ABD hükümeti, Kuzey Kore’nin en zorlu devlet destekli tehdit grubunu çökertmek için devam eden çabaları kapsamında, grubun siber suç faaliyetlerinden çalınan parayı aklamasının ana yolu olarak hizmet veren bir sanal para karıştırıcıyı ele geçirdi.

ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Sinbad.io’ya veya sadece Sinbad’a yaptırım uyguladı. kripto karıştırma hizmeti Fed’in, kripto soygunlarından milyonlarca dolar değerinde sanal para işlediğini söylediği Lazarus Grububir göre basın bülteni OFAC’tan.

Eylemin sonucunda, ABD’deki veya ABD’deki herhangi bir kişi tarafından kontrol edilen tüm Sinbad mülkleri ve mülkiyet hakları bloke edilmeli ve OFAC’a bildirilmeli ve ABD’deki kişilerin hizmetle herhangi bir ilgisi olması yasaktır. Ayrıca hizmetle işlem yapan herkes de yaptırımlara maruz kalabilir.

Kripto karıştırma Elektronik işlemlerin takibini zorlaştırmak için kripto para havuzlarını kullanan bir teknik, siber suçluların yasa dışı işlemlerini gizlemek için kullandığı popüler bir hizmettir. Hükümet, Lazarus vakasında grubun Sinbad’ı Horizon Bridge ve Axie Infinity soygunu da dahil olmak üzere çeşitli kötü niyetli olaylardan kripto para aklamak için kullandığını söyledi.

Üretken tehdit aktörü iyi bilinen yürütmek için siber saldırılar Kuzey Kore lideri Kim Jong Un’un rejimi adına çeşitli siber saldırılar yoluyla yaygın kripto hırsızlığı gerçekleştiriyor. kripto mühendislerini hedef alıyor veya diğer çabaların yanı sıra hükümet faaliyetlerini finanse etmek için kripto madenciliği yapmak için güvenliği ihlal edilmiş sistemleri kullanmak. ABD hükümeti 2019 yılında Lazarus’a resmi olarak yaptırım uygulayarak grup veya ortaklarıyla her türlü iş yapmayı fiilen suç haline getirdi.

Kripto Karışımına Baskı

Diğer siber suç grupları da Sinbad’ı uyuşturucu kaçakçılığı, çocuk pornografisi satın alma ve diğer Dark Web işlemleri gibi çeşitli yasadışı mali faaliyetleri kolluk kuvvetlerinin meraklı gözlerinden uzak tutmak için kullanıyor. Ancak küresel otoriteler kripto karıştırıcıların kullanımını fark etti ve şimdi bu etkinliği izlemeye ve engellemeye başlıyor.

Mart ayında, ABD Adalet Bakanlığı (DoJ) liderliğindeki uluslararası bir yasa uygulama çabası, bilinen başka bir kripto karıştırma hizmeti olan ChipMixer’ın kapatılmasına yol açtı. Daha sonra sırasıyla Mayıs ayında ve bu ayın başlarında federaller ayrıca bir kripto karıştırıcı olan Blender.io’yu (Blender) ele geçirdi ve bir diğerini yeniden tasarladı. Kasırga Nakit — her ikisinin de Lazarus tarafından kullanıldığı biliniyor, dediler.

OFAC Nisan ayında da onay aldı iki tezgah üstü sanal para tüccarı Lazarus’la bağlantılı Kuzey Koreli aktörler için çalınan sanal para biriminin fiat para birimine dönüştürülmesini kolaylaştıran kişi.

Hazine Müsteşar Yardımcısı Wally Adeyemo yaptığı açıklamada, “Dijital varlık ekosisteminde sorumlu inovasyonu teşvik ederken, yasa dışı aktörlere karşı harekete geçmekte tereddüt etmeyeceğiz” dedi. “Lazarus Grubu gibi suç aktörlerine olanak sağlayan hizmetleri bir araya getiriyoruz” Çalınan varlıkları aklamak ciddi sonuçlar doğuracaktır.”

Tercih Edilen Kripto Karıştırıcı

Herşey söylendi, LazarusABD hükümetine göre, 10 yılı aşkın süredir aktif olan şirketin, birden fazla kripto para birimi soygununda 2 milyar dolardan fazla değerde dijital varlık çaldığına inanılıyor.

Bitcoin blockchain üzerinde faaliyet gösteren Sinbad, grubun tercih ettiği karıştırma hizmeti olarak bu fonların ticaretinin ana kolaylaştırıcılarından biri oldu. Bazı güvenlik uzmanlarının Blender’ın halefi olduğuna inandığı hizmet, siber suç işlemlerinin kökenini, varış noktasını ve karşı taraflarını gizleyerek yardımcı oluyor, bu nedenle takip edilmesi zor.

Daha büyük meblağlardan bazıları Lazarus Kripto karıştırıcı aracılığıyla aklananlar arasında aşağıdaki kripto soygunlarının “önemli bir kısmı” yer alıyor: Haziran ayında Atomic Wallet müşterilerinden çalınan 100 milyon dolar; Mart 2022’de Axie Infinity’den 620 milyon dolar çalındı; ve Haziran 2022’de Horizon Bridge’den 100 milyon dolar ele geçirildi.

Güvenlik araştırmacıları ve küresel otoriteler tarafından onaylanmasına ve sürekli izlenmesine rağmen Lazarus yılmazlığını sürdürüyor ve çok az yavaşlama belirtisi gösteriyor. Grubun en son etkinliklerinden bazıları şunları içerir: Meta gibi poz vermek bir havacılık organizasyonuna karmaşık bir arka kapı yerleştirmek ve kripto profesyonellerini cezbetmek sahte iş ilanlarıyla – ikincisi grubun ortak taktiği.

Ancak grup üzerinde artan baskının onları etkilediğine dair işaretler var. Lazarus yakın zamanda hizalandı Toplu olarak takip edilmelerini zorlaştırmak için Kuzey Kore devleti destekli diğer tehdit aktörleriyle birlikte. Ancak bu işbirliği aynı zamanda hedefler açısından stratejik savunma ve müdahale gerektiren daha agresif ve karmaşık siber saldırılara da zemin hazırlıyor.



siber-1