北朝鮮の最も恐るべき国家支援の脅威グループを取り締まる継続的な取り組みの中で、米国政府は、同グループがサイバー犯罪活動で盗んだ資金洗浄の主な手段として機能していた仮想通貨ミキサーを押収した。
米国財務省外国資産管理局(OFAC)はSinbad.io、または単にSinbadを制裁しました。 暗号通貨混合サービス 連邦当局は、暗号通貨強盗から数百万ドル相当の仮想通貨を処理したと発表した。 ラザログループによれば、 プレスリリース OFACより。
この措置の結果、米国内のすべてのシンドバッドの財産と財産の権益、または米国内の誰かが管理する財産はブロックされ、OFACに報告されなければならず、米国内の人々はサービスに関与することが禁止されます。 さらに、このサービスとの取引に従事する人も制裁の対象となる可能性があります。
暗号ミキシング これは、暗号通貨のプールを使用して電子取引の追跡を複雑にする技術で、サイバー犯罪者が違法取引を隠蔽するために利用する人気のあるサービスです。 ラザロの場合、同グループはシンドバッドを利用して、ホライゾン・ブリッジやアクスィー・インフィニティ強盗など、さまざまな悪意のある事件から暗号通貨を洗浄したと政府は発表した。
多作の脅威アクターは、 よく知られています 指揮のために サイバー攻撃 北朝鮮の指導者、金正恩政権を代表して、さまざまなサイバー攻撃を通じて広範な暗号通貨窃盗に関与している。 暗号通貨エンジニアをターゲットにする または、政府の活動などに資金を提供するために、侵害されたシステムを使用して暗号通貨をマイニングすることもあります。 米国政府は2019年にラザロを正式に制裁し、同グループやその関係者とあらゆる種類のビジネスを行うことを事実上犯罪とした。
仮想通貨混合の取り締まり
他のサイバー犯罪グループも、麻薬密売、児童ポルノの購入、その他のダークウェブ取引などのさまざまな違法な金融活動を法執行機関の監視の目から遠ざけるためにシンドバッドを使用しています。 しかし、世界の当局は暗号通貨ミキサーの使用に気づき、その活動を監視し阻止し始めています。
XNUMX 月には、米国司法省 (DoJ) 主導の国際法執行活動により、もう XNUMX つの既知の暗号通貨ミキシング サービスである ChipMixer が閉鎖されました。 その後、XNUMX月と今月初めに、連邦当局はまた、暗号ミキサーのXNUMXつであるBlender.io(ブレンダー)を押収し、別の暗号ミキサーを再指定した。 トルネードキャッシュ — どちらもラザロが使用したことが知られている、と彼らは言いました。
OFACもXNUMX月に制裁を発動 店頭仮想通貨トレーダーXNUMX名 ラザロと関係のある北朝鮮の関係者のために、盗まれた仮想通貨を法定通貨に交換するのを促進した人物。
「デジタル資産エコシステムにおける責任あるイノベーションを奨励する一方で、違法行為者に対しては躊躇なく行動を起こす」と財務副長官ウォーリー・アディエモ氏は声明で述べた。 「Lazarus Group などの犯罪者が盗まれた資産を洗浄できるようにする混合サービスは、深刻な結果に直面するでしょう。」
最適な暗号ミキサー
すべて言った、 ラザロ米国政府によると、10年以上活動しており、複数の暗号通貨強盗で2億ドル以上相当のデジタル資産を盗んだと考えられている。
ビットコインブロックチェーン上で運営されているシンドバッドは、グループの優先ミキシングサービスとして、これらの資金の密売の主要な促進者のXNUMXつです。 このサービスは、一部のセキュリティ専門家が Blender の後継であると考えており、送信元、送信先、取引相手を難読化することでサイバー犯罪取引を支援し、追跡を困難にしています。
より大きな金額の一部は、 ラザロ 暗号通貨ミキサーを通じて洗浄されたものには、次の暗号通貨強盗の「かなりの部分」が含まれています:100月にアトミックウォレットの顧客から盗まれた620億ドル。 2022年100月にアクシー・インフィニティから2022億XNUMX万ドルが盗まれた。 そしてXNUMX年XNUMX月にはホライゾンブリッジからXNUMX億ドルが強奪された。
セキュリティ研究者や世界的当局から同様に制裁を受け、常に監視されているにもかかわらず、Lazarus はひるむことなく、勢いを緩める気配もほとんどありません。 グループの最近の活動には次のものがあります。 メタを装う 航空宇宙組織に複雑なバックドアを導入することを目的としています。 仮想通貨のプロを誘惑する 偽の求人情報を使用します。後者はグループの一般的な戦術です。
しかし、グループに対するプレッシャーの高まりが彼らに影響を与えている兆候がある。 ラザロ 最近調整した 他の北朝鮮国家支援の脅威主体と協力して、集団での追跡を困難にします。 ただし、この連携は、ターゲット側の戦略的な防御と対応を必要とする、より攻撃的で複雑なサイバー攻撃の舞台も設定します。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus
