来源:chainalysis;编译:松雪, 金色财经
美国财政部外国资产控制办公室 (OFAC) 宣布对加密货币混合商 Sinbad.io (Sinbad) 实施制裁。 美国联邦调查局 (FBI) 与荷兰财政信息和调查局 (FIOD) 及其他多边机构一起查封了 Sinbad.io,将其下线。 辛巴达 (Sinbad) 是拉撒路集团 (Lazarus Group) 使用的一个重要洗钱工具。
今天的OFAC行动是对Sinbad在洗钱中的直接回应,其中包括在Harmony Horizon Bridge和Axie Infinity黑客攻击中窃取的数百万美元加密货币的资金。
Sinbad.io是什么?
Sinbad在比特币区块链上运行,提供一种混淆交易细节的服务,以隐藏链上资金流动。尽管加密货币混合服务在合法的隐私目的上有潜在用途,但它们已经成为网络犯罪分子,包括与朝鲜有关的攻击者的主要工具之一。
加密货币混合器的工作原理是从不同用户那里获取加密货币,将它们汇集在一起,然后将资金重新分配给指定的接收者。 此过程旨在掩盖公共区块链上原本透明的交易轨迹。 迄今为止,加密货币混合器已帮助洗钱数十亿美元。
根据 OFAC 的新闻稿,专家认为 Sinbad 是作为 Blender.io 的替代品而出现的,Blender.io 是 OFAC 于 2022 年批准的混合服务器。总体而言,Sinbad 在其生命周期中超过三分之一的资金来自加密货币黑客。
发送至来源的所有价值的份额,2022 年 9 月至 2023 年 11 月
除了洗白Axie Infinity和Harmony Horizon Bridge的资金之外,Sinbad还被用于洗白从Atomic Wallet用户那里窃取的1亿美元的部分资金。所有这些攻击都被归因于Lazarus Group。
Lazarus Group 于 2019 年受到 OFAC 制裁,涉嫌盗窃价值超过 30 亿美元的加密货币。 朝鲜资助的团体窃取的加密货币最终被用来资助朝鲜的武器计划。
链上追踪 Sinbad.io
继去年 Tornado Cash 和 Blender.io 被取缔后,Sinbad 成为朝鲜黑客活动的首选。
正如我们在 2 月份报道的那样,朝鲜黑客在 2022 年 12 月至 2023 年 1 月期间向混合器转移了约 1,429.6 比特币,价值约 2420 万美元。这包括从 ETH 转换为 BTC 的资金,这是 Axie Infinity 黑客被盗资金的一部分。
此外,众所周知,Sinbad还混合与其他邪恶活动相关的资金,包括贩毒、购买儿童性虐待材料 (CSAM)、在暗网市场上非法销售以及逃避制裁。
下面我们可以观察到一些向 Sinbad 发送资金或从 Sinbad 接收资金的非法服务,包括勒索软件参与者、各种暗网市场、诈骗,甚至来自于 2022 年 4 月与暗网市场 Hydra 一起受到制裁的 Garantex。
下面我们具体看到从 Sinbad 到 CSAM 相关实体的出站流量,表明用户在购买 CSAM 材料之前利用 Sinbad 来混淆其资金来源。
与 Sinbad.io 相关的加密货币地址
以下与 Sinbad 相关的比特币地址已添加到 OFAC 的特别指定国民和被阻止人员名单(SDN 名单)中:
Chainalysis还发现了一些与混合器相关的其他地址,所有这些地址现在都已贴上标签,以反映今天Chainalysis产品中的制裁指定。
OFAC 再次打击加密货币洗钱活动
OFAC 的行动是在去年对加密货币混合器 Blender.io 和 Tornado Cash 实施历史性制裁之后采取的。 与 Sinbad 一样,这两项服务都涉及向 Lazarus Group 提供混合器服务