Le département du Trésor américain a imposé mercredi des sanctions contre Sinbadun mélangeur de devises virtuel utilisé par le groupe Lazarus, lié à la Corée du Nord, pour blanchir des produits mal acquis.
« Sinbad a traité des millions de dollars de monnaie virtuelle provenant des braquages du groupe Lazarus, y compris les braquages d’Horizon Bridge et d’Axie Infinity », a indiqué le département.
« Sinbad est également utilisé par les cybercriminels pour masquer les transactions liées à des activités malveillantes telles que l’évasion des sanctions, le trafic de drogue, l’achat de matériel pédopornographique et d’autres ventes illicites sur les marchés du darknet. »
Ce développement s’appuie sur des actions antérieures entreprises par le Département du Trésor pour bloquer des mélangeurs tels que Blender, Tornado Cash et ChipMixer, qui ont tous été accusés de fournir un « soutien matériel » à l’équipe de piratage informatique en blanchissant les actifs volés par l’intermédiaire de leurs services.
Sinbad, créé par un individu qui s’appelle « Mehdi » en septembre 2022, a déclaré à WIRED plus tôt en février qu’il s’agissait d’une initiative légitime de préservation de la vie privée et qu’elle avait été lancée en réponse à « la centralisation croissante de la crypto-monnaie et à l’érosion ». des promesses de confidentialité qu’il semblait autrefois offrir.
Il est également apparu en remplacement de Blender, le groupe Lazarus l’utilisant pour blanchir la monnaie virtuelle pillée à la suite des piratages d’Atomic Wallet et d’Harmony Horizon Bridge.
« Dans l’ensemble, plus d’un tiers des fonds envoyés à Sinbad au cours de sa vie proviennent de piratages cryptographiques », Chainalysis dit. « Après le retrait de Tornado Cash et de Blender.io l’année dernière, Sinbad est devenu le mixeur de choix pour les activités de piratage basées en RPDC. »
Sinbad a également été utilisé par des acteurs de ransomware, des marchés du darknet et des escrocs, l’exploitant pour faciliter les transactions illicites en dissimulant leur origine, leur destination et leurs contreparties.
La société d’analyse de blockchain Elliptic a déclaré qu’il existe des preuves suggérant que le même individu ou groupe est très probablement derrière Sinbad et Blender, sur la base d’un examen des modèles en chaîne, de la manière dont les deux mélangeurs fonctionnent, des similitudes dans leurs sites Web et de leur connexions avec la Russie.
« L’analyse des transactions blockchain montre qu’avant son lancement public, une adresse de « service » sur le site Web de Sinbad a reçu du Bitcoin d’un portefeuille censé être contrôlé par l’opérateur de Blender – probablement afin de tester le service », a déclaré la société. noté.
« Un portefeuille Bitcoin utilisé pour payer les individus qui faisaient la promotion de Sinbad, a lui-même reçu du Bitcoin du portefeuille présumé de l’opérateur Blender. Presque toutes les premières transactions entrantes vers Sinbad provenaient du portefeuille présumé de l’opérateur Blender. »
Cette évolution intervient alors que Vitalii Chychasov, un administrateur de 37 ans du marché en ligne désormais démantelé nommé SSNDOB, a été condamné à huit ans de prison fédérale aux États-Unis pour avoir vendu des informations personnelles, notamment les noms, dates de naissance et numéros de sécurité sociale.
Chychasov, un ressortissant ukrainien, a été arrêté en mars 2022 alors qu’il tentait d’entrer en Hongrie. Il a ensuite été extradé vers les États-Unis en juillet 2022. Le SSNDOB a été démantelé lors d’une opération conjointe menée par les États-Unis, Chypre et la Lettonie en juin 2022.