Federalii confiscă mixerul criptografic „Sinbad” folosit de Lazarus din Coreea de Nord

În eforturile sale continue de a reprima cel mai formidabil grup de amenințare sponsorizat de stat din Coreea de Nord, guvernul SUA a confiscat un mixer de monede virtuale care a servit drept principalul mod în care grupul spăla banii furați din activitatea sa criminală cibernetică.

Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei SUA a sancționat Sinbad.io, sau doar Sinbad, un serviciu de cripto-mixare că federalii au spus că a procesat monedă virtuală în valoare de milioane de dolari din furturi de criptografii de către Grupul Lazarus, în conformitate cu a comunicatul de presă de la OFAC.

Ca urmare a acțiunii, toate proprietățile și interesele Sinbad în proprietăți din SUA sau controlate de oricine din SUA trebuie blocate și raportate la OFAC, iar persoanelor din SUA li se interzice orice implicare în serviciu. În plus, oricine se angajează în tranzacții cu serviciul poate fi, de asemenea, expus la sancțiuni.  

Amestecare criptografică — o tehnică care utilizează pool-uri de criptomonede pentru a complica urmărirea tranzacțiilor electronice — este un serviciu popular folosit de infractorii cibernetici pentru a ascunde tranzacțiile lor ilegale. În cazul lui Lazarus, grupul l-a folosit pe Sinbad pentru a spăla criptografiile din diverse incidente rău intenționate, inclusiv prin Horizon Bridge și furtul Axie Infinity, a spus guvernul.

Actorul prolific de amenințare este bine cunoscute pentru dirijare atacuri cibernetice în numele regimului liderului Coreei de Nord, Kim Jong Un, angajându-se într-un furt de criptomonede pe scară largă prin diferite atacuri cibernetice – inclusiv care vizează inginerii criptografici sau utilizarea sistemelor compromise pentru a extrage criptomonede - pentru a finanța activități guvernamentale, printre alte eforturi. Guvernul SUA l-a sancționat oficial pe Lazarus în 2019, făcând efectiv o crimă să facă orice fel de afaceri cu grupul sau asociații săi.

Reprimarea mixării criptografice

Alte grupuri criminale cibernetice folosesc, de asemenea, Sinbad pentru a ține diferite activități financiare ilegale, cum ar fi traficul de droguri, cumpărarea de pornografie infantilă și alte tranzacții din Dark Web, departe de ochii curioși ai forțelor de ordine. Cu toate acestea, autoritățile globale s-au apucat de utilizarea mixerelor criptografice și acum încep să monitorizeze și să blocheze activitatea.

În martie, un efort internațional de aplicare a legii condus de Departamentul de Justiție al SUA (DoJ) a dus la închiderea unui alt serviciu cunoscut de cripto-mixare, ChipMixer. Apoi, în mai și, respectiv, la începutul acestei luni, federalii au confiscat și un mixer criptografic, Blender.io (Blender), și au redesemnat altul, TornadoCash — ambele cunoscute ca fiind folosite de Lazăr, au spus ei.

OFAC în aprilie, de asemenea, sancționat doi comercianți de monede virtuale la bursă care a facilitat conversia monedei virtuale furate în monedă fiat pentru actorii nord-coreeni asociați cu Lazăr.

„Deși încurajăm inovarea responsabilă în ecosistemul activelor digitale, nu vom ezita să luăm măsuri împotriva actorilor iliciți”, a spus secretarul adjunct al Trezoreriei Wally Adeyemo, într-un comunicat. „Amestecarea serviciilor care le permit actorilor criminali, cum ar fi Grupul Lazarus, să spăleze bunurile furate se va confrunta cu consecințe grave.”

Crypto Mixer de alegere

Toate spuse, Lazăr, care este activ de mai bine de 10 ani, se crede că a furat active digitale în valoare de peste 2 miliarde de dolari în mai multe furturi de criptomonede, potrivit guvernului SUA.

Sinbad, care operează pe blockchain-ul Bitcoin, a fost unul dintre principalii facilitatori ai traficului acestor fonduri ca serviciu de mixare preferat al grupului. Serviciul, despre care unii experți în securitate cred că este succesorul lui Blender, ajută tranzacțiile infracționale cibernetice ofucând originea, destinația și contrapărțile, astfel încât acestea sunt dificil de urmărit.

Unele dintre sumele mai mari care Lazăr a spălat prin intermediul mixerului criptografic include „o parte semnificativă” din următoarele furturi criptografice: 100 de milioane de dolari furate în iunie de la clienții Atomic Wallet; 620 de milioane de dolari furate de la Axie Infinity în martie 2022; și 100 de milioane de dolari capturați de pe Horizon Bridge în iunie 2022. 

În ciuda faptului că a fost sancționat și monitorizat în mod constant de cercetătorii de securitate și de autoritățile globale deopotrivă, Lazarus rămâne nedescurat și dă puține semne de încetinire. Unele dintre cele mai recente activități ale grupului includ dându-se în Meta să desfășoare o ușă din spate complexă într-o organizație aerospațială și cu scopul de a atrage profesioniștii cripto cu postări false de locuri de muncă — aceasta din urmă o tactică comună a grupului.

Există semne că presiunea crescândă asupra grupului i-a afectat, totuși. Lazăr aliniat recent cu alți actori de amenințări sponsorizați de stat nord-coreean pentru a le face mai greu de urmărit în mod colectiv. Cu toate acestea, această colaborare pregătește și terenul pentru atacuri cibernetice mai agresive și complexe, care vor solicita apărare strategică și răspuns din partea țintelor.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus