​В Elliptic сообщили о перезапуске санкционного криптомикшера Blender

Что произошло? Согласно данным аналитической компании Elliptic, криптомикшер Blender запустился под новым названием — Sinbad. Кошельки Blender были внесены в санкционный список США в мае 2022 года после того, как выяснилось, что северокорейская хакерская группа Lazarus использовала сервис для отмывания доходов от киберпреступлений. Микшер прекратил работу в апреле, но Elliptic сообщил, что в октябре был запущен новый сервис, который получал криптовалюту с кошельков, связанных с Blender, и также использовался Lazarus.

Блог Elliptic

Что еще говорится в блоге? Минфин США заявил, что Lazarus стоит за взломом сайдчейна Ronin, когда были украдены криптовалюты на сумму 625 млн долларов. Затем хакеры использовали мосты и микшеры для отмывания доходов от взлома, и Blender был в их числе.

Lazarus также использовала Tornado Cash, еще один санкционный микшер, разработчик которого, Алексей Перцев, сейчас находится под арестом в Нидерландах. В отличие от Blender, Tornado Cash все еще работает, несмотря на то, что его адреса также находятся в санкционном списке Минфина США. На неоднозначный эффект санкций против Tornado Cash ранее также указывали аналитики Chainalysis: несмотря на снижение депозитов после введения ограничений сервис все еще доступен для использования. Кроме того, компания Chainway запустила сервис анонимной AML-проверки для Tornado Cash, позволяющий доказать «чистоту» отправляемых токенов.

Северокорейские хакеры использовали Tornado Cash и Sinbad для отмывания криптовалюты, которую они украли с Horizon, кроссчейна, позволяющего торговать активами между блокчейном Harmony и другими сетями. В июне с Horizon вывели криптовалюту на сумму 100 млн долларов, и часть ее ушла в Sinbad, уточнили в Elliptic.

По словам аналитиков, есть признаки того, что за Sinbad и Blender могут стоять одни и те же люди. Например, до официального запуска Sinbad его кошелек получал BTC с кошелька, «который, как считается, контролируется оператором Blender». Возможно, основатели тестировали новый сервис, предположили в Elliptic.

После запуска Sinbad большинство входящих транзакций поступало с кошелька, связанного с Blender, а операторы Sinbad вознаграждали промоутеров нового микшера также с адреса, связанного с Blender. По словам экспертов Elliptic, у этих двух микшеров схожие схемы работы, и у обоих есть русскоязычные веб-сайты и команды техподдержки. Это означает, что оба микшера могут иметь корни в России или русскоязычных странах, допустили в компании.

Ранее аналитики Elliptic сообщали, что через кроссчейн-мосты, децентрализованные биржи (DEX) и свопы было отмыто 4 млрд долларов. Только через кроссчейн-протокол RenBridge было проведено более 540 млн долларов в незаконно полученной криптовалюте.