美國財政部外國資產控制辦公室(OFAC),已對加密貨幣混合平台Sinbad.io(Sinbad)實施制裁。美國聯邦調查局(FBI)與荷蘭財政信息和調查局(FIOD)等多機構查封了Sinbad.Io,並使其離线。Sinbad是Lazarus Group使用的主要洗錢工具。Lazarus Group是由朝鮮支持、受美國制裁的網絡黑客組織。(相關閱讀:)
OFAC的行動是對Sinbad參與“洗白”數百萬美元被盜加密貨幣的直接回應,包括在Harmony Horizon Bridge和Axie Infinity遭攻擊中被盜的資金。
Sinbad.io是什么?
在比特幣區塊鏈上運行的Sinbad是一種混幣服務,通過掩蓋交易細節,以隱藏鏈上的資金流動。加密貨幣混合服務雖然可能對合法的隱私目的有用,但卻成爲網絡犯罪分子(包括與朝鮮有關的攻擊者)洗錢的主要工具。
加密混幣器的工作原理是從不同的用戶那裏獲取加密貨幣,在將加密貨幣集中在一起後,重新分配給指定的接收者。這個過程旨在掩蓋公鏈上原本透明的交易蹤跡。迄今爲止,加密混幣器已經幫助“洗白”的非法資金。
根據OFAC的新聞稿,專家們認爲Sinbad是Blender的替代品。Blender是OFAC於2022年制裁的混合服務公司。總體而言,在Sinbad的存在周期中,超過三分之一的資金來自加密黑客。(注:Blender成立於2017年,是第一個受到美國財政部制裁的混幣器。)
其中,2023年6月3日,Atomic Wallet用戶被盜的價值1億美元的加密貨幣中,很大一部分由Sinbad洗錢。Sinbad此前還參與“洗白”了2022年3月Axie Infinity(價值約6.2億美元)和2022年6月Horizon Bridge被盜(價值約1億美元)的大部分加密貨幣。所有這些攻擊均與Lazarus Group有關。
2019年,Lazarus Group被OFAC制裁,涉嫌竊取價值超過30億美元的加密貨幣。由朝鮮資助的黑客團隊所竊取的加密貨幣最終被用於資助朝鮮的。
鏈上追蹤Sinbad.io
繼2022年 Tornado Cash 和 Blender.io被取締後,Sinbad成爲朝鮮黑客組織的首選混幣器。
正如所報道的,朝鮮黑客在2022年12月至2023年1月期間向混幣器轉入約1429.6枚比特幣,價值約2420萬美元。這包括從ETH轉換爲BTC的資金,這是Axie Infinity黑客竊取資金的一部分。
此外,Sinbad還將資金與其他邪惡活動資金混合,包括販毒、購买兒童性虐待材料(CSAM)、在暗網市場上非法銷售以及逃避制裁相關的資金。
下圖可以看到一些向Sinbad發送資金和從Sinbad接收資金的非法服務,包括勒索軟件參與者、各種暗網市場、詐騙,甚至包括在2022年4月與暗網市場Hydra一起被制裁的俄羅斯交易所。
下圖可以看到從Sinbad到CSAM相關實體的流出情況,揭示了用戶在購买CSAM材料之前利用Sinbad來混淆其資金來源。
與Sinbad.io相關的加密貨幣地址
以下與Sinbad相關的比特幣地址已被添加到OFAC發布的特別指定國民和被封鎖人員中():(注:該名單是美國針對其認定的恐怖分子、軍閥、暴政官員或美國認爲損害美國及其盟友利益的人,以及國際犯罪份子執行制裁的名單)
- bc1qq7p0es3dv5hcynjjf40f2xjjr6qp5py47d2f6n847vduuq9gvnyq7y9ecd
- 1JHdQHkBZiim1cb4hyUh2PbzEbbg6z2TrF
OFAC再次打擊加密貨幣洗錢活動
OFAC的行動是繼去年對加密混幣器Blender和Tornado Cash制裁之後的再次打擊。此前兩項平台都涉及向Lazarus Group提供混幣服務。
美國財政部的這一舉動凸顯了美國會持續打擊爲非法活動提供便利的金融網絡,特別是那些由敵對國家行爲者參與的金融網絡。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。