L'homme derrière le nouveau service de confidentialité cryptographique préféré des pirates nord-coréens

Il y a souvent une ligne mince entre la vie privée financière et le blanchiment d'argent dans le cryptoéconomique système. Actuellement, un service de «mélangeur» Bitcoin du nom de Sinbad.io suit cette ligne fine à la vue du public: il semble s'être déjà imposé comme le moyen privilégié de blanchiment d'argent pour les criminels de crypto-monnaie les plus actifs parrainés par l'État. dans le monde quelques mois seulement après sa mise en ligne sur le Web ouvert.

Société d'analyse blockchain Réduction de la chaîne a noté que Sinbad avait reçu 25 millions de dollars en crypto-monnaie volée par des pirates nord-coréens en décembre et janvier seulement, plus que tout autre service de mixage n'avait jamais reçu. Comme d'autres services de mixage, Sinbad propose de contrecarrer les efforts de traçage de crypto-monnaie en prenant les pièces des utilisateurs, en mélangeant leurs pièces avec celles d'autres utilisateurs et en retournant le même montant.

Selon Chainalysis, une partie de ces fonds provenait de cambriolages à grande échelle qui visaient le service Harmony Bridge, à partir duquel le Les Nord-Coréens ont volé environ 100 millions de dollars, et le service Ronin Bridge, auquel les pirates ont volé la somme incroyable de 650 millions de dollars. Erin Plante, vice-présidente des enquêtes chez Chainalysis, affirme que peu de temps après le lancement de Sinbad en octobre, les cybercriminels nord-coréens ont commencé à canaliser lentement leurs bénéfices de crypto-monnaie volés via le mélangeur dans le but de cacher la source de leur butin avant de l'encaisser lors d'un échange. Selon Plante, Sinbad "a rapidement capté le radar de la Corée du Nord et c'est devenu leur favori".

Cela a mis le nouveau service dans une situation difficile : avec un site Web standard fonctionnant à l'air libre aux côtés d'un site Web sombre fonctionnant sur le réseau d'anonymat Tor, Sinbad est rapidement devenu un outil qui fonctionne publiquement. Cependant, certains de ses premiers utilisateurs les plus actifs font également partie des fraudeurs les plus infâmes du monde de la cryptographie. Selon les recherches de Chainalysis, Les pirates nord-coréens ont volé au moins 1.7 milliard de dollars de crypto-monnaies l'année dernière, contribuant à la pire année de tous les vols de cryptomonnaies.

Pendant ce temps, le fondateur de Sinbad affirme que le service n'a rien à cacher dans une interview par e-mail avec Wired. Le fondateur et administrateur du service, qui a demandé le nom "Mehdi", utilise le mot "clearnet" pour désigner un site Web qui n'est pas caché sur le réseau Tor, en disant que "Sinbad est présent dans clearnet parce qu'il ne fait rien de mal .”

Mehdi continue,

Je suis contre la surveillance totale, le contrôle des internautes, les autocraties et les dictatures. Le droit à la vie privée est garanti à tout être humain.

Mehdi, qui a choisi de ne pas donner sa véritable identité ou l'emplacement de lui-même ou de Sinbad, affirme qu'il a développé Sinbad en réponse à la centralisation croissante des crypto-monnaies et la détérioration des garanties de confidentialité qu'ils semblaient offrir auparavant. Du nom du marin fictif du Moyen-Orient qui, selon les mots de Mehdi, « vendait des produits dans le monde entier », il a nommé son service de mélangeur.

Mehdi compare Sinbad au navigateur Tor, qui crypte le trafic des utilisateurs et l'achemine via de nombreux serveurs pour dissimuler l'identité des utilisateurs, ainsi que des crypto-monnaies axées sur la confidentialité comme Monero ou Zcash, un logiciel de portefeuille cryptographique améliorant l'anonymat comme Wasabi, en tant que projet technologique légitime de préservation de la vie privée.

Qu'est-il arrivé aux dizaines de millions de dollars que les pirates nord-coréens ont utilisé Sinbad pour blanchir ? Mehdi écrit qu'il n'avait jamais eu à y penser auparavant. "Dans le cas où je recevrais une demande de [Chainalysis] ou de toute autre organisation, j'examinerai la situation et offrirai mon jugement."

La position de Sinbad attire l'attention sur un étrange conflit qui existe dans la communauté Bitcoin. Les outils d'obscurcissement de crypto-monnaie auxquels Mehdi compare Sinbad, comme Monero, Zcash et Wasabi, ont des utilisations légitimes et légales, comme lorsqu'un détaillant veut accepter des paiements en crypto-monnaie sans divulguer ses revenus à un rival, ou lorsque des dissidents dans un régime répressif veulent utiliser les dons internationaux de crypto-monnaie pour soutenir leur mouvement d'opposition sans être découverts. L'un de ces services de confidentialité est mixer prestations de service. Dans d'autres circonstances, ils peuvent empêcher l'argent des clients d'être suivi sur les chaînes de blocs, où les transactions sont trop souvent facilement surveillées. Mais les mélangeurs aident aussi fréquemment les gangs de rançongiciels répandus, les escrocs, les vendeurs du marché noir sur le dark web et les voleurs qui profitent depuis longtemps de la crypto-monnaie.

Action en justice contre les services de mixage crypto

Selon Chainalysis, les forces de l'ordre occidentales ont récemment réprimé un certain nombre de services de mixage, ce qui a réduit les possibilités pour les pirates de blanchir de l'argent qu'à tout autre moment au cours des dix dernières années. Les administrateurs présumés des services de mélange de crypto-monnaies Bitcoin Fog et Helix ont été inculpés par le ministère américain de la Justice en 2020, et à la fin de l'année dernière, les autorités néerlandaises ont déposé des accusations similaires contre le développeur d'un autre service de mélange de crypto-monnaies, Tornado Cash. Des sanctions ont également été infligées Tornado Cash et le service de mixage Blender par l'Office of Foreign Asset Controls du Trésor américain. Selon Chainalysis, ces deux services étaient auparavant utilisés par des pirates nord-coréens pour blanchir des millions de dollars en crypto-monnaie volée.

Cependant, le ministère de la Justice a affirmé que les services étaient délibérément de connivence avec des criminels dans les poursuites pénales engagées contre les administrateurs de services de mixage, du moins aux États-Unis. Les procureurs affirment que dans les affaires impliquant Bitcoin Fog, des agents d'infiltration ont informé le service qu'ils souhaitaient recycler le produit des ventes de drogue sur le dark web, mais Bitcoin Fog a néanmoins traité leurs transactions. Sur la page d'accueil du marché de la drogue AlphaBay sur le dark web, Helix a fait la promotion de ses services.

Au contraire, Mehdi soutient qu'il ignorait que les 25 millions de dollars de crypto soi-disant louches que Chainalysis a trouvés ont été fournis à Sinbad par des pirates nord-coréens. Mehdi note que :

l'argent a été pris sous forme d'éther, une crypto-monnaie, et n'a été converti que plus tard en bitcoins, la seule forme de paiement que Sinbad acceptera. Je ne pouvais pas connaître les sources des fonds.

Plante de Chainalysis émet l'hypothèse que les pirates nord-coréens ont peut-être choisi Sinbad en partie à cause de sa nouveauté. Elle affirme que de nombreux enquêteurs n'ont peut-être pas reconnu ses adresses Bitcoin car il vient tout juste de faire ses débuts en ligne, ce qui rend son mélange beaucoup plus difficile à identifier. Plante a refusé de dire si Chainalysis avait pu contourner le mélange du service, retraçant potentiellement les devises de ses utilisateurs malgré les garanties de confidentialité de Sinbad. La société prétend avoir fait cela dans le passé avec certains autres crypto-monnaie prestations de mixage.

Cependant, Nick Carlsen, chercheur chez TRM Labs, une autre société de traçage de crypto-monnaie, affirme que Sinbad est probablement trop petit pour servir de mélangeur fiable : il est plus simple de discerner entre leurs transactions et de suivre l'argent lorsqu'il y a moins d'utilisateurs et un plus petite réserve d'argent. Étant donné que les pirates nord-coréens sont généralement basés en Corée du Nord ou en Chine, en dehors du champ d'application des forces de l'ordre occidentales, ce mince vernis d'anonymat temporaire peut être tout ce qu'ils recherchent. Selon Carlsen, les Nord-Coréens ne veulent généralement pas le niveau d'obscurité dont d'autres pirates auraient besoin.

En règle générale, ils essaient simplement de s'acheter quelques heures de répit afin de pouvoir terminer la prochaine étape de leur opération de blanchiment. Mehdi a déclaré qu'il était toujours plutôt confiant quant à son propre avenir, indépendamment de la possibilité qu'il soit reconnu, inculpé, détenu ou puni. Sur le forum BitcoinTalk, il a publié une longue liste de crypto-monnaie mélangeant les prestataires, notant que seul un petit nombre avait subi ces effets.

Ne pas s'en soucier du tout serait stupide. Je prends toutes les mesures nécessaires pour maintenir mon anonymat, mais je prévois de continuer à participer au marché et de ne pas finir comme l'une des tristes exceptions.

Il est indéniable que l'acte de haute voltige de Sinbad est plus risqué que jamais, d'autant plus que ses utilisateurs nord-coréens peignent une cible toujours plus grande sur son dos, au milieu d'une répression continue des services de blanchiment d'argent par crypto-monnaie.

Services Connexes

Fight Out (FGHT) – Déplacez-vous pour gagner dans le métaverse

• CertiK audité et CoinSniper KYC vérifié
• Prévente de stade précoce en direct maintenant
• Gagnez de la crypto gratuite et atteignez vos objectifs de remise en forme
• Projet LBank Labs
• En partenariat avec Transak, Block Media
• Récompenses et bonus de jalonnement