Федерали конфіскували криптомікшер «Sinbad», який використовував північнокорейський Lazarus

У своїх постійних зусиллях розправитися з найстрашнішою державною групою загроз Північної Кореї уряд США конфіскував змішувач віртуальних валют, який слугував основним способом відмивання грошей, вкрадених під час її кіберзлочинної діяльності.

Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) наклало санкції на Sinbad.io або просто Sinbad, служба криптомікшування який, за словами федералів, обробив віртуальну валюту на мільйони доларів від пограбувань криптовалюти Група «Лазар», Згідно прес-реліз від OFAC.

У результаті цієї дії все майно Sinbad і інтереси у власності в США або контрольовані будь-ким у США повинні бути заблоковані та повідомлені в OFAC, а людям у США заборонено будь-яку участь у службі. Крім того, кожен, хто бере участь у транзакціях із сервісом, також може бути підданий санкціям.  

Криптозмішування — техніка, яка використовує пули криптовалюти для ускладнення відстеження електронних транзакцій — це популярна послуга, яку використовують кіберзлочинці, щоб приховати свої незаконні транзакції. У випадку з Lazarus група використовувала Sinbad для відмивання криптографії від різних зловмисних інцидентів, включаючи пограбування Horizon Bridge і Axie Infinity, заявив уряд.

Плідний актор загрози добре відомо для проведення кібератаки від імені режиму лідера Північної Кореї Кім Чен Ина, який бере участь у широкомасштабній крадіжці криптовалюти за допомогою різноманітних кібератак — у тому числі націлені на криптоінженерів або використання скомпрометованих систем для видобутку криптографії — серед іншого, для фінансування діяльності уряду. Уряд США офіційно ввів санкції проти Lazarus у 2019 році, фактично зробивши злочином будь-який бізнес із групою чи її партнерами.

Придушення Crypto Mixing

Інші групи кіберзлочинців також використовують Sinbad, щоб утримувати різні незаконні фінансові дії, такі як торгівля наркотиками, купівля дитячої порнографії та інші транзакції Dark Web подалі від цікавих очей правоохоронних органів. Однак глобальна влада помітила використання криптозмішувачів і тепер починає відстежувати та блокувати цю діяльність.

У березні зусилля міжнародних правоохоронних органів під керівництвом Міністерства юстиції США (DoJ) призвели до закриття іншої відомої служби криптомікшування ChipMixer. Потім у травні та на початку цього місяця, відповідно, федерали також конфіскували один криптомікшер, Blender.io (Blender), і змінили призначення іншого, Торнадо Кеш — обидва, як відомо, використовував Лазарус, сказали вони.

OFAC у квітні також ввів санкції два позабіржових трейдера віртуальної валюти який сприяв конвертації вкраденої віртуальної валюти у фіатну валюту для північнокорейських акторів, пов’язаних з Lazarus.

«Хоча ми заохочуємо відповідальні інновації в екосистемі цифрових активів, ми без вагань вживатимемо заходів проти незаконних діячів», — сказав заступник міністра фінансів Уоллі Адейемо в заяві. «Змішування послуг, які дозволяють злочинцям, таким як Lazarus Group, відмивати вкрадені активи, матиме серйозні наслідки».

Кращий криптомікшер

Все сказано, Лазар, яка працює більше 10 років, вважається, що вона вкрала цифрові активи на суму понад 2 мільярди доларів під час численних крадіжок криптовалюти, за даними уряду США.

Sinbad, який працює на блокчейні біткойн, був одним із головних посередників у торгівлі цими коштами як улюбленою послугою змішування для групи. Сервіс, який деякі експерти з безпеки вважають наступником Blender, допомагає транзакціям кіберзлочинців, маскуючи їх походження, призначення та контрагентів, тому їх важко відстежити.

Деякі з більших сум, які Лазар відмито через криптозмішувач, включає «значну частину» наступних криптографічних крадіжок: 100 мільйонів доларів, викрадених у червні у клієнтів Atomic Wallet; $620 мільйонів вкрадено з Axie Infinity у березні 2022 року; і 100 мільйонів доларів, отриманих від Horizon Bridge у червні 2022 року. 

Незважаючи на санкції та постійний моніторинг дослідниками безпеки та глобальними органами влади, Lazarus залишається непохитним і майже не сповільнюється. Деякі з останніх заходів групи включають видаючи себе за Мету розгорнути складний бекдор в аерокосмічній організації та прагнути заманити крипто-професіоналів з підробленими оголошеннями про роботу — остання звичайна тактика групи.

Проте є ознаки того, що зростаючий тиск на групу вплинув на них. Лазаря нещодавно вирівняний з іншими суб’єктами загрози, спонсорованими державою Північної Кореї, щоб ускладнити їх колективне відстеження. Однак ця співпраця також створює основу для більш агресивних і складних кібератак, які вимагатимуть стратегічного захисту та відповіді з боку цілей.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus