美國財政部外國資產管制辦公室(OFAC)宣布對加密貨幣混合平台Sinbad.io實施制裁。 Sinbad被發現是由北韓支持的駭客組織Lazarus Group的主要洗錢工具。這些行動是對Sinbad參與「洗白」數百萬美元被盜加密的回應。 Sinbad是一種幣服務,透過隱藏交易秘密,在加密貨幣混合平台上進行資金流動。 Sinbad中介也參與了多起駭客攻擊事件,並與其他活動資金混合,包括販毒、購買兒童性虐待材料等。 OFAC的行動凸顯了美國持續打擊為非法活動提供便利的金融網絡。
作者:鏈分析
編譯:Felix, PANews
美國財政部外國資產管制辦公室(OFAC)11月29日宣布,已對加密貨幣混合平台Sinbad.io(Sinbad)實施制裁。美國聯邦調查局(FBI)與荷蘭財政資訊和調查局(FIOD)等多機構查封了Sinbad.Io,並離線。 Sinbad是Lazarus Group使用的主要洗錢工具。 Lazarus Group是由北韓支持、受美國制裁的網路駭客組織。 (相關閱讀:起底朝鮮駭客Lazarus Group的攻擊手法及洗錢模式)
OFAC 的行動是對Sinbad 參與「洗白」數百萬美元被盜加密的直接回應,包括在Harmony Horizon Bridge 和Axie Infinity 遭受攻擊中被盜的資金。
辛巴達.io是什麼?
在比特幣區塊鏈上運行的辛巴達是一種幣服務,透過隱藏交易秘密,以鏈上的資金流動。加密貨幣混合混合服務雖然可能對合法的隱私目的有用,也可能成為網路犯罪分子(包括與北韓有關的攻擊者)洗錢的主要工具。
加密貨幣混幣器的工作原理是從不同的用戶那裡獲取加密貨幣,在將加密貨幣中心化在一起後,重新分配給指定的接收者。這個過程旨在掩蓋公鏈上到底透明的交易軌跡。 ,加密貨幣混幣器已經幫助「洗白」了億美元的非法資金。
根據OFAC 的新聞稿,專家認為Sinbad 是Blender 的替代產品。 Blender 是OFAC 於2022 年修正的混合服務公司。總體而言,在Sinbad 的周期中存在,超過一半的資金來自加密貨幣駭客。 (註:Blender成立於2017年,是第一個受到美國制裁的混幣器。)
其中,2023年6月3日,Atomic錢包用戶被盜的價值1億美元的加密貨幣中,很大一部分由Sinbad洗錢。 Sinbad中介也參與了「洗白」了2022年3月Axie Infinity(價值約6.2)億美元)和2022年6月Horizon Bridge被盜價值(約1億美元)的大部分加密貨幣。所有這些攻擊均與Lazarus Group有關。
2019年,Lazarus Group被OFAC制裁,涉嫌竊取價值超過30億美元的加密貨幣。由北韓資助的駭客團隊所竊取的加密貨幣最終被用於資助北韓的武器計畫。
鏈上追蹤Sinbad.io
繼2022年Tornado Cash和Blender.io被取締後,Sinbad成為北韓駭客組織的首選混幣器。
正如2月所報道的,北韓駭客在2022年12月至2023年1月期間向混幣器轉入約1429.6枚比特幣,價值約2,420萬美元。這包括從ETH轉換為BTC的資金,這是Axie Infinity 駭客竊取了資金的一部分。
此外,辛巴達的資金與其他活動資金混合,包括販毒、購買兒童性虐待材料(CSAM)、在暗網市場上非法銷售以及逃避制裁相關的資金。
下圖可以看到一些向Sinbad發送資金和從Sinbad接收資金的非法服務,包括勒索軟體參與者、各種暗網市場、詐騙,甚至包括在2022年4月與暗網市場Hydra一起被制裁的俄羅斯交易所Garantex。
下圖可以看到從Sinbad到CSAM相關的實體的跳躍情況,揭示了用戶在購買CSAM材料之前利用Sinbad來幹擾其資金來源。
與Sinbad.io相關的加密貨幣位址
以下與辛巴達相關的比特幣已被添加到OFAC 發布的特別指定國民和被封鎖人員中(SDN 名單):(註:該名單是美國針對其認定的恐怖分子、軍閥、暴政官員或美國地址認為的)美國及其國防部利益的人,以及國際犯罪者執行製裁的名單)
bc1qq7p0es3dv5hcynjjf40f2xjjr6qp5py47d2f6n847vduuq9gvnyq7y9ecd 1JHdQHkBZiim1cb4hyUh2PbzEbbg6z2TrF
OFAC 再次打擊加密貨幣洗錢活動
OFAC 的行動是去年對加密貨幣混幣器Blender 和Tornado Cash 進行的再次打擊。其次兩個平台都涉及向Lazarus Group 提供混幣服務。
美國的這一舉動凸顯了美國會持續打擊為非法活動提供便利的金融網絡,特別是那些由敵對國家行為者參與的金融網絡。
相關閱讀:龍成交量風現金事件引熱議:加密的技術被用於犯罪,是否要負責?
資訊來源:0x資訊編譯自網際網路。版權歸作者Felix所有,未經許可,不得轉載