В Elliptic сообщили о перезапуске санкционного криптомикшера Blender
Сервис попал в санкционный список США в мае 2022 года из-за связей с северокорейской хакерской группой Lazarus
14.02.2023 - 07:15
868
4 мин
0
Что произошло? Согласно данным аналитической компании Elliptic, криптомикшер Blender запустился под новым названием — Sinbad. Кошельки Blender были внесены в санкционный список США в мае 2022 года после того, как выяснилось, что северокорейская хакерская группа Lazarus использовала сервис для отмывания доходов от киберпреступлений. Микшер прекратил работу в апреле, но Elliptic сообщил, что в октябре был запущен новый сервис, который получал криптовалюту с кошельков, связанных с Blender, и также использовался Lazarus.
Что еще говорится в блоге? Минфин США заявил, что Lazarus стоит за взломом сайдчейна Ronin, когда были украдены криптовалюты на сумму 625 млн долларов. Затем хакеры использовали мосты и микшеры для отмывания доходов от взлома, и Blender был в их числе.
Lazarus также использовала Tornado Cash, еще один санкционный микшер, разработчик которого, Алексей Перцев, сейчас находится под арестом в Нидерландах. В отличие от Blender, Tornado Cash все еще работает, несмотря на то, что его адреса также находятся в санкционном списке Минфина США. На неоднозначный эффект санкций против Tornado Cash ранее также указывали аналитики Chainalysis: несмотря на снижение депозитов после введения ограничений сервис все еще доступен для использования. Кроме того, компания Chainway запустила сервис анонимной AML-проверки для Tornado Cash, позволяющий доказать «чистоту» отправляемых токенов.
Северокорейские хакеры использовали Tornado Cash и Sinbad для отмывания криптовалюты, которую они украли с Horizon, кроссчейна, позволяющего торговать активами между блокчейном Harmony и другими сетями. В июне с Horizon вывели криптовалюту на сумму 100 млн долларов, и часть ее ушла в Sinbad, уточнили в Elliptic.
По словам аналитиков, есть признаки того, что за Sinbad и Blender могут стоять одни и те же люди. Например, до официального запуска Sinbad его кошелек получал BTC с кошелька, «который, как считается, контролируется оператором Blender». Возможно, основатели тестировали новый сервис, предположили в Elliptic.
После запуска Sinbad большинство входящих транзакций поступало с кошелька, связанного с Blender, а операторы Sinbad вознаграждали промоутеров нового микшера также с адреса, связанного с Blender. По словам экспертов Elliptic, у этих двух микшеров схожие схемы работы, и у обоих есть русскоязычные веб-сайты и команды техподдержки. Это означает, что оба микшера могут иметь корни в России или русскоязычных странах, допустили в компании.
Ранее аналитики Elliptic сообщали, что через кроссчейн-мосты, децентрализованные биржи (DEX) и свопы было отмыто 4 млрд долларов. Только через кроссчейн-протокол RenBridge было проведено более 540 млн долларов в незаконно полученной криптовалюте.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.