Падение Sinbad: арестован сайт, который помогал группе Lazarus отмывать украденную криптовалюту
Этот биткоин-миксер обрабатывал незаконные транзакции на миллионы долларов.
В рамках международной операции ФБР и Служба общей разведки и безопасности Нидерландов арестовали веб-сайты криптовалютного миксера Sinbad. Киберпреступники используют этот сервис для отмывания похищенных средств и скрытия финансовых операций.
Министерство финансов США через Управление по контролю за иностранными активами (OFAC) заявило , что вводит в отношении Sinbad санкции. По заявлению OFAC, этот миксер является ключевым инструментом хакерской группы Lazarus, предположительно работающей на правительство Северной Кореи.
Власти утверждают, что через Sinbad проходили транзакции Lazarus на миллионы долларов. В том числе средства от крупных кибератак 2022 года на Horizon Bridge и Axie Infinity , в результате которых было украдено 100 миллионов и 625 миллионов долларов соответственно.
«Владельцы сервисов, помогающих преступникам вроде Lazarus проворачивать финансовые махинации, столкнутся с серьезными последствиями», — подчеркивает заместитель министра финансов США Уолли Адейемо. Минфин и его партнёры готовы использовать все доступные инструменты для противодействия таким системам.
По данным компании Elliptic, специализирующейся на криптоаналитике, миксер Sinbad также помог хакерам Lazarus в отмывании денег, выведенных из Atomic Wallet . Владельцы этого децентрализованного кошелька в июне сообщили о потере активов примерно 50 000 своих клиентов. Общая сумма ущерба составила 35 миллионов долларов.
Том Робинсон, главный исследователь и сооснователь Elliptic, рассказал, что через Sinbad проходили средства, украденные в результате нападений на Stake.com (41 миллион долларов), CoinEx (70 миллионов долларов), FTX (477 миллионов долларов), BadgerDAO (120 миллионов долларов) и другие платформы.
Помимо основного сайта, существовала также отдельная версия в даркнете. В феврале 2023 года один из создателей платформы, который попросил называть его Мехди, заявил журналистам, что «Sinbad находится в открытом доступе, потому что не делает ничего плохого».
По данным исследователей, сейчас обе версии перестали функционировать. На сайтах размещено официальное уведомление ФБР об их конфискации.
Sinbad далеко не первый в списке криптовалютных миксеров, на которые власти США наложили санкции. Среди них также оказались Tornado Cash и Blender.io. В своём пресс-релизе OFAC утверждает, что Sinbad «обслуживает незаконные транзакции без разбора», то есть принимая в обработку любые из них, вне зависимости от легитимности.
Цифровые следы - ваша слабость, и хакеры это знают.