作者:Chainalysis

编译:Felix, PANews

美国财政部外国资产控制办公室(OFAC)11月29日宣布,已对加密货币混合平台Sinbad.io(Sinbad)实施制裁。美国联邦调查局(FBI)与荷兰财政信息和调查局(FIOD)等多机构查封了Sinbad.Io,并使其离线。Sinbad是Lazarus Group使用的主要洗钱工具。Lazarus Group是由朝鲜支持、受美国制裁的网络黑客组织。(相关阅读:起底朝鲜黑客组织Lazarus Group的攻击手法及洗钱模式

OFAC的行动是对Sinbad参与“洗白”数百万美元被盗加密货币的直接回应,包括在Harmony Horizon Bridge和Axie Infinity遭攻击中被盗的资金。

Sinbad.io是什么?

在比特币区块链上运行的Sinbad是一种混币服务,通过掩盖交易细节,以隐藏链上的资金流动。加密货币混合服务虽然可能对合法的隐私目的有用,但却成为网络犯罪分子(包括与朝鲜有关的攻击者)洗钱的主要工具。

加密混币器的工作原理是从不同的用户那里获取加密货币,在将加密货币集中在一起后,重新分配给指定的接收者。这个过程旨在掩盖公链上原本透明的交易踪迹。迄今为止,加密混币器已经帮助“洗白”数十亿美元的非法资金。

根据OFAC的新闻稿,专家们认为Sinbad是Blender的替代品。Blender是OFAC于2022年制裁的混合服务公司。总体而言,在Sinbad的存在周期中,超过三分之一的资金来自加密黑客。(注:Blender成立于2017年是第一个受到美国财政部制裁的混币器

美国制裁Sinbad:朝鲜黑客首选混币器,超三分之一资金来自加密黑客

其中,2023年6月3日,Atomic Wallet用户被盗的价值1亿美元的加密货币中,很大一部分由Sinbad洗钱。Sinbad此前还参与“洗白”了2022年3月Axie Infinity(价值约6.2亿美元)和2022年6月Horizon Bridge被盗(价值约1亿美元)的大部分加密货币。所有这些攻击均与Lazarus Group有关。

2019年,Lazarus Group被OFAC制裁,涉嫌窃取价值超过30亿美元的加密货币。由朝鲜资助的黑客团队所窃取的加密货币最终被用于资助朝鲜的武器计划

链上追踪Sinbad.io

继2022年 Tornado Cash 和 Blender.io被取缔后,Sinbad成为朝鲜黑客组织的首选混币器。

正如2月份所报道的,朝鲜黑客在2022年12月至2023年1月期间向混币器转入约1429.6枚比特币,价值约2420万美元。这包括从ETH转换为BTC的资金,这是Axie Infinity黑客窃取资金的一部分。

此外,Sinbad还将资金与其他邪恶活动资金混合,包括贩毒、购买儿童性虐待材料(CSAM)、在暗网市场上非法销售以及逃避制裁相关的资金。

下图可以看到一些向Sinbad发送资金和从Sinbad接收资金的非法服务,包括勒索软件参与者、各种暗网市场、诈骗,甚至包括在2022年4月与暗网市场Hydra一起被制裁的俄罗斯交易所Garantex

美国制裁Sinbad:朝鲜黑客首选混币器,超三分之一资金来自加密黑客

下图可以看到从Sinbad到CSAM相关实体的流出情况,揭示了用户在购买CSAM材料之前利用Sinbad来混淆其资金来源。

美国制裁Sinbad:朝鲜黑客首选混币器,超三分之一资金来自加密黑客

与Sinbad.io相关的加密货币地址

以下与Sinbad相关的比特币地址已被添加到OFAC发布的特别指定国民和被封锁人员中(SDN名单):(注:该名单是美国针对其认定的恐怖分子、军阀、暴政官员或美国认为损害美国及其盟友利益的人,以及国际犯罪份子执行制裁的名单

  • bc1qq7p0es3dv5hcynjjf40f2xjjr6qp5py47d2f6n847vduuq9gvnyq7y9ecd
  • 1JHdQHkBZiim1cb4hyUh2PbzEbbg6z2TrF

OFAC再次打击加密货币洗钱活动

OFAC的行动是继去年对加密混币器Blender和Tornado Cash制裁之后的再次打击。此前两项平台都涉及向Lazarus Group提供混币服务。

美国财政部的这一举动凸显了美国会持续打击为非法活动提供便利的金融网络,特别是那些由敌对国家行为者参与的金融网络。

相关阅读:Tornado Cash事件引热议:加密开发商的技术被用于犯罪,是否应承担责任?