Fed thu giữ máy trộn tiền điện tử 'Sinbad' được sử dụng bởi Lazarus của Triều Tiên

Trong nỗ lực tiếp tục trấn áp nhóm đe dọa nhà nước đáng gờm nhất của Triều Tiên, chính phủ Hoa Kỳ đã thu giữ một công cụ trộn tiền ảo được coi là cách chính mà nhóm này rửa tiền bị đánh cắp từ hoạt động tội phạm mạng của mình.

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã xử phạt Sinbad.io, hay chỉ Sinbad, một dịch vụ trộn tiền điện tử mà liên bang cho biết đã xử lý số tiền ảo trị giá hàng triệu đô la từ các vụ cướp tiền điện tử bởi Tập đoàn Lazarus, theo một nhấn phát hành từ OFAC.

Do hành động này, tất cả tài sản của Sinbad và lợi ích liên quan đến tài sản ở Hoa Kỳ hoặc do bất kỳ ai ở Hoa Kỳ kiểm soát phải bị chặn và báo cáo cho OFAC, đồng thời mọi người ở Hoa Kỳ đều bị cấm tham gia vào dịch vụ. Hơn nữa, bất kỳ ai tham gia giao dịch với dịch vụ cũng có thể bị trừng phạt.  

Trộn tiền điện tử — một kỹ thuật sử dụng nhóm tiền điện tử để làm phức tạp việc theo dõi các giao dịch điện tử — là một dịch vụ phổ biến bị tội phạm mạng khai thác để che giấu các giao dịch bất hợp pháp của chúng. Chính phủ cho biết trong trường hợp của Lazarus, nhóm này đã sử dụng Sinbad để rửa tiền điện tử khỏi nhiều sự cố độc hại khác nhau, bao gồm cả vụ cướp Horizon Bridge và Axie Infinity.

Tác nhân đe dọa phổ biến là cũng được biết đến Để tiến hành Tấn công mạng thay mặt cho chế độ của nhà lãnh đạo Triều Tiên, Kim Jong Un, tham gia vào hành vi trộm cắp tiền điện tử trên diện rộng thông qua nhiều cuộc tấn công mạng khác nhau - bao gồm nhắm mục tiêu các kỹ sư tiền điện tử hoặc sử dụng các hệ thống bị xâm nhập để khai thác tiền điện tử — để tài trợ cho các hoạt động của chính phủ, cùng với các nỗ lực khác. Chính phủ Hoa Kỳ đã chính thức trừng phạt Lazarus vào năm 2019, coi việc thực hiện bất kỳ hình thức kinh doanh nào với nhóm hoặc các cộng sự của nhóm là phạm tội.

Ngăn chặn việc trộn tiền điện tử

Các nhóm tội phạm mạng khác cũng sử dụng Sinbad để ngăn chặn các hoạt động tài chính bất hợp pháp khác nhau như buôn bán ma túy, mua nội dung khiêu dâm trẻ em và các giao dịch Dark Web khác khỏi con mắt tò mò của cơ quan thực thi pháp luật. Tuy nhiên, các nhà chức trách toàn cầu đã phát hiện ra việc sử dụng máy trộn tiền điện tử và hiện đang bắt đầu giám sát và ngăn chặn hoạt động này.

Vào tháng XNUMX, một nỗ lực thực thi pháp luật quốc tế do Bộ Tư pháp Hoa Kỳ (DoJ) dẫn đầu đã dẫn đến việc đóng cửa một dịch vụ trộn tiền điện tử nổi tiếng khác là ChipMixer. Sau đó, vào tháng XNUMX và đầu tháng này, liên bang cũng đã tịch thu một công cụ trộn tiền điện tử, Blender.io (Blender) và đặt tên lại cho một công cụ khác, Tiền mặt lốc xoáy - cả hai đều được Lazarus sử dụng, họ nói.

OFAC hồi tháng XNUMX cũng bị xử phạt hai nhà giao dịch tiền ảo không cần kê đơn người đã tạo điều kiện cho việc chuyển đổi tiền ảo bị đánh cắp thành tiền pháp định cho các diễn viên Triều Tiên có liên quan đến Lazarus.

Thứ trưởng Bộ Tài chính Wally Adeyemo cho biết: “Mặc dù chúng tôi khuyến khích sự đổi mới có trách nhiệm trong hệ sinh thái tài sản kỹ thuật số, nhưng chúng tôi sẽ không ngần ngại thực hiện hành động chống lại những kẻ bất hợp pháp”. “Các dịch vụ hỗn hợp cho phép các tác nhân tội phạm, chẳng hạn như Tập đoàn Lazarus, rửa tài sản bị đánh cắp sẽ phải đối mặt với những hậu quả nghiêm trọng.”

Máy trộn tiền điện tử được lựa chọn

Tất cả đã nói, LazarusTheo chính phủ Hoa Kỳ, đã hoạt động được hơn 10 năm, được cho là đã đánh cắp tài sản kỹ thuật số trị giá hơn 2 tỷ USD trong nhiều vụ trộm tiền điện tử.

Sinbad, hoạt động trên chuỗi khối Bitcoin, là một trong những kẻ hỗ trợ chính cho việc buôn bán các khoản tiền này với tư cách là dịch vụ trộn ưa thích của nhóm. Dịch vụ này, mà một số chuyên gia bảo mật tin rằng là sự kế thừa của Blender, hỗ trợ các giao dịch tội phạm mạng bằng cách làm xáo trộn nguồn gốc, đích đến và các đối tác của chúng, do đó rất khó theo dõi.

Một số khoản tiền lớn hơn Lazarus đã được rửa thông qua máy trộn tiền điện tử bao gồm “một phần đáng kể” trong số các vụ trộm tiền điện tử sau: 100 triệu đô la bị đánh cắp vào tháng 620 từ khách hàng của Atomic Wallet; 2022 triệu USD bị đánh cắp từ Axie Infinity vào tháng 100 năm 2022; và XNUMX triệu USD thu được từ Horizon Bridge vào tháng XNUMX năm XNUMX. 

Mặc dù bị các nhà nghiên cứu bảo mật cũng như chính quyền toàn cầu trừng phạt và liên tục theo dõi, Lazarus vẫn không nản lòng và ít có dấu hiệu chậm lại. Một số hoạt động gần đây nhất của nhóm bao gồm đóng giả là Meta để triển khai một cửa hậu phức tạp tại một tổ chức hàng không vũ trụ và nhằm mục đích thu hút các chuyên gia tiền điện tử với các tin tuyển dụng giả mạo - đây là một chiến thuật phổ biến của nhóm.

Tuy nhiên, có những dấu hiệu cho thấy áp lực ngày càng tăng lên nhóm đã ảnh hưởng đến họ. La-xa-rơ căn chỉnh gần đây với các tác nhân đe dọa khác do nhà nước Triều Tiên bảo trợ để khiến chúng khó bị theo dõi hơn. Tuy nhiên, sự hợp tác này cũng tạo tiền đề cho các cuộc tấn công mạng phức tạp và mạnh mẽ hơn, đòi hỏi sự phòng thủ và phản ứng chiến lược từ phía các mục tiêu.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus