به گفته شرکت مدیریت ریسک Elliptic، Blender، میکسر ارزهای دیجیتال که توسط اداره کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده در ماه مه 2022 تحریم شده بود، “به احتمال زیاد” مجدداً به عنوان Sinbad راه اندازی شد.
در گزارش 13 فوریه، Elliptic گفت تحلیل سندباد نشان میدهد که میکسر رمزنگاری احتمالاً یک برند تجاری مجدد از Blender بوده و همچنین «همان فرد یا گروهی مسئول آن است». طبق گفته این شرکت، سندباد پشت 100 میلیون دلار پولشویی بیت کوین بوده است.بیت کوین) برای گروه هک کره شمالی لازاروس.
Elliptic پس از سرکوب میکسرهای رمزنگاری توسط مقامات ایالات متحده – به عنوان OFAC، گفت با تورنادو کش انجام داد در ماه آگوست و Blender در ماه مه – هکرهای Lazarus از سندباد برای شستشوی برخی از وجوه 100 میلیون دلاری استفاده کردند. حمله به پل افق در ژانویه. تجزیه و تحلیل بلاک چین کیف پول های مرتبط با اپراتور مشکوک Blender نیز نشان داد که 22 میلیون دلار ارز رمزنگاری شده به سندباد و سایر وجوه ارسال شده به افرادی که این میکسر را تبلیغ می کنند ارسال شده است.
Elliptic میگوید: «الگوی رفتار زنجیرهای برای هر دو میکسر، از جمله ویژگیهای خاص تراکنشها، و استفاده از سرویسهای دیگر برای مبهم کردن تراکنشها، بسیار مشابه است. روشی که میکسر سندباد در آن کار میکند از چند جهت با Blender یکسان است، از جمله کدهای ده رقمی میکسر، نامههای ضمانتنامه امضا شده توسط آدرس سرویس، و حداکثر تاخیر هفت روزه تراکنش.
Elliptic حدس زد که افراد پشتیبان سندباد ممکن است پس از بسته شدن Blender، نام تجاری خود را برای «به دست آوردن اعتماد کاربران» تغییر دهند و افزود که OFAC میتواند تحریمهایی را برای میکسر کریپتو در نظر بگیرد. وزارت خزانه داری آمریکا است در حال حاضر با پرونده های قضایی روبرو شده است برای تحریم تورنادو کش.
مربوط: Into the Storm: دنیای تیره و تار میکسرهای ارزهای دیجیتال
لازاروس ظاهراً مسئول چندین حمله بزرگ در فضای کریپتو بوده است. از جمله هک 620 میلیون دلاری پل رونین Axie Infinity در مارس 2022. دولت کره جنوبی همچنین تحریم های خود را اعمال کرد علیه نهادهای کره شمالی مرتبط با سرقت ارزهای دیجیتال.
