Lazarus «Использует новый миксер монет для отмывания криптовалюты»
Северокорейская хакерская группа Lazarus обратилась к новому криптомиксеру под названием Sinbad, заявила аналитическая компания Elliptic.
За Эллиптическая планка и отчет от Йонхап, Ларазрус «связан с разведывательным управлением Северной Кореи». Соединенные Штаты и Южная Корея обвинили Lazarus и связанные с ним группы в нескольких хакерских атаках на высоком уровне.
Поставщики услуг безопасности и правительственные учреждения считают, что группы, связанные с Пхеньяном, использовали миксеры монет для анонимизации транзакций, что позволило Северу накопить огромное состояние в криптовалюте. Они утверждают, что это использовалось для финансирования дорогостоящих ракетных программ Пхеньяна.
Blender попал под санкции Госдепартамента США в прошлом году. Вашингтон заявил, что он использовался «для отмывания денег, украденных Северной Кореей». Blender закрылся в апреле 2022 года, но некоторые считают, что оператор сервиса скрылся с биткойнами (BTC) на сумму около 22 миллионов долларов.
Но Elliptic заявила, что Blender теперь «вернулся» — в новом обличье.
Аналитическая компания Chainalysis также заявила, что северокорейские хакеры отправили Синдбаду «более 24 миллионов долларов». Вестник Кёнджэ сообщил.
Что такое монетный миксер? И почему Лазарь и Северная Корея якобы их используют?
Смесители монет — это сервисы, используемые для анонимизации транзакций в блокчейне. Использование микшеров затрудняет для фальсификаторов отслеживание первоначального отправителя монеты.
Если они используются неоднократно, может стать трудно отслеживать транзакции. Это затрудняет определение того, были ли монеты, приобретенные незаконным путем, переведены в другое место или обменены на наличные деньги.
Elliptic утверждала, что Sinbad был выпущен «в начале октября прошлого года», и утверждала, что, несмотря на его относительно небольшой размер, Lazarus быстро принял его.
Фирма заявила, что на сегодняшний день Lazarus отправил «десятки миллионов долларов» через Blender — и что «весьма вероятно, что он был перезапущен как Sinbad».
Elliptic заявила, что их анализ «указывает» на то, что «Синдбад» «на самом деле весьма вероятно является ребрендингом Blender, за который отвечает тот же человек или группа».
Компания пояснила:
«Модель поведения в сети очень похожа для обоих микшеров, включая специфические характеристики транзакций и использование других сервисов для сокрытия своих транзакций».
И, как отметил Эллиптик,
«Оба сервиса имеют четкую связь с Россией, с русскоязычной поддержкой и веб-сайтами».
Министерство финансов США в прошлом году обвинило Lazarus в рейде Axie Infinity на 620 миллионов долларов — крупнейшем взломе криптовалюты в истории.
Ряд подозреваемых членов Lazarus подверглись независимым санкциям со стороны США и Южной Кореи.