لازاروس “استفاده از میکسر جدید سکه برای شستن کریپتو”

شرکت تجزیه و تحلیل بلاک چین Elliptic ادعا کرده است که گروه هک کره شمالی Lazarus به یک میکسر رمزنگاری جدید به نام Sinbad روی آورده است.

بر اساس یک پست بیضوی و گزارشی از یونهاپ، لارازروس “وابسته به اداره کل شناسایی کره شمالی است.” ایالات متحده و کره جنوبی لازاروس و گروه‌های وابسته به آن را مسئول چندین هک کریپتو در سطح بالا می‌دانند.

ارائه‌دهندگان امنیتی و سازمان‌های دولتی بر این باورند که گروه‌های مرتبط با پیونگ‌یانگ از مخلوط‌کننده‌های سکه برای ناشناس کردن تراکنش‌ها استفاده کرده‌اند و به شمال اجازه می‌دهند تا ثروت هنگفتی در ارزهای دیجیتال ایجاد کنند. آنها ادعا می کنند که از این برای تأمین مالی برنامه های موشکی پرهزینه پیونگ یانگ استفاده شده است.

بلندر سال گذشته توسط وزارت خارجه آمریکا تحریم شد. واشنگتن مدعی شد که از آن “برای پولشویی وجوه دزدیده شده توسط کره شمالی” استفاده شده است. Blender در آوریل 2022 تعطیل شد، اما برخی معتقدند اپراتور این سرویس با 22 میلیون دلار بیت کوین (BTC) ناپدید شد.

اما Elliptic ادعا کرد که Blender اکنون “بازگشته” – در ظاهری جدید.

هرالد کیونگجی گزارش داد، شرکت تجزیه و تحلیل بلاک چین Chainalysis همچنین ادعا کرد که هکرهای کره شمالی بیش از 24 میلیون دلار به سندباد ارسال کرده اند.

میکسر سکه چیست؟ و چرا لازاروس و کره شمالی ظاهراً از آنها استفاده می کنند؟

میکسرهای سکه خدماتی هستند که برای ناشناس کردن تراکنش های بلاک چین استفاده می شوند. استفاده از میکسرها ردیابی فرستنده اصلی سکه را برای محرک ها دشوار می کند.

اگر به طور مکرر از آنها استفاده شود، ردیابی تراکنش ها دشوار می شود. این امر تشخیص اینکه آیا سکه هایی که به طور غیرقانونی به دست آمده اند به جای دیگری منتقل شده اند یا با پول نقد مبادله شده اند را دشوار می کند.

Elliptic ادعا کرد که سندباد در “اوایل اکتبر سال گذشته” منتشر شد و ادعا کرد که علیرغم اندازه نسبتا کوچک آن، به سرعت توسط Lazarus مورد استفاده قرار گرفت.

این شرکت ادعا کرد که تا به امروز، لازاروس «ده‌ها میلیون دلار» را از طریق Blender ارسال کرده است – و اینکه «به احتمال زیاد به عنوان Sinbad دوباره راه‌اندازی شده است».

Elliptic ادعا کرد که تجزیه و تحلیل آن “نشان می دهد” که سندباد “در واقع به احتمال زیاد یک برند مجدد از Blender است و همان فرد یا گروه مسئول آن است.”

این شرکت توضیح داد:

“الگوی رفتار زنجیره ای برای هر دو میکسر، از جمله ویژگی های خاص تراکنش ها، و استفاده از سرویس های دیگر برای مبهم کردن تراکنش ها، بسیار مشابه است.”

و، Elliptic اشاره کرد،

هر دو سرویس با پشتیبانی و وب‌سایت‌های روسی زبان ارتباط واضحی با روسیه دارند.»

وزارت خزانه داری ایالات متحده سال گذشته لازاروس را مقصر حمله 620 میلیون دلاری Axie Infinity – بزرگترین هک کریپتو در تاریخ، دانست.

تعدادی از اعضای مظنون لازاروس با تحریم های مستقل از سوی ایالات متحده و کره جنوبی مورد ضرب و شتم قرار گرفته اند.