Blender, миксер криптовалюты, санкционированный Управлением по контролю за иностранными активами Министерства финансов США в мае 2022 года, был «весьма вероятно» перезапущен как Sinbad, согласно данным фирмы по управлению рисками Elliptic.
В отчете от 13 февраля Elliptic заявила, что ее анализ Sinbad предполагает, что миксер криптовалюты, вероятно, был ребрендингом Blender, а также «за него отвечает тот же человек или группа». По данным фирмы, Синдбад стоял за отмыванием около 100 миллионов долларов в биткоин (BTC) для северокорейской хакерской группы Lazarus.
Elliptic заявила, что после того, как власти США приняли жесткие меры против микшеров криптовалюты — как OFAC сделало с Tornado Cash в августе и Blender в мае — хакеры Lazarus использовали Sinbad для отмывания части средств от атаки на 100 миллионов долларов на Horizon Bridge в январе. Блокчейн-анализ кошельков, связанных с подозреваемым оператором Blender, также показал, что 22 миллиона долларов в криптовалюте были отправлены Sinbad, а другие средства были отправлены лицам, продвигавшим миксер.
«Модель поведения в сети очень похожа для обоих микшеров, включая специфические характеристики транзакций и использование других сервисов для запутывания их транзакций», — сказал Эллиптик. «Способ работы микшера Sinbad во многом идентичен Blender, включая десятизначные коды микшера, гарантийные письма, подписанные сервисным адресом, и максимальную семидневную задержку транзакции».
Elliptic предположил, что лица, стоящие за Sinbad, могли провести ребрендинг, чтобы «завоевать доверие пользователей» после закрытия Blender, добавив, что OFAC может рассмотреть возможность введения санкций в отношении миксера криптовалют. Министерству финансов США уже предъявлены иски из-за санкций против Tornado Cash.
Связанный: В шторм: темный мир миксеров криптовалюты
Утверждается, что Lazarus несет ответственность за несколько крупных атак в криптовалютном пространстве, в том числе за 620-миллионный взлом компании Axie Infinity’s Ronin Bridge в марте 2022 года. Правительство Южной Кореи также ввело собственные санкции против северокорейских организаций, связанных с кражей криптовалюты.
