un rezsimjének nevében, amely széles körben elterjedt kriptográfiai lopásokban vett részt különféle kibertámadásokon keresztül – többek között kriptomérnököket célozva meg vagy kompromittált rendszerek használata kriptobányászathoz – többek között kormányzati tevékenységek finanszírozására. Az Egyesült Államok kormánya 2019-ben hivatalosan is szankcionálta a Lazarust, és gyakorlatilag bűncselekménynek minősítette a csoporttal vagy annak társaival való bármilyen üzletkötést.

A kriptokeverés elleni fellépés

Más kiberbűnözői csoportok is használják a Szindbádot, hogy távol tartsák a különféle illegális pénzügyi tevékenységeket, például a kábítószer-csempészetet, a gyermekpornográfia vásárlását és más Dark Web-tranzakciókat a bűnüldöző szervek kíváncsi tekintetétől. A globális hatóságok azonban felkapták a kripto-keverők használatát, és most kezdik figyelni és blokkolni a tevékenységet.

Márciusban az Egyesült Államok Igazságügyi Minisztériuma (DoJ) által vezetett nemzetközi bűnüldözési erőfeszítés egy másik ismert kriptokeverő szolgáltatás, a ChipMixer leállításához vezetett. Aztán májusban, illetve e hónap elején a szövetségi szövetségek is lefoglaltak egy kriptokeverőt, a Blender.io-t (Blender), és átterveztek egy másikat, Tornado készpénz – mindkettőről ismert, hogy Lázár használta – mondták.

Az OFAC áprilisban szintén szankcionált két tőzsdén kívüli virtuális valuta kereskedő aki elősegítette az ellopott virtuális valuta fiat valutára való átváltását a Lázárhoz köthető észak-koreai színészek számára.

"Bár ösztönözzük a felelős innovációt a digitális eszközök ökoszisztémájában, nem fogunk habozni, hogy fellépjünk az illegális szereplők ellen" - mondta Wally Adeyemo pénzügyminiszter-helyettes nyilatkozatában. „Súlyos következményekkel jár az olyan szolgáltatások keverése, amelyek lehetővé teszik a bűnözők, például a Lazarus Group számára, hogy tisztára mossák az ellopott eszközöket.”

Választható kriptokeverő

Minden elmondta, LázárAz Egyesült Államok kormánya szerint több mint 10 éve működő cég több mint 2 milliárd dollár értékben lopott el digitális eszközöket több kriptovaluta-rablás során.

A Bitcoin blokkláncon működő Sinbad ezen alapok kereskedelmének egyik elsődleges elősegítője volt, mint a csoport preferált keverőszolgáltatása. A szolgáltatás, amely egyes biztonsági szakértők szerint a Blender utódja, a kiberbűnözői tranzakciókat segíti azáltal, hogy elhomályosítja azok eredetét, rendeltetési helyét és partnereit, így nehéz nyomon követni őket.

Néhány nagyobb összeget Lázár a kriptokeverőn keresztül tisztára mosott a következő kriptorablások „jelentős része”: 100 millió dollárt loptak el júniusban az Atomic Wallet ügyfeleitől; 620 millió dollárt loptak el az Axie Infinitytől 2022 márciusában; és 100 millió dollárt zsákmányoltak a Horizon Bridge-ről 2022 júniusában. 

Annak ellenére, hogy a biztonsági kutatók és a globális hatóságok egyaránt szankcionálták és folyamatosan figyelik, Lazarus továbbra is bátortalan, és alig mutatja a lassulás jelét. A csoport legutóbbi tevékenységei közé tartozik Metaként pózol komplex hátsó ajtót telepíteni egy repülőgépipari szervezetnél, és arra törekszik csalogatja a kriptoprofik hamis álláshirdetésekkel – ez utóbbi a csoport általános taktikája.

A jelek szerint azonban a csoportra nehezedő nyomás kihatott rájuk. Lázár nemrég igazított más észak-koreai állam által támogatott fenyegetés szereplőivel, hogy együttesen nehezebb legyen nyomon követni őket. Ez az együttműködés azonban megalapozza az agresszívabb és összetettebb kibertámadásokat is, amelyek stratégiai védelmet és reagálást igényelnek a célpontok részéről.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus