הפדרלים תפסו מיקסר קריפטו 'Sinbad' בשימוש על ידי לזרוס מצפון קוריאה

במאמציה המתמשכים להדוף את קבוצת האיומים האדירה ביותר בחסות המדינה, ממשלת ארה"ב תפסה מערבל מטבעות וירטואלי ששימש את הדרך העיקרית שבה הקבוצה מלבינה כספים שנגנבו מפעילות עבריינית הסייבר שלה.

משרד האוצר האמריקאי לבקרת נכסים זרים (OFAC) אישר את Sinbad.io, או סתם Sinbad, שירות ערבוב קריפטו שלפי הפד עיבד מטבע וירטואלי בשווי מיליוני דולרים משודדי קריפטו על ידי קבוצת לזרוס, על פי בידיעה שהונפקה לתקשורת מ-OFAC.

כתוצאה מהפעולה, יש לחסום ולדווח ל-OFAC על כל הרכוש והאינטרסים של סינבאד ברכוש בארה"ב או בשליטת כל אחד בארה"ב, ולאנשים בארה"ב אסור להיות מעורבות כלשהי בשירות. יתרה מכך, כל מי שעוסק בעסקאות עם השירות עלול גם להיות חשוף לסנקציות.  

ערבוב קריפטו - טכניקה המשתמשת במאגרים של מטבעות קריפטוגרפיים כדי לסבך את המעקב אחר עסקאות אלקטרוניות - היא שירות פופולרי שפושעי סייבר משתמשים בו כדי לטשטש את העסקאות הלא חוקיות שלהם. במקרה של לזרוס, הקבוצה השתמשה ב-Sinbad כדי להלבין קריפטו מתקריות זדוניות שונות, כולל גשר הורייזון ושוד Axie Infinity, אמרה הממשלה.

שחקן האיום הפורה הוא ידוע היטב לניצוח התקפות רשת מטעם משטרו של מנהיג צפון קוריאה, קים ג'ונג און, העוסק בגניבת קריפטו נרחבת באמצעות מתקפות סייבר שונות - כולל מיקוד למהנדסי קריפטו או שימוש במערכות שנפגעו לכריית קריפטו - כדי לממן פעילויות ממשלתיות, בין שאר המאמצים. ממשלת ארה"ב אישרה רשמית את לזרוס ב-2019, ובעצם הפכה את זה לפשע לעשות כל סוג של עסקים עם הקבוצה או מקורביה.

פיצוח על ערבוב קריפטו

קבוצות אחרות של פושעי סייבר משתמשות גם ב-Sinbad כדי להרחיק פעילויות פיננסיות לא חוקיות שונות כמו סחר בסמים, רכישת פורנוגרפיה לילדים ועסקאות אחרות ברשת האפלה מהעיניים הסקרניות של רשויות החוק. עם זאת, הרשויות העולמיות תפסו את השימוש במערבלי קריפטו וכעת מתחילות לפקח ולחסום את הפעילות.

בחודש מרץ, מאמץ בינלאומי לאכיפת חוק בהנהגת משרד המשפטים האמריקאי (DoJ) הוביל לסגירה של שירות ערבוב קריפטו ידוע אחר, ChipMixer. ואז במאי ובתחילת החודש, בהתאמה, תפסו הפדרלים גם מערבל קריפטו אחד, Blender.io (Blender), ועיינו מחדש אחר, טורנדו מזומן - שניהם ידועים בשימוש על ידי לזרוס, הם אמרו.

OFAC באפריל גם הטיל סנקציות שני סוחרי מטבעות וירטואליים ללא מרשם שהקל על המרת מטבע וירטואלי גנוב למטבע פיאט עבור שחקנים צפון קוריאנים הקשורים ללזרוס.

"אמנם אנו מעודדים חדשנות אחראית באקוסיסטם של הנכסים הדיגיטליים, אך לא נהסס לנקוט בפעולה נגד שחקנים בלתי חוקיים", אמר סגן שר האוצר, וולי אדיימו, בהצהרה. "ערבוב שירותים המאפשרים לגורמים עבריינים, כמו קבוצת לזרוס, להלבין נכסים גנובים יעמוד בפני השלכות חמורות".

מיקסר קריפטו לבחירה

הכל נאמר, לזרוסלפי הממשל האמריקני, ההערכה היא שגנבה נכסים דיגיטליים בשווי של יותר מ-10 מיליארד דולר על פני מספר שוד של מטבעות קריפטוגרפיים.

Sinbad, הפועלת על בלוקצ'יין הביטקוין, הייתה אחת המסייעות העיקריות של הסחר בכספים אלה כשירות הערבוב המועדף על הקבוצה. השירות, שלדעת כמה מומחי אבטחה הוא היורש של בלנדר, מסייע לעסקאות עברייניות ברשת על ידי ערפול המוצא, היעד והצדדים המקבילים שלהן, כך שקשה לעקוב אחריהם.

חלק מהסכומים הגדולים יותר ש לזרוס הלבינה באמצעות מערבל הקריפטו כוללים "חלק משמעותי" משודדי הקריפטו הבאים: 100 מיליון דולר שנגנבו ביוני מלקוחות של Atomic Wallet; 620 מיליון דולר נגנבו מ-Axie Infinity במרץ 2022; ו-100 מיליון דולר שנחטפו מגשר הורייזון ביוני 2022. 

למרות סנקציות ומעקב מתמיד של חוקרי אבטחה ורשויות גלובליות כאחד, לזרוס נותר חסר פחד ומראה מעט סימנים להאטה. חלק מהפעילות האחרונה של הקבוצה כוללת מתחזה למטא לפרוס דלת אחורית מורכבת בארגון תעופה וחלל, ומכוון לכך לפתות מקצועני קריפטו עם פרסומי דרושים מזויפים - האחרון הוא טקטיקה נפוצה של הקבוצה.

עם זאת, ישנם סימנים לכך שהלחץ הגובר על הקבוצה השפיע עליהם. לזרוס מיושר לאחרונה עם גורמי איומים אחרים בחסות המדינה הצפון קוריאנית כדי להקשות על המעקב אחריהם ביחד. עם זאת, שיתוף הפעולה הזה גם מכין את הקרקע להתקפות סייבר אגרסיביות ומורכבות יותר שידרשו הגנה אסטרטגית ותגובה מצד מטרות.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus