Federais apreendem misturador criptográfico ‘Sinbad’ usado pelo Lazarus da Coreia do Norte

Nos seus esforços contínuos para reprimir o mais formidável grupo de ameaças patrocinado pelo Estado da Coreia do Norte, o governo dos EUA apreendeu um misturador de moeda virtual que tem servido como a principal forma de o grupo lavar dinheiro roubado da sua actividade cibercriminosa.

O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou o Sinbad.io, ou apenas Sinbad, um serviço de mistura de criptografia que os federais disseram ter processado milhões de dólares em moeda virtual de roubos de criptografia pelo Grupo Lazarus, De acordo com um comunicados à CMVM da OFAC.

Como resultado da ação, todas as propriedades e interesses do Sinbad em propriedades nos EUA ou controladas por qualquer pessoa nos EUA devem ser bloqueadas e reportadas à OFAC, e as pessoas nos EUA estão proibidas de ter qualquer envolvimento com o serviço. Além disso, qualquer pessoa que realize transações com o serviço também poderá estar exposta a sanções.  

Mistura de criptografia — uma técnica que utiliza pools de criptomoedas para complicar o rastreamento de transações eletrônicas — é um serviço popular utilizado por cibercriminosos para ocultar suas transações ilegais. No caso de Lazarus, o grupo usou Sinbad para lavar criptografia de vários incidentes maliciosos, incluindo o roubo da Horizon Bridge e do Axie Infinity, disse o governo.

O prolífico ator de ameaças é bem conhecida para conduzir ataques cibernéticos em nome do regime do líder da Coreia do Norte, Kim Jong Un, engajando-se no roubo generalizado de criptografia por meio de vários ataques cibernéticos - incluindo visando engenheiros de criptografia ou usar sistemas comprometidos para minerar criptografia – para financiar atividades governamentais, entre outros empreendimentos. O governo dos EUA sancionou oficialmente o Lazarus em 2019, tornando efetivamente crime fazer qualquer tipo de negócio com o grupo ou seus associados.

Repressão à mistura de criptografia

Outros grupos cibercriminosos também usam o Sinbad para manter diversas atividades financeiras ilegais, como tráfico de drogas, compra de pornografia infantil e outras transações da Dark Web, longe dos olhares indiscretos das autoridades. No entanto, as autoridades globais perceberam o uso de misturadores de criptografia e agora estão começando a monitorar e bloquear a atividade.

Em março, um esforço internacional de aplicação da lei liderado pelo Departamento de Justiça dos EUA (DoJ) levou ao fechamento de outro serviço conhecido de mistura de criptografia, o ChipMixer. Então, em maio e no início deste mês, respectivamente, os federais também apreenderam um misturador de criptografia, o Blender.io (Blender), e redesignaram outro, Tornado Cash – ambos conhecidos por serem usados ​​por Lazarus, disseram eles.

OFAC em abril também sancionou dois comerciantes de moeda virtual de balcão que facilitou a conversão de moeda virtual roubada em moeda fiduciária para atores norte-coreanos associados ao Lazarus.

“Embora encorajemos a inovação responsável no ecossistema de ativos digitais, não hesitaremos em tomar medidas contra atores ilícitos”, disse o vice-secretário do Tesouro Wally Adeyemo, num comunicado. “A mistura de serviços que permitem a actores criminosos, como o Grupo Lazarus, lavar bens roubados enfrentará graves consequências.”

Misturador criptográfico de escolha

Tudo dito, LázaroAcredita-se que , que está ativo há mais de 10 anos, tenha roubado mais de US$ 2 bilhões em ativos digitais em vários roubos de criptomoedas, de acordo com o governo dos EUA.

Sinbad, que opera na blockchain Bitcoin, tem sido um dos principais facilitadores do tráfico desses fundos como serviço de mistura preferido do grupo. O serviço, que alguns especialistas em segurança acreditam ser o sucessor do Blender, auxilia as transações cibercriminosas ao ofuscar sua origem, destino e contrapartes, tornando-as difíceis de rastrear.

Algumas das somas maiores que Lázaro que foram lavados por meio do misturador de criptografia incluem “uma parte significativa” dos seguintes roubos de criptografia: US$ 100 milhões roubados em junho de clientes da Atomic Wallet; US$ 620 milhões roubados do Axie Infinity em março de 2022; e US$ 100 milhões retirados da Horizon Bridge em junho de 2022. 

Apesar de ser sancionado e constantemente monitorizado por investigadores de segurança e autoridades globais, o Lazarus permanece destemido e dá poucos sinais de abrandamento. Algumas das atividades mais recentes do grupo incluem posando como Meta implantar um backdoor complexo em uma organização aeroespacial, e com o objetivo de atrair profissionais de criptografia com anúncios de emprego falsos – esta última uma tática comum do grupo.

No entanto, há sinais de que a crescente pressão sobre o grupo os afetou. Lázaro recentemente alinhado com outros atores de ameaças patrocinados pelo Estado norte-coreano para torná-los coletivamente mais difíceis de rastrear. No entanto, esta colaboração também prepara o terreno para ataques cibernéticos mais agressivos e complexos que exigirão defesa estratégica e resposta por parte dos alvos.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus