Минфин США объявило введениисанкций против популярногокриптомиксера Sinbad за его использование в качестве инструмента для отмывания денег северокорейской хакерской группировкой Lazarus. Спецслужбы также конфисковали доменное имя и серверы сервиса.
Криптовалютный миксер— это сервис, позволяющий разбить перевод в криптовалюте на множество транзакций между различными кошельками, чтобы предотвратить ее точное отслеживание. Миксер берет комиссию с внесенной криптовалюты, а после ее смешивания отправляет ее на другой адрес кошелька, принадлежащий клиенту. Подобными сервисами пользуются не только преступники, но и те, кто стремится пользоваться криптовалютами конфиденциально. При этом переводы с кошельков подсанкционных сервисов, как правило, маркируются криптобиржами как подозрительные.
Управление по контролю за иностранными активами Министерства финансов США (OFAC) указало на предполагаемое использованиесервиса Sinbad.io северокорейскими хакерами, которые совершали масштабные кражи криптовалют, что привело к потерям в сотни миллионов долларов.
«Sinbad обрабатывал виртуальную валюту на миллионы долларов в ходе ограблений Lazarus Group, включая кражи Horizon Bridge и Axie Infinity»,— говорится в заявлении Минфина США. Sinbad также, по мнению ведомства,использовался киберпреступниками «для сокрытия транзакций, связанных с вредоносной деятельностью, такой как уклонение от санкций, торговля наркотиками, детской порнографией и другими незаконными операциями на торговых площадках даркнета».
Lazarus— это нашумевшая северокорейская хакерская группировка, известная серией крупныхкражкриптовалют, включая $625 млн у одного из сервисов блокчейн-игры Axie Infinity, $100 млн у криптосервиса Harmony Horizon, и взломом кошелькаAtomic Wallet.По данным Минфина США, миксер Sinbad использовался для отмывания большей части украденных средств при каждой из этих атак.ООН утверждает, что Северная Корея используетукраденные деньги для финансирования ядерной программы.
Cерверысайта Sinbad быликонфискованыв рамках международной правоохранительной операции, проводимой США, Нидерландами и Польшей, сообщается на сайте Федерального бюро расследований, Службы финансовой разведки и расследований (FIOD). На сайтахSinbad, размещенных как в открытом интернете, так и в анонимной сети Tor, появилась заглушка с информацией от правоохранительных органово том, что сервис прекратил работу.
Sinbad стал третьим после Blender.io и Tornado Cash криптомиксером, попавшим под санкции США. Санкции OFAC в отношении Tornado Cash ввели в прошлом году, несмотря на попытки его администраторовзаблокировать адреса кошельков, связанные с Lazarus.
В августеМинфин США обвинил сооснователей Tornado Cash Романа Шторма и Романа Семенова в преступном сговоре с целью отмывания средств, нарушения санкций и ведения бизнеса по переводу денег без наличия соответствующей лицензии. По мнению ведомства, они содействовали отмыванию $1 млрд, поступивших от северокорейских хакеров, а также проигнорировали просьбы жертв атак киберпреступников по введению мер безопасности. Роман Шторм, проживавший в США, был арестован, но уже через сутки выпущен под залог;Семенов находится на свободе. Еще одингражданин России — Алексей Перцев, который принимал участие в разработке криптомиксера Tornado Cash, предстанет перед судомв Нидерландах в марте 2024 года.
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ruили в удобном телеграм-боте.