朝鮮黑客正在使用一種新的混幣器來……

報告表明，朝鮮黑客正在使用一種新的混合服務來洗錢。 新的混音器很可能是“Blender”的重新推出版本，現在以“Sinbad”的名義運營。

根據加密貨幣追踪公司的調查結果 橢圓企業，與朝鮮政府有關聯的黑客有一個新的加密混合器來清洗被盜的數字貨幣，報導 彭博社. Elliptic 報導稱，Blender——因協助朝鮮黑客集團 Lazarus Group 洗白數百萬比特幣而受到製裁——極有可能以 Sinbad 的名義重新推出。 據報導，Sinbad 從與 Lazarus 有關聯的黑客那裡洗了將近 100 億美元的比特幣。

Lazarus 負責一些主要的加密黑客攻擊

黑客經常使用加密混合器通過混合大量用戶的資產來隱藏資金的來源和所有者。 在加密歷史上一些最大的黑客攻擊之後，美國財政部外國資產控制辦公室 (OFAC) 對加密混合服務 Blender 和 龍捲風現金 以幫助 Lazarus 洗白近 500 億美元的非法獲得的加密貨幣。 在美國對這兩家混幣商實施禁運後，Tornado Cash 繼續運營。 Blender 停止運營，據報導其運營商在從混合器中拿走了近 22 萬美元的比特幣後消失了。

根據 Elliptic 的說法，Blender 可能開始運營名為 Sinbad 的新服務，Lazarus 曾在 2022 年 2022 月使用該服務洗錢。在 100 年 XNUMX 月 Harmony Horizo​​n 加密貨幣盜竊事件導致約 XNUMX 億美元的損失後，Blender 重塑品牌的可能性出現了。 Elliptic 調查了這次黑客攻擊並發現了與 Lazarus 的密切聯繫，FBI 在今年早些時候通過 Tornado Cash 追踪這些資金證實了這一點。 銷售報告 說明參與黑客攻擊的參與者通常將 Tornado Cash 混合服務與基於託管的服務（如 Blender）結合使用。 在 Harmony 黑客事件中，演員們使用了另一個名為 Sinbad 的比特幣混合器。

橢圓 說：

迄今為止，來自 Horizo​​n 和其他與朝鮮有關的黑客的數千萬美元已經通過 Sinbad 並繼續這樣做，表明了對新混音器的信心和信任。

進一步的證據表明，與 Tornado Cash 不同，Blender 和 Sinbad 是監管混幣器。 託管混合器的運行使得所有進入服務的加密貨幣都在運營商的控制之下，因此所有者有足夠的信心放棄對他們資金的控制。 Elliptic 的分析和數據肯定地表明，Sinbad 是由運行 Blender 的同一個人或團隊所操作。 根據 Elliptic 的說法，其研究人員發現 Sinbad 網站上的一個“服務”地址從據信屬於 Blender 運營商的錢包中收到了比特幣。 同一個錢包支付了辛巴達的促銷費用，並資助了幾乎所有進入混合器的初始交易，總計近 22 萬美元。

Elliptic 進一步發現了 Sinbad 和 Blender 之間類似的鏈上模式行為，包括交易的特定特徵。 根據橢圓：

Sinbad 混合器的運行方式在多個方面與 Blender 相同，包括十位混合器代碼、由服務地址簽署的保證書以及最長 XNUMX 天的交易延遲。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。