Федералы конфисковали криптомикшер Sinbad, используемый северокорейской компанией Lazarus

В своих постоянных усилиях по подавлению самой грозной спонсируемой государством группировки угроз в Северной Корее правительство США захватило виртуальный миксер валют, который служит основным способом отмывания денег, украденных в результате ее киберпреступной деятельности.

Управление по контролю за иностранными активами Министерства финансов США (OFAC) наложило санкции на Sinbad.io, или просто Sinbad. сервис криптомикширования который, по словам федералов, обработал виртуальную валюту на миллионы долларов, полученную в результате ограблений криптовалюты Лазарь Групп, В соответствии с пресс-релизе от ОФАК.

В результате этой акции вся собственность Синдбада и интересы в собственности в США или контролируемые кем-либо в США должны быть заблокированы и сообщены в OFAC, а людям в США запрещено какое-либо участие в работе службы. Кроме того, любой, кто участвует в транзакциях с сервисом, также может подвергнуться санкциям.  

Крипто микширование — метод, использующий пулы криптовалют для усложнения отслеживания электронных транзакций — популярный сервис, используемый киберпреступниками для сокрытия своих незаконных транзакций. В случае с Lazarus группа использовала Sinbad для отмывания криптовалюты, полученной в результате различных вредоносных инцидентов, включая ограбление Horizon Bridge и Axie Infinity, сообщило правительство.

Плодовитый субъект угроз – это хорошо известны для проведения кибератаки от имени режима лидера Северной Кореи Ким Чен Ына, участвующего в широкомасштабной краже криптовалют посредством различных кибератак, в том числе нацелен на криптоинженеров или использование взломанных систем для майнинга криптовалюты, а также для финансирования деятельности правительства. Правительство США официально ввело санкции против Lazarus в 2019 году, фактически объявив преступлением ведение любого вида бизнеса с группой или ее партнерами.

Борьба с смешиванием криптовалют

Другие группы киберпреступников также используют Sinbad, чтобы скрыть от любопытных глаз правоохранительных органов различную незаконную финансовую деятельность, такую ​​как незаконный оборот наркотиков, покупка детской порнографии и другие транзакции в даркнете. Однако мировые власти заметили использование криптомикшеров и теперь начинают отслеживать и блокировать эту деятельность.

В марте международные правоохранительные усилия под руководством Министерства юстиции США (DoJ) привели к закрытию еще одного известного сервиса по микшированию криптовалют — ChipMixer. Затем, в мае и ранее в этом месяце, соответственно, федеральные власти также конфисковали один криптомикшер Blender.io (Blender) и переименовали другой в другое. Торнадо Кэш — Оба, как известно, использовались Лазарем, сказали они.

OFAC в апреле также наложило санкции два внебиржевых трейдера виртуальной валюты который способствовал конвертации украденной виртуальной валюты в бумажную валюту для северокорейских субъектов, связанных с Лазарем.

«Хотя мы поощряем ответственные инновации в экосистеме цифровых активов, мы, не колеблясь, примем меры против незаконных субъектов», — заявил заместитель министра финансов Уолли Адеймо в своем заявлении. «Смешение сервисов, которые позволяют преступным субъектам, таким как Lazarus Group, отмывать украденные активы, столкнется с серьезными последствиями».

Крипто-микшер по выбору

Все говорят, ЛазарьПо данным правительства США, , действующая уже более 10 лет, как полагают, украла цифровые активы на сумму более 2 миллиардов долларов в результате многочисленных ограблений криптовалюты.

Sinbad, который работает на блокчейне Биткойн, был одним из основных посредников в незаконном обороте этих средств в качестве предпочтительного сервиса смешивания группы. Этот сервис, который, по мнению некоторых экспертов по безопасности, является преемником Blender, способствует транзакциям киберпреступников, скрывая их происхождение, место назначения и контрагентов, поэтому их трудно отследить.

Некоторые из более крупных сумм, которые Лазарь отмытые через криптомикшер, включают «значительную часть» следующих крипто-ограблений: 100 миллионов долларов, украденных в июне у клиентов Atomic Wallet; 620 миллионов долларов, украденные у Axie Infinity в марте 2022 года; и 100 миллионов долларов, украденных у Horizon Bridge в июне 2022 года. 

Несмотря на то, что Лазарус подвергается санкциям и постоянно контролируется как исследователями безопасности, так и мировыми властями, он остается неустрашимым и не проявляет никаких признаков замедления. Некоторые из последних мероприятий группы включают в себя выдавая себя за Мету развернуть сложный бэкдор в аэрокосмической организации и стремиться заманить крипто-профессионалов с фейковыми объявлениями о вакансиях — последнее является обычной тактикой группы.

Однако есть признаки того, что на них повлияло растущее давление на группу. Лазарь недавно согласовано с другими субъектами угроз, спонсируемыми северокорейским государством, чтобы их коллективно труднее отслеживать. Однако это сотрудничество также создает основу для более агрессивных и сложных кибератак, которые потребуют стратегической защиты и реагирования со стороны целей.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus