El Departamento del Tesoro de Estados Unidos impuso el miércoles sanciones contra Simbadun mezclador de divisas virtual que ha sido utilizado por el Grupo Lazarus, vinculado a Corea del Norte, para lavar ganancias obtenidas de forma ilícita.
«Sinbad ha procesado millones de dólares en moneda virtual de los atracos del Grupo Lazarus, incluidos los atracos de Horizon Bridge y Axie Infinity», dijo el departamento.
«Los ciberdelincuentes también utilizan Sinbad para ofuscar transacciones vinculadas a actividades malignas como la evasión de sanciones, el tráfico de drogas, la compra de materiales de abuso sexual infantil y ventas ilícitas adicionales en los mercados de la red oscura».
El desarrollo se basa en acciones anteriores emprendidas por el Departamento del Tesoro para bloquear mezcladores como Blender, Tornado Cash y ChipMixer, todos los cuales han sido acusados de proporcionar «apoyo material» al grupo de hackers mediante el lavado de activos robados a través de sus servicios.
Sinbad, creado por un individuo que se hace llamar «Mehdi» en septiembre de 2022, dijo a WIRED a principios de febrero que era una iniciativa legítima para preservar la privacidad y que se lanzó como respuesta a la «creciente centralización de las criptomonedas y la erosión». de las promesas de privacidad que alguna vez pareció ofrecer».
También surgió como un sustituto de Blender, y el Grupo Lazarus lo utilizó para blanquear moneda virtual saqueada tras los hackeos de Atomic Wallet y Harmony Horizon Bridge.
«En general, más de un tercio de los fondos enviados a Sinbad durante su vida provienen de hacks de criptomonedas», Chainalysis dicho. «Tras la caída de Tornado Cash y Blender.io el año pasado, Sinbad surgió como el mezclador elegido para las actividades de piratería basadas en la RPDC».
Sinbad también ha sido utilizado por actores de ransomware, mercados de la red oscura y estafadores, aprovechándolo para facilitar transacciones ilícitas al ocultar su origen, destino y contrapartes.
La firma de análisis de blockchain Elliptic dijo que hay evidencia que sugiere que es muy probable que el mismo individuo o grupo esté detrás de Sinbad y Blender, según un examen de los patrones en la cadena, la forma en que operan los dos mezcladores, las similitudes en sus sitios web y sus conexiones con Rusia.
«El análisis de las transacciones de blockchain muestra que, antes de su lanzamiento público, una dirección de ‘servicio’ en el sitio web de Sinbad recibió Bitcoin de una billetera que se cree que está controlada por el operador de Blender, presumiblemente para probar el servicio», dijo la compañía. anotado.
«Una billetera Bitcoin utilizada para pagar a las personas que promocionaban Sinbad, recibió Bitcoin de la billetera del presunto operador de Blender. Casi todas las primeras transacciones entrantes a Sinbad se originaron en la billetera del presunto operador de Blender».
El acontecimiento se produce cuando Vitalii Chychasov, un administrador de 37 años del ahora desmantelado mercado en línea llamado SSNDOB, fue sentenciado a ocho años de prisión federal en Estados Unidos por vender información personal, incluidos nombres, fechas de nacimiento y números de Seguro Social.
Chychasov, de nacionalidad ucraniana, fue detenido en marzo de 2022 cuando intentaba entrar en Hungría. Posteriormente fue extraditado a Estados Unidos en julio de 2022. SSNDOB fue derribado en una operación conjunta dirigida por Estados Unidos, Chipre y Letonia en junio de 2022.