美联储查获朝鲜拉撒路使用的“辛巴达”加密货币混合器

美联储查获朝鲜拉撒路使用的“辛巴达”加密货币混合器

时间戳记:30年2023月12日晚上35:XNUMX
源节点: 2987414

在持续打击朝鲜最强大的国家支持威胁组织的过程中,美国政府查获了一个虚拟货币混合器,该混合器一直是该组织洗钱从网络犯罪活动中窃取的资金的主要方式。

美国财政部外国资产控制办公室 (OFAC) 制裁了 Sinbad.io,或者只是 Sinbad, 加密货币混合服务 联邦调查局表示,该公司已处理了价值数百万美元的加密货币盗窃案中的虚拟货币 拉撒路集团根据一个 新闻稿 来自 OFAC。

此次行动的结果是,辛巴达在美国或由美国任何人控制的所有财产和财产权益都必须被封锁并向 OFAC 报告,并且禁止美国人参与该服务。 此外,任何使用该服务进行交易的人也可能受到制裁。  

加密货币混合 - 一种使用加密货币池使电子交易跟踪复杂化的技术 - 是网络犯罪分子用来掩盖其非法交易的一项流行服务。 政府表示,就 Lazarus 而言,该组织利用 Sinbad 洗白各种恶意事件中的加密货币,包括 Horizo​​n Bridge 和 Axie Infinity 抢劫案。

多产的威胁行为者是 众所周知 用于进行 网络攻击 代表朝鲜领导人金正恩政权,通过各种网络攻击进行广泛的加密货币盗窃——包括 针对加密工程师 或者使用受损的系统来挖掘加密货币——为政府活动等提供资金。 美国政府于 2019 年正式制裁 Lazarus,实际上将与该集团或其关联公司开展任何类型的业务定为犯罪行为。

打击加密货币混合

其他网络犯罪组织还利用辛巴达来阻止各种非法金融活动,例如贩毒、购买儿童色情制品和其他暗网交易,使其远离执法部门的窥探。 然而,全球当局已经发现了加密货币混合器的使用情况,现在开始监控和阻止该活动。

今年 XNUMX 月,美国司法部 (DoJ) 领导的一项国际执法行动导致关闭了另一家已知的加密货币混合服务 ChipMixer。 然后,联邦调查局分别在 XNUMX 月和本月早些时候查获了一个加密货币混合器 Blender.io(Blender),并重新指定了另一个加密货币混合器, 龙卷风现金 ——他们说,两者都被拉撒路使用过。

OFAC 在 XNUMX 月份也实施了制裁 两名场外虚拟货币交易员 他帮助与拉撒路有关的朝鲜行为者将被盗的虚拟货币转换为法定货币。

美国财政部副部长沃利·阿德耶莫 (Wally Adeyemo) 在一份声明中表示:“虽然我们鼓励数字资产生态系统中负责任的创新,但我们将毫不犹豫地对非法行为者采取行动。” “混合服务使拉撒路集团等犯罪分子能够洗白被盗资产,将面临严重后果。”

选择的加密货币混合器

总而言之, 拉撒路据美国政府称,该组织已经活跃了 10 多年,据信在多起加密货币盗窃案中窃取了价值超过 2 亿美元的数字资产。

辛巴达在比特币区块链上运营,作为该组织首选的混合服务,一直是这些资金贩运的主要推动者之一。 一些安全专家认为该服务是 Blender 的继任者,它通过混淆交易的来源、目的地和交易对手来帮助网络犯罪交易,因此很难追踪。

一些较大的金额 拉撒路 通过加密货币混合器洗钱的犯罪行为包括以下加密货币盗窃案的“很大一部分”: 100 月份从 Atomic Wallet 的客户那里被盗了 620 亿美元; 2022 年 100 月,Axie Infinity 被盗 2022 亿美元; XNUMX 年 XNUMX 月,Horizo​​n Bridge 被盗 XNUMX 亿美元。 

尽管受到安全研究人员和全球当局的制裁和持续监控,拉扎勒斯仍然无所畏惧,几乎没有任何放缓的迹象。 该小组最近的一些活动包括 冒充元 在航空航天组织部署复杂的后门,旨在 吸引加密货币专业人士 发布虚假招聘信息——后者是该组织的常见策略。

不过,有迹象表明,该组织面临的越来越大的压力已经影响到了他们。 拉撒路 最近对齐 与其他朝鲜国家支持的威胁行为者合作,使他们更难集体追踪。 然而,这种合作也为更具侵略性和复杂的网络攻击奠定了基础,这需要目标进行战略防御和响应。

时间戳记:

更多来自 暗读