Les rapports indiquent que les pirates nord-coréens utilisent un nouveau service de mixage pour blanchir les crypto-monnaies. Le nouveau mixeur sera probablement une version relancée de "Blender", qui opère désormais sous le nom de "Sinbad".
Selon les conclusions de la société de traçage cryptographique Entreprises elliptiques, les pirates affiliés au gouvernement nord-coréen ont un nouveau mélangeur crypto pour blanchir la monnaie numérique volée, rapporte Bloomberg. Elliptic rapporte que Blender – sanctionné pour avoir aidé le syndicat de piratage nord-coréen, Lazarus Group, à blanchir des millions de Bitcoin – est très susceptible d'avoir été relancé sous le nom de Sinbad. Sinbad aurait blanchi près de 100 millions de dollars en Bitcoin grâce à des hacks affiliés à Lazarus.
Lazarus responsable de certains piratages cryptographiques majeurs
Les pirates utilisent souvent des mélangeurs cryptographiques pour masquer l'origine et le propriétaire des fonds en mélangeant les actifs d'un plus grand nombre d'utilisateurs. À la suite de certains des plus grands piratages de l'histoire de la cryptographie, l'Office of Foreign Asset Control (OFAC) du Trésor américain a imposé des sanctions contre les services de mélange de cryptographie Blender et Tornado Cash pour avoir aidé Lazarus à blanchir près de 500 millions de dollars en crypto-monnaies obtenues illégalement. Après que les États-Unis ont imposé un embargo contre les deux mélangeurs, Tornado Cash a continué à fonctionner. Blender a cessé ses activités et son opérateur a disparu après avoir apparemment pris près de 22 millions de dollars en Bitcoin du mélangeur.
Selon Elliptic, Blender a probablement commencé à exploiter le nouveau service appelé Sinbad, que Lazarus utilisait pour blanchir des fonds illicites en octobre 2022. La possibilité d'un changement de marque de Blender est apparue après le braquage de crypto Harmony Horizon en juin 2022, entraînant des pertes d'environ 100 millions de dollars. Elliptic a enquêté sur le piratage et a trouvé des liens solides avec Lazarus, ce que le FBI a confirmé plus tôt dans l'année, en traçant les fonds via Tornado Cash. Rapports expliquent qu'un acteur impliqué dans un piratage combine généralement le service de mixage Tornado Cash avec un service de garde tel que Blender. Dans le cas du hack Harmony, les acteurs ont utilisé un autre mixeur Bitcoin appelé Sinbad.
Elliptique dit :
Des dizaines de millions de dollars d'Horizon et d'autres hacks liés à la Corée du Nord ont été transmis par Sinbad à ce jour et continuent de le faire, démontrant la confiance dans le nouveau mélangeur.
D'autres preuves montrent que contrairement à Tornado Cash, Blender et Sinbad sont des mélangeurs de garde. Les mélangeurs de garde fonctionnent de sorte que tout le crypto qui entre dans le service soit sous le contrôle de l'opérateur, afin que les propriétaires aient suffisamment confiance pour abandonner le contrôle de leurs fonds. L'analyse et les données d'Elliptic révèlent avec certitude que Sinbad est exploité par le même individu ou groupe qui a exécuté Blender. Selon Elliptic, ses chercheurs ont découvert qu'une adresse de "service" sur le site de Sinbad recevait du Bitcoin d'un portefeuille censé appartenir à l'opérateur de Blender. Ce même portefeuille a payé les promotions Sinbad et a financé presque toutes les transactions initiales entrant dans le mélangeur, totalisant près de 22 millions de dollars.
Elliptic a en outre trouvé un comportement de modèle en chaîne similaire entre Sinbad et Blender, y compris des caractéristiques spécifiques des transactions. Selon Elliptique :
Le fonctionnement du mélangeur Sinbad est identique à celui de Blender à plusieurs égards, notamment les codes de mélangeur à dix chiffres, les lettres de garantie signées par l'adresse de service et un délai de transaction maximal de sept jours.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto