Feds griper 'Sinbad' kryptomikser brukt av Nord-Koreas Lazarus

I sine fortsatte forsøk på å slå ned på Nord-Koreas mest formidable statsstøttede trusselgruppe, har den amerikanske regjeringen beslaglagt en virtuell valutamikser som har fungert som den viktigste måten gruppen hvitvasker penger stjålet fra deres nettkriminelle aktivitet.

US Treasury Department's Office of Foreign Assets Control (OFAC) sanksjonerte Sinbad.io, eller bare Sinbad, en krypto-blandingstjeneste at FB sa har behandlet virtuell valuta verdt millioner av dollar fra krypto-ran av Lazarus-gruppen, ifølge a pressemelding fra OFAC.

Som et resultat av handlingen må all Sinbad-eiendom og interesser i eiendom i USA eller kontrollert av noen i USA blokkeres og rapporteres til OFAC, og folk i USA har forbud mot å ha noen form for involvering i tjenesten. Videre kan alle som deltar i transaksjoner med tjenesten også bli utsatt for sanksjoner.  

Kryptoblanding — en teknikk som bruker puljer av kryptovaluta for å komplisere sporingen av elektroniske transaksjoner — er en populær tjeneste som benyttes av nettkriminelle for å skjule deres ulovlige transaksjoner. Når det gjelder Lazarus, brukte gruppen Sinbad til å hvitvaske krypto fra ulike ondsinnede hendelser, inkludert Horizon Bridge og Axie Infinity-ranet, sa regjeringen.

Den produktive trusselaktøren er Velkjente for å dirigere cyberattacks på vegne av regimet til Nord-Koreas leder, Kim Jong Un, engasjert i utbredt kryptotyveri gjennom ulike nettangrep – bl.a. retter seg mot kryptoingeniører eller bruke kompromitterte systemer for å utvinne krypto - for å finansiere statlige aktiviteter, blant annet. Den amerikanske regjeringen sanksjonerte Lazarus offisielt i 2019, noe som faktisk gjorde det til en forbrytelse å gjøre noen form for forretninger med gruppen eller dens medarbeidere.

Nedbryting av kryptoblanding

Andre nettkriminelle grupper bruker også Sinbad for å holde ulike ulovlige økonomiske aktiviteter som narkotikahandel, kjøp av barnepornografi og andre Dark Web-transaksjoner borte fra politiets nysgjerrige øyne. Globale myndigheter har imidlertid fått med seg bruken av kryptomiksere og begynner nå å overvåke og blokkere aktiviteten.

I mars førte et internasjonalt rettshåndhevelsesarbeid ledet av det amerikanske justisdepartementet (DoJ) til at en annen kjent kryptoblandingstjeneste, ChipMixer, ble lukket. Så, henholdsvis i mai og tidligere denne måneden, beslagla FB også en kryptomikser, Blender.io (Blender), og redesignet en annen, TornadoCash - begge kjent for å bli brukt av Lasarus, sa de.

OFAC i april sanksjonerte også to over-the-counter virtuelle valutahandlere som la til rette for konvertering av stjålet virtuell valuta til fiat-valuta for nordkoreanske aktører tilknyttet Lazarus.

"Selv om vi oppmuntrer til ansvarlig innovasjon i det digitale aktivaøkosystemet, vil vi ikke nøle med å iverksette tiltak mot ulovlige aktører," sa viseminister for finansdepartementet Wally Adeyemo i en uttalelse. "Blande tjenester som gjør det mulig for kriminelle aktører, som Lazarus Group, å hvitvaske stjålne eiendeler vil få alvorlige konsekvenser."

Valgfri kryptomikser

Alle fortalte, Lazarus, som har vært aktiv i mer enn 10 år, antas å ha stjålet mer enn 2 milliarder dollar i digitale eiendeler på tvers av flere kryptovaluta-ran, ifølge den amerikanske regjeringen.

Sinbad, som opererer på Bitcoin-blokkjeden, har vært en av de primære tilretteleggerne for trafficking av disse midlene som gruppens foretrukne blandingstjeneste. Tjenesten, som noen sikkerhetseksperter mener er etterfølgeren til Blender, hjelper nettkriminelle transaksjoner ved å tilsløre deres opprinnelse, destinasjon og motparter, så de er vanskelige å spore.

Noen av de større summene som Lazarus har vasket gjennom kryptomikseren inkluderer "en betydelig del" av følgende krypto-ran: $100 millioner stjålet i juni fra kunder til Atomic Wallet; 620 millioner dollar stjålet fra Axie Infinity i mars 2022; og 100 millioner dollar fanget fra Horizon Bridge i juni 2022. 

Til tross for å bli sanksjonert og konstant overvåket av både sikkerhetsforskere og globale myndigheter, forblir Lazarus uforferdet og viser få tegn til å bremse. Noen av gruppens siste aktivitet inkluderer utgir seg som Meta å distribuere en kompleks bakdør hos en romfartsorganisasjon, og sikte på lokke kryptoproffer med falske stillingsannonser - sistnevnte er en vanlig taktikk for gruppen.

Det er imidlertid tegn på at det økende presset på gruppen har påvirket dem. Lasarus nylig justert med andre nordkoreanske statsstøttede trusselaktører for å gjøre dem kollektivt vanskeligere å spore. Imidlertid legger dette samarbeidet også scenen for mer aggressive og komplekse nettangrep som vil kreve strategisk forsvar og respons fra målene.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus