미국 정부는 북한의 가장 강력한 국가 후원 위협 그룹을 단속하기 위한 지속적인 노력의 일환으로 해당 그룹이 사이버 범죄 활동으로 훔친 자금을 세탁하는 주요 수단 역할을 해 온 가상 화폐 믹서를 압수했습니다.
미국 재무부 산하 해외자산통제국(OFAC)이 Sinbad.io 또는 Sinbad를 제재했습니다. 암호화폐 혼합 서비스 연방정부는 암호화폐 강도 사건에서 수백만 달러 상당의 가상 화폐를 처리했다고 밝혔습니다. 나사로 그룹,에 따르면 릴리스를 누르십시오 OFAC에서.
해당 조치의 결과로, 미국에 있거나 미국에 있는 누군가가 통제하는 모든 Sinbad 재산과 재산에 대한 이권은 차단되고 OFAC에 보고되어야 하며, 미국에 있는 사람들은 서비스에 관여하는 것이 금지됩니다. 또한, 해당 서비스와 거래를 하는 사람 역시 제재를 받을 수 있습니다.
암호화 혼합 암호화폐 풀을 사용하여 전자 거래 추적을 복잡하게 만드는 기술인 사이버 범죄자가 불법 거래를 은폐하기 위해 활용하는 인기 있는 서비스입니다. 라자루스의 경우 해당 그룹은 호라이즌 브릿지(Horizon Bridge), 액시 인피니티(Axie Infinity) 강도 사건 등 다양한 악성 사건으로부터 암호화폐를 세탁하기 위해 신바드(Sinbad)를 이용했다고 정부는 밝혔다.
다작의 위협 행위자는 잘 알려진 지휘를 위해 사이버 공격 북한 지도자 김정은 정권을 대신하여 다양한 사이버 공격을 통해 광범위한 암호화폐 절도에 가담하고 있습니다. 암호화폐 엔지니어를 대상으로 또는 손상된 시스템을 사용하여 암호 화폐를 채굴하여 정부 활동에 자금을 지원합니다. 미국 정부는 2019년에 라자루스를 공식적으로 제재하여 그룹이나 그 동료들과 어떤 종류의 사업도 하는 것을 사실상 범죄로 규정했습니다.
암호화폐 혼합 단속
다른 사이버 범죄 그룹도 Sinbad를 사용하여 마약 밀매, 아동 포르노 구매, 기타 다크 웹 거래 등 다양한 불법 금융 활동을 법 집행 기관의 감시로부터 보호합니다. 그러나 전 세계 당국은 암호화폐 믹서의 사용을 적발했으며 이제 이러한 활동을 모니터링하고 차단하기 시작했습니다.
지난 XNUMX월, 미국 법무부(DoJ)가 주도한 국제 법 집행 노력으로 인해 또 다른 암호화폐 믹싱 서비스인 ChipMixer가 폐쇄되었습니다. 그런 다음 각각 XNUMX월과 이달 초에 연방정부는 암호화폐 믹서인 Blender.io(Blender)를 압수하고 다른 암호화폐 믹서를 재지정했습니다. 토네이도 현금 — 둘 다 나사로가 사용하는 것으로 알려져 있습니다.
OFAC도 지난 XNUMX월 제재를 받았다. 장외 가상화폐 거래자 XNUMX명 나사로와 관련된 북한 행위자들을 위해 훔친 가상 화폐를 법정화폐로 전환하는 일을 도운 사람입니다.
월리 아데예모(Wally Adeyemo) 재무부 차관은 성명을 통해 “우리는 디지털 자산 생태계에서 책임 있는 혁신을 장려하는 동시에 불법 행위자에 대해 조치를 취하는 데 주저하지 않을 것”이라고 밝혔다. “라자루스 그룹 등 범죄 행위자가 훔친 자산을 세탁할 수 있도록 하는 믹싱 서비스는 심각한 결과에 직면할 것입니다.”
선택한 암호화 믹서
모두 말했다, 나사로미국 정부에 따르면, 10년 넘게 활동해온 는 여러 차례의 암호화폐 강도 사건을 통해 2억 달러 이상의 디지털 자산을 훔친 것으로 추정됩니다.
비트코인 블록체인에서 운영되는 Sinbad는 그룹이 선호하는 혼합 서비스로서 이러한 자금을 밀매하는 주요 촉진자 중 하나였습니다. 일부 보안 전문가들은 블렌더(Blender)의 후속작이라고 믿는 이 서비스는 사이버 범죄의 출발지, 목적지, 거래 상대방을 난독화해 추적이 어렵게 함으로써 사이버 범죄 거래를 돕습니다.
그보다 더 큰 금액 중 일부는 나사로 크립토 믹서를 통해 세탁된 내용에는 다음과 같은 크립토 강도 사건의 "상당한 부분"이 포함됩니다. 100월에 Atomic Wallet 고객으로부터 620억 달러를 도난당했습니다. 2022년 100월 Axie Infinity에서 2022억 XNUMX천만 달러 도난당함; XNUMX년 XNUMX월에는 Horizon Bridge에서 XNUMX억 달러를 압수했습니다.
보안 연구원과 전 세계 당국의 승인을 받고 지속적으로 모니터링을 받고 있음에도 불구하고 Lazarus는 여전히 흔들리지 않고 둔화될 기미를 보이지 않습니다. 그룹의 가장 최근 활동에는 다음이 포함됩니다. 메타로 위장 항공우주 조직에 복잡한 백도어를 배포하고 암호화폐 전문가를 유혹하다 가짜 채용 공고 — 후자는 그룹의 일반적인 전술입니다.
하지만 그룹에 대한 가중되는 압력이 그들에게 영향을 미쳤다는 징후가 있습니다. 거지 최근 정렬 북한 정부가 후원하는 다른 위협 행위자들과 함께 추적하기 어렵게 만듭니다. 그러나 이러한 협력은 또한 표적 측의 전략적 방어와 대응을 요구하는 더욱 공격적이고 복잡한 사이버 공격을 위한 무대를 마련합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus
