Миксер Blender перезапущен под названием Sinbad
Операторы Blender. io, возможно, запустили Sinbad после того, как Blender был подвергнут санкциям за обработку денег северокорейских хакеров, заявила фирма, занимающаяся разведкой блокчейна.
Аналитическая компания Elliptic сообщила в своем блоге, что служба анонимизации криптовалютных транзакций, которая была закрыта в прошлом году, вероятно, повторно запущена под новым именем.
Кошельки Blender. io на блокчейнах Биткоин и Эфириум были внесены в санкционный список США в мае 2022 года после того, как выяснилось, что северокорейская хакерская группировка Lazarus использовала сервис для отмывания доходов от киберпреступлений. Министерство финансов США заявило, что Lazarus стоит за печально известным взломом Ronin, когда криптовалюта на сумму 625 миллионов долларов была украдена из протокола моста блокчейна, используемого популярной игрой NFT Axie Infinity с невзаимозаменяемыми токенами.
Затем хакеры использовали перекрестные мосты и миксеры для отмывания доходов от взлома и Blender был среди них. Миксер прекратил работу в апреле, но Elliptic заявила, что аналогичный сервис был запущен в октябре, который получал криптовалюту из кошельков, связанных с Blender и также использовался Lazarus.
Ранее Lazarus использовал Blender и Tornado Cash, еще один миксер, находящийся под санкциями, разработчик которого Андрей Перцев сейчас находится под арестом в Нидерландах. В отличие от Blender, Tornado Cash все еще работает, несмотря на то, что его адреса находятся в санкционном списке Управления по иностранному контролю (OFAC), сообщает Elliptic. Но Blender закрылся и Sinbad, кажется, занял его место, говорится в блоге.
Северокорейские хакеры использовали Tornado Cash и Sinbad для отмывания криптовалюты, которую они украли у Horizon, еще одного моста блокчейна, позволяющего пользователям обменивать активы между блокчейном Harmony и другими цепочками. По словам Elliptic, в июне у Horizon было украдено криптовалют на 100 миллионов долларов , и часть из них досталась Sinbad.
По словам Elliptic, есть признаки того, что за Sinbad и Blender могут стоять одни и те же люди. Например, до того, как Sinbad был официально запущен, его кошелек получал биткоины из кошелька, «который, как считается, контролируется оператором Blender». По предположению Elliptic, основатели могли тестировать новую услугу.
После запуска Sinbad большая часть входящих транзакций будет поступать из кошелька, связанного с Blender, а операторы Sinbad вознаграждают промоутеров нового миксера также из кошелька, связанного с Blender. По словам Elliptic, у двух миксеров были схожие модели работы, и у обоих есть русскоязычные веб-сайты и группы технической поддержки, а это означает, что оба могут иметь корни в России или русскоязычных странах.