قراصنة كوريا الشمالية يستخدمون خلاطًا جديدًا للعملة من أجل ...

تشير التقارير إلى أن قراصنة كوريا الشمالية يستخدمون خدمة خلط جديدة لغسل العملات المشفرة. من المرجح أن يكون الخلاط الجديد نسخة معاد إطلاقها من “Blender” ، والتي تعمل الآن تحت اسم “Sinbad”.

وفقًا لنتائج شركة تتبع العملات المشفرة المشاريع البيضاوية، المتسللين التابعين لحكومة كوريا الشمالية لديهم خلاط تشفير جديد لغسل العملة الرقمية المسروقة ، تقارير بلومبرغ. ذكرت Elliptic أن Blender - الذي تمت معاقبته على مساعدة نقابة القرصنة الكورية الشمالية ، Lazarus Group ، لغسل مليون في Bitcoin - من المحتمل جدًا إعادة إطلاقه باسم Sinbad. وبحسب ما ورد قام سندباد بغسل ما يقرب من 100 مليون دولار من عملة البيتكوين من عمليات اختراق تابعة لـ Lazarus.

لعازر مسؤول عن بعض عمليات اختراق التشفير الرئيسية

غالبًا ما يستخدم المتسللون خلاطات التشفير لإخفاء أصل ومالك الأموال عن طريق مزج أصول عدد أكبر من المستخدمين. بعد بعض أكبر الاختراقات في تاريخ التشفير ، فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) عقوبات ضد خدمات خلط العملات المشفرة Blender و تورنادو كاش لمساعدة Lazarus في غسل ما يقرب من 500 مليون دولار من العملات المشفرة التي تم الحصول عليها بطريقة غير مشروعة. بعد أن فرضت الولايات المتحدة حظراً على الخلاطين ، استمرت شركة تورنادو كاش في العمل. توقف Blender عن العمل ، واختفى مشغله بعد أن ورد أنه أخذ ما يقرب من 22 مليون دولار في Bitcoin من الخلاط.

وفقًا لـ Elliptic ، من المحتمل أن Blender بدأ تشغيل الخدمة الجديدة المسماة Sinbad ، والتي استخدمها Lazarus في غسيل الأموال غير المشروعة في أكتوبر 2022. ظهرت إمكانية إعادة تسمية Blender بعد سرقة تشفير Harmony Horizon في يونيو 2022 مما أدى إلى خسائر بلغت حوالي 100 مليون دولار. حقق Elliptic في الاختراق ووجد روابط قوية مع Lazarus ، وهو ما أكده مكتب التحقيقات الفيدرالي في وقت سابق من العام ، من خلال تتبع الأموال من خلال Tornado Cash. التقارير أوضح أن أحد الممثلين المتورطين في عملية اختراق يجمع عادةً بين خدمة خلط Tornado Cash مع خدمة قائمة على الحراسة مثل Blender. في حالة اختراق Harmony ، استخدم الممثلون خلاط Bitcoin آخر يسمى Sinbad.

يقول Elliptic:

تم تمرير عشرات الملايين من الدولارات من Horizon وغيرها من الاختراقات المرتبطة بكوريا الشمالية عبر Sinbad حتى الآن وتستمر في القيام بذلك ، مما يدل على الثقة في الخلاط الجديد.

تظهر أدلة أخرى أنه على عكس Tornado Cash ، فإن Blender و Sinbad هي خلاطات تحفظية. تعمل خلاطات الحراسة بحيث تكون جميع العملات المشفرة التي تدخل الخدمة تحت سيطرة المشغل ، بحيث يكون لدى المالكين ثقة كافية للتخلي عن السيطرة على أموالهم. تكشف تحليلات وبيانات Elliptic على وجه اليقين أن Sinbad يديره نفس الفرد أو المجموعة التي تدير Blender. وفقًا لـ Elliptic ، وجد باحثوها أن عنوان "الخدمة" على موقع السندباد تلقى البيتكوين من محفظة يُعتقد أنها تابعة لمشغل Blender. دفعت تلك المحفظة نفسها مقابل عروض السندباد الترويجية ولتمويل جميع المعاملات الأولية الواردة في الخلاط تقريبًا ، والتي بلغت قيمتها الإجمالية ما يقرب من 22 مليون دولار.

وجد Elliptic أيضًا سلوكًا متشابهًا في نمط السلسلة بين Sinbad و Blender ، بما في ذلك الخصائص المحددة للمعاملات. وفقًا لـ Elliptic:

إن الطريقة التي يعمل بها خلاط السندباد مطابقة لطريقة Blender بعدة طرق ، بما في ذلك أكواد الخلاط المكونة من عشرة أرقام ، وخطابات الضمان الموقعة بواسطة عنوان الخدمة ، وتأخير المعاملة لمدة سبعة أيام كحد أقصى.

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.