Nei suoi continui sforzi per reprimere il più formidabile gruppo di minacce sponsorizzato dallo stato della Corea del Nord, il governo degli Stati Uniti ha sequestrato un mixer di valuta virtuale che funge da principale mezzo con cui il gruppo ricicla il denaro rubato dalla sua attività criminale informatica.
L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha sanzionato Sinbad.io, o semplicemente Sinbad, un servizio di mixaggio crittografico che secondo i federali ha elaborato milioni di dollari in valuta virtuale da rapine di criptovalute da parte di Gruppo Lazzaro, Secondo un comunicato stampa dell'OFAC.
Come risultato dell'azione, tutte le proprietà e gli interessi di Sinbad in proprietà negli Stati Uniti o controllati da chiunque negli Stati Uniti devono essere bloccati e segnalati all'OFAC, e alle persone negli Stati Uniti è vietato qualsiasi coinvolgimento con il servizio. Inoltre, anche chiunque effettui transazioni con il servizio può essere esposto a sanzioni.
Miscelazione crittografica - una tecnica che utilizza pool di criptovalute per complicare il tracciamento delle transazioni elettroniche - è un servizio popolare utilizzato dai criminali informatici per oscurare le loro transazioni illegali. Nel caso di Lazarus, il gruppo ha utilizzato Sinbad per riciclare criptovalute provenienti da vari incidenti dannosi, tra cui la rapina all'Horizon Bridge e all'Axie Infinity, ha affermato il governo.
Il prolifico attore della minaccia lo è ben note per la conduzione attacchi informatici per conto del regime del leader della Corea del Nord, Kim Jong Un, impegnato in diffusi furti di criptovalute attraverso vari attacchi informatici, tra cui prendendo di mira gli ingegneri crittografici o utilizzare sistemi compromessi per estrarre criptovalute, tra cui finanziare attività governative. Il governo degli Stati Uniti ha ufficialmente sanzionato Lazarus nel 2019, rendendo di fatto un crimine fare qualsiasi tipo di affari con il gruppo o i suoi associati.
Repressione del mixaggio di criptovalute
Anche altri gruppi criminali informatici utilizzano Sinbad per tenere lontane dagli occhi indiscreti delle forze dell'ordine varie attività finanziarie illegali come il traffico di droga, l'acquisto di materiale pedopornografico e altre transazioni sul Dark Web. Tuttavia, le autorità globali hanno scoperto l’uso dei mixer crittografici e stanno ora iniziando a monitorare e bloccare l’attività.
A marzo, un'iniziativa delle forze dell'ordine internazionali guidata dal Dipartimento di Giustizia degli Stati Uniti (DoJ) ha portato alla chiusura di un altro noto servizio di crypto-mixing, ChipMixer. Poi, rispettivamente a maggio e all'inizio di questo mese, i federali hanno sequestrato anche un mixer di criptovalute, Blender.io (Blender), e ne hanno rinominato un altro, Tornado Cash - entrambi noti per essere usati da Lazarus, dissero.
Anche l'OFAC di aprile ha sanzionato due trader di valuta virtuale OTC che ha facilitato la conversione della valuta virtuale rubata in valuta fiat per gli attori nordcoreani associati a Lazarus.
"Mentre incoraggiamo l'innovazione responsabile nell'ecosistema delle risorse digitali, non esiteremo ad agire contro gli attori illeciti", ha affermato il vice segretario al Tesoro Wally Adeyemo in una nota. “La combinazione di servizi che consentono ad attori criminali, come il Gruppo Lazarus, di riciclare i beni rubati dovrà affrontare gravi conseguenze”.
Mixer di criptovalute preferito
Tutto detto, Lazarus, attivo da più di 10 anni, si ritiene che, secondo il governo degli Stati Uniti, abbia rubato asset digitali per un valore di oltre 2 miliardi di dollari attraverso molteplici rapine di criptovalute.
Sinbad, che opera sulla blockchain di Bitcoin, è stato uno dei principali facilitatori del traffico di questi fondi come servizio di mixaggio preferito dal gruppo. Il servizio, che alcuni esperti di sicurezza ritengono sia il successore di Blender, aiuta le transazioni dei criminali informatici offuscandone l'origine, la destinazione e le controparti, rendendole difficili da tracciare.
Alcune delle somme più grandi che Lazarus ha riciclato attraverso il mixer di criptovalute includendo "una parte significativa" dei seguenti furti di criptovalute: 100 milioni di dollari rubati a giugno dai clienti di Atomic Wallet; 620 milioni di dollari rubati ad Axie Infinity nel marzo 2022; e 100 milioni di dollari sequestrati dall’Horizon Bridge nel giugno 2022.
Nonostante sia sanzionato e costantemente monitorato sia dai ricercatori di sicurezza che dalle autorità globali, Lazarus rimane imperterrito e non mostra segni di rallentamento. Alcune delle attività più recenti del gruppo includono fingendosi Meta per implementare una complessa backdoor in un'organizzazione aerospaziale e mirare a farlo attirare i professionisti delle criptovalute con falsi annunci di lavoro – quest’ultima è una tattica comune del gruppo.
Ci sono però segnali che la crescente pressione sul gruppo li abbia colpiti. Lazzaro recentemente allineato con altri autori di minacce sponsorizzate dallo stato nordcoreano per renderli collettivamente più difficili da rintracciare. Tuttavia, questa collaborazione pone anche le basi per attacchi informatici più aggressivi e complessi che richiederanno difesa e risposta strategica da parte degli obiettivi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus
- :ha
- :È
- :non
- $100 milioni
- 10
- 2019
- 2022
- a
- Secondo
- operanti in
- Action
- attivo
- attività
- attività
- attori
- Aeronautico
- influenzato
- contro
- aggressivo
- AIDS
- Mirare
- nello stesso modo
- Tutti
- anche
- tra
- an
- ed
- Un altro
- in qualsiasi
- chiunque
- Aprile
- SONO
- AS
- attività
- Attività
- associato
- soci
- At
- Autorità
- lontano
- Axie
- Axie Infinity
- porta posteriore
- BE
- stato
- per conto
- essendo
- CREDIAMO
- creduto
- Miliardo
- Bitcoin
- Bitcoin Blockchain
- Frullatore
- Bloccare
- blockchain
- bloccato
- entrambi
- BRIDGE
- affari
- Acquisto
- by
- Custodie
- catturati
- bambino
- Pornografia infantile
- collaborazione
- collettivamente
- Uncommon
- complesso
- Compromissione
- conduzione
- Conseguenze
- costantemente
- continua
- di controllo
- controllata
- Conversione
- controparti
- crepa
- crimine
- Azione Penale
- crypto
- miscelatore di criptovalute
- Furto di criptovalute
- criptovaluta
- Valuta
- Clienti
- attacchi informatici
- CIBERCRIMINALE
- i criminali informatici
- Scuro
- Web Scuro
- Difesa
- Richiesta
- Shirts Department
- Dipartimento di Giustizia
- Dipartimento di Giustizia (DoJ)
- schierare
- vice
- destinazione
- difficile
- digitale
- Asset digitale
- Risorse digitali
- do
- DoJ
- dollari
- giù
- droga
- In precedenza
- ecosistema
- in maniera efficace
- sforzo
- sforzi
- Elettronico
- enable
- incoraggiare
- sforzi
- applicazione
- impegna
- impegnandosi
- Etere (ETH)
- esperti
- gli esperti credono
- esposto
- Occhi
- Faccia
- facilitato
- falso
- Feds
- Fiat
- Valuta Fiat
- finanziario
- i seguenti
- Nel
- estero
- formidabile
- da
- fondo
- fondi
- ulteriormente
- globali
- Enti Pubblici
- Gruppo
- Gruppo
- Più forte
- Avere
- avendo
- heist
- orizzonte
- ponte dell'orizzonte
- Tuttavia
- HTTPS
- Illegale
- transazioni illegali
- illecito
- in
- incidenti
- includere
- inclusi
- Compreso
- infinito
- Innovazione
- interessi
- Internazionale
- coinvolgimento
- IT
- SUO
- Lavoro
- jpg
- giugno
- ad appena
- giustizia
- mantenere
- Kim
- Genere
- conosciuto
- Corea
- Coreano
- superiore, se assunto singolarmente.
- Lavato
- Legge
- applicazione della legge
- Lazarus
- Gruppo Lazzaro
- leader
- Guidato
- piccolo
- make
- Fare
- Marzo
- Maggio..
- milione
- milioni
- il mio
- la mia cripto
- di mischiare
- MISCELATORI
- Miscelazione
- soldi
- soldi rubati
- Monitorare
- monitorati
- Mese
- Scopri di più
- maggior parte
- multiplo
- devono obbligatoriamente:
- Nord
- Corea del nord
- adesso
- of
- OFAC
- Office
- Ufficialmente
- on
- ONE
- opera
- or
- organizzazione
- Origin
- Altro
- sul bancone
- parte
- Persone
- Platone
- Platone Data Intelligence
- PlatoneDati
- Piscine
- Popolare
- Pornografia
- preferito
- pressione
- primario
- Direttore
- elaborati
- proibito
- prolifico
- proprietà
- recente
- regime
- resti
- Segnalati
- ricercatori
- rispettivamente
- risposta
- responsabile
- colpevole
- s
- Suddetto
- sanzionato
- sanzioni
- segretario
- problemi di
- ricercatori di sicurezza
- sequestrare
- sequestrati
- grave
- servizio
- Servizi
- servizio
- Set
- Spettacoli
- segno
- significativa
- Segni
- Rallentamento
- So
- alcuni
- Stage
- Di partenza
- dichiarazione
- rubare
- Strategico
- tale
- somme
- SISTEMI DI TRATTAMENTO
- Fai
- Filettato
- obiettivi
- per l'esame
- di
- che
- I
- Il ponte dell'orizzonte
- furto
- loro
- Li
- poi
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- anche se?
- minaccia
- attori della minaccia
- Attraverso
- a
- detto
- pista
- Tracking
- traffico
- Le transazioni
- tesoreria
- Dipartimento del Tesoro
- UN
- us
- US Department of Justice
- noi governo
- Tesoro statunitense
- Dipartimento del Tesoro degli Stati Uniti
- uso
- utilizzato
- usa
- utilizzando
- vario
- virtuale
- moneta virtuale
- Portafoglio
- Modo..
- we
- sito web
- quale
- OMS
- molto diffuso
- volere
- con
- valore
- anni
- zefiro
