Federalni przejmują mikser kryptograficzny „Sinbad” używany przez północnokoreańskiego Lazarusa

W ramach ciągłych wysiłków mających na celu rozprawienie się z najgroźniejszą, sponsorowaną przez państwo grupą zagrożeń w Korei Północnej, rząd Stanów Zjednoczonych przejął wirtualny mikser walutowy, który stanowi główny sposób prania pieniędzy skradzionych w wyniku działalności cyberprzestępczej.

Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu Stanów Zjednoczonych nałożyło sankcje na Sinbad.io, czyli po prostu Sinbad, usługa kryptomiksowania które według federalnych przetworzyły wirtualną walutę o wartości milionów dolarów z napadów na kryptowaluty Grupa Lazarus, według komunikat prasowy z OFAC.

W wyniku tej akcji cały majątek Sinbada i udziały w majątku w USA lub kontrolowane przez kogokolwiek w USA muszą zostać zablokowane i zgłoszone do OFAC, a mieszkańcom USA zabrania się jakiegokolwiek zaangażowania w tę usługę. Co więcej, każda osoba dokonująca transakcji w ramach tej usługi również może zostać narażona na sankcje.  

Mieszanie krypto — technika wykorzystująca zasoby kryptowalut w celu utrudnienia śledzenia transakcji elektronicznych — to popularna usługa wykorzystywana przez cyberprzestępców do ukrywania nielegalnych transakcji. W przypadku Lazarusa grupa używała Sindbada do prania kryptowalut pochodzących z różnych złośliwych incydentów, w tym z napadu na Horizon Bridge i Axie Infinity – podał rząd.

Płodnym aktorem zagrażającym jest dobrze znane do prowadzenia cyberataki w imieniu reżimu przywódcy Korei Północnej Kim Dzong Una, angażując się w masową kradzież kryptowalut poprzez różne cyberataki — w tym celują w inżynierów kryptograficznych lub wykorzystywanie zainfekowanych systemów do wydobywania kryptowalut – między innymi w celu finansowania działań rządowych. Rząd USA oficjalnie nałożył sankcje na Lazarus w 2019 r., co w praktyce oznacza, że ​​prowadzenie jakichkolwiek interesów z grupą lub jej współpracownikami jest przestępstwem.

Rozprawa z mieszaniem kryptowalut

Inne grupy cyberprzestępcze również wykorzystują Sinbad do ukrywania różnych nielegalnych działań finansowych, takich jak handel narkotykami, kupowanie dziecięcej pornografii i inne transakcje w Dark Web, przed wścibskimi oczami organów ścigania. Jednak władze światowe przyjęły się do korzystania z mikserów kryptowalut i obecnie zaczynają monitorować i blokować tę aktywność.

W marcu międzynarodowe wysiłki organów ścigania pod przewodnictwem Departamentu Sprawiedliwości Stanów Zjednoczonych (DoJ) doprowadziły do ​​zamknięcia innej znanej usługi mieszania kryptowalut, ChipMixer. Następnie, odpowiednio w maju i na początku tego miesiąca, federalni przejęli także jeden mikser kryptowalut, Blender.io (Blender) i zmienili oznaczenie innego, Tornado Cash — oba były używane przez Łazarza, powiedzieli.

OFAC w kwietniu również nałożył sankcje dwóch niezależnych handlarzy wirtualnymi walutami który ułatwiał konwersję skradzionej waluty wirtualnej na walutę fiducjarną północnokoreańskim aktorom powiązanym z Lazarusem.

„Chociaż zachęcamy do odpowiedzialnych innowacji w ekosystemie aktywów cyfrowych, nie zawahamy się podjąć działań przeciwko nielegalnym podmiotom” – powiedział w oświadczeniu zastępca sekretarza skarbu Wally Adeyemo. „Łączenie usług umożliwiających podmiotom przestępczym, takim jak Grupa Lazarus, pranie skradzionego mienia, będzie miało poważne konsekwencje”.

Wybrany mikser kryptowalut

Wszystko powiedziane, ŁazarzWedług rządu USA, która działa od ponad 10 lat, ukradła aktywa cyfrowe o wartości ponad 2 miliardów dolarów w ramach wielu napadów na kryptowaluty.

Sinbad, który działa na blockchainie Bitcoin, był jednym z głównych podmiotów ułatwiających handel tymi funduszami jako preferowana przez grupę usługa miksowania. Usługa, uważana przez niektórych ekspertów ds. bezpieczeństwa za następcę Blendera, pomaga w transakcjach cyberprzestępczych, ukrywając ich pochodzenie, miejsce docelowe i kontrahentów, przez co są trudne do śledzenia.

Niektóre z większych kwot to Łazarz wyprał za pośrednictwem miksera kryptowalut, obejmuje „znaczną część” następujących napadów na kryptowaluty: 100 milionów dolarów skradzionych w czerwcu klientom Atomic Wallet; Skradziono 620 milionów dolarów z Axie Infinity w marcu 2022 r.; i 100 mln dolarów pozyskanych z mostu Horizon Bridge w czerwcu 2022 r. 

Pomimo sankcji i ciągłego monitorowania zarówno przez badaczy bezpieczeństwa, jak i władze globalne, Lazarus pozostaje nieustraszony i nie wykazuje żadnych oznak spowolnienia. Do najnowszych działań grupy należy m.in udając Meta wdrożyć złożony backdoor w organizacji lotniczej i dążyć do tego zwabić profesjonalistów zajmujących się kryptowalutami z fałszywymi ofertami pracy — ta ostatnia jest powszechną taktyką grupy.

Są jednak oznaki, że rosnąca presja wywierana na grupę wywarła na nich wpływ. Łazarz niedawno wyrównane z innymi sponsorowanymi przez państwo północnokoreańskimi ugrupowaniami cyberprzestępczymi, aby wspólnie utrudnić ich śledzenie. Jednak współpraca ta przygotowuje również grunt pod bardziej agresywne i złożone cyberataki, które będą wymagały strategicznej obrony i reakcji ze strony celów.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus