" Blender, миксер криптовалюты, попавший в мае под санкции Управления по контролю за иностранными активами Министерства финансов США, был «весьма вероятно» перезапущен как Sinbad, согласно данным фирмы по управлению рисками Elliptic.
В отчете от 13 февраля Elliptic заявила, что ее анализ Sinbad показал, что криптомиксер, вероятно, был ребрендингом Blender, а также «за него отвечает тот же человек или группа». По данным фирмы, Sinbad стоял за отмыванием около 100 миллионов долларов в биткойнах (BTC) для северокорейской хакерской группы Lazarus.
Elliptic заявила, что после того, как власти США расправились с криптомиксерами — как это сделало OFAC с Tornado Cash (TORN) в августе и Blender в мае — хакеры Lazarus использовали Sinbad для отмывания части средств от 100-миллионной атаки на Horizon Bridge в январе. Блокчейн-анализ кошельков, связанных с подозреваемым оператором Blender, также показал, что 22 миллиона долларов в криптовалюте были отправлены в Sinbad, а другие средства были отправлены лицам, продвигавшим миксер.
«Модель поведения в сети очень похожа для обоих микшеров, включая специфические характеристики транзакций и использование других сервисов для запутывания их транзакций, – сообщает Elliptic. – Способ работы микшера Sinbad во многом идентичен Blender, включая десятизначные коды микшера, гарантийные письма, подписанные сервисным адресом, и максимальную семидневную задержку транзакции».
Транзакции между Blender и Sinbad.
Elliptic предположила, что лица, стоящие за Sinbad, могли провести ребрендинг, чтобы «завоевать доверие пользователей» после закрытия Blender, добавив, что OFAC может рассмотреть возможность введения санкций в отношении криптомиксера. Министерству финансов США уже предъявлены иски из-за санкций в отношении Tornado Cash.
Предположительно Lazarus несет ответственность за несколько крупных атак в криптопространстве, в том числе за 620-миллионный взлом Ronin Bridge (RON) игры Axie Infinity (AXS) в марте. Правительство Южной Кореи также ввело собственные санкции против северокорейских организаций, связанных с кражей криптовалюты.
