Министерство финансов США в среду ввело санкции против микшера виртуальной валюты Sinbad, который был использован связанной с Северной Кореей Lazarus Group для отмывания доходов, полученных незаконным путем.
"Sinbad обработал виртуальную валюту на миллионы долларов в результате ограблений Lazarus Group, включая ограбления Horizon Bridge и Axie Infinity", - заявили в департаменте.
"Sinbad также используется киберпреступниками для сокрытия транзакций, связанных со злонамеренной деятельностью, такой как уклонение от санкций, незаконный оборот наркотиков, покупка материалов о сексуальном насилии над детьми и дополнительные незаконные продажи на рынках даркнета".
Разработка основана на предыдущих действиях, предпринятых правительствами Европы и США по блокировке микшеров, таких как Blender, Tornado Cash и ChipMixer, все из которых были обвинены в предоставлении "материальной поддержки" хакерской команде путем отмывания украденных активов через свои сервисы.
Компания Sinbad, созданная человеком под псевдонимом "Мехди" в сентябре 2022 года, сообщила WIRED ранее в феврале этого года, что это законная инициатива по сохранению конфиденциальности и что она была запущена в ответ на "растущую централизацию криптовалют и размывание обещаний конфиденциальности, которые, казалось, она когда-то предлагала".
Он также появился в качестве замены Blender, поскольку Lazarus Group использовала его для отмывания виртуальной валюты, похищенной после взломов Atomic Wallet и Harmony Horizon Bridge.
"В целом, более трети средств, отправленных Sinbad за время его существования, поступили от криптохаков", - сказал Chainalysis. "После кражи Tornado Cash и Blender.io в прошлом году Sinbad стал предпочтительным микшером для хакерской деятельности в КНДР".
Sinbad также использовался программами-вымогателями, рынками даркнета и мошенниками, использующими его для облегчения незаконных транзакций путем сокрытия их происхождения, назначения и контрагентов.
Блокчейн-аналитическая компания Elliptic заявила, что есть основания полагать, что за Sinbad и Blender с высокой вероятностью стоит одно и то же лицо или группа, основываясь на изучении сетевых схем, способа работы двух микшеров, сходства их веб-сайтов и их связей с Россией.
"Анализ транзакций блокчейна показывает, что до его публичного запуска "сервисный" адрес на веб–сайте Sinbad получал биткоины с кошелька, который, как полагают, контролируется оператором Blender - предположительно, для тестирования сервиса", - отметили в компании.
"Биткойн-кошелек, используемый для оплаты частных лиц, которые продвигали Sinbad, сам получал биткойны с кошелька подозреваемого оператора Blender. Почти все ранние входящие транзакции в Sinbad происходили с кошелька подозреваемого оператора Blender".
Развитие событий произошло после того, как Виталий Чичасов, 37-летний администратор ныне ликвидированной онлайн-торговой площадки под названием SSNDOB, был приговорен к восьми годам федеральной тюрьмы в США за продажу личной информации, включая имена, даты рождения и номера социального страхования.
Гражданин Украины Чичасов был арестован в марте 2022 года при попытке въезда в Венгрию. Впоследствии он был экстрадирован в США в июле 2022 года. SSNDOB был уничтожен в ходе совместной операции, проведенной США, Кипром и Латвией в июне 2022 года.
