O homem por trás do novo serviço de privacidade de criptografia favorito para hackers norte-coreanos

Freqüentemente, existe uma linha tênue entre privacidade financeira e lavagem de dinheiro no criptoeconômico sistema. Atualmente, um serviço de “misturador” de Bitcoin chamado Sinbad.io está trilhando essa linha tênue à vista do público: parece já ter se estabelecido como o meio preferido de lavagem de dinheiro para os criminosos de criptomoedas patrocinados pelo estado mais ativos. no mundo apenas alguns meses depois de se tornar ao vivo na web aberta.

Empresa de análise de blockchain Chainalysis observou que Sinbad recebeu $ 25 milhões em criptomoeda roubada de hackers norte-coreanos apenas em dezembro e janeiro, mais do que qualquer outro serviço de mixagem já recebeu. Como outros serviços de mixagem, o Sinbad se oferece para frustrar os esforços de rastreamento de criptomoedas pegando as moedas dos usuários, misturando suas moedas com as de outros usuários e devolvendo o mesmo valor.

De acordo com Chainalysis, parte desse dinheiro veio de assaltos em grande escala que visavam o serviço Harmony Bridge, do qual o norte-coreanos roubaram cerca de US$ 100 milhões, e o serviço Ronin Bridge, do qual os hackers roubaram impressionantes US$ 650 milhões. Erin Plante, vice-presidente de investigações da Chainalysis, afirma que logo após o lançamento do Sinbad em outubro, os cibercriminosos norte-coreanos começaram lentamente a canalizar seus lucros de criptomoedas roubadas por meio do misturador em um esforço para ocultar a origem de seu saque antes de descontá-lo em uma bolsa. De acordo com Plante, Sinbad “pegou o radar para a Coreia do Norte rapidamente e se tornou o favorito deles”.

Isso colocou o novo serviço em uma situação difícil: com um site padrão rodando aberto ao lado de um site escuro rodando na rede de anonimato Tor, o Sinbad rapidamente se tornou uma ferramenta que roda publicamente. No entanto, alguns de seus primeiros usuários mais ativos também são alguns dos fraudadores mais infames do mundo criptográfico. De acordo com a pesquisa da Chainalysis, Hackers norte-coreanos roubaram pelo menos US$ 1.7 bilhão em criptomoedas no ano passado, contribuindo para o pior ano de todos os tempos para roubos de criptomoedas em geral.

Enquanto isso, o fundador do Sinbad afirma que o serviço não tem nada a esconder em uma entrevista por e-mail com a Wired. O fundador e administrador do serviço, que solicitou o nome “Mehdi”, usa a palavra “clearnet” para se referir a um site que não está oculto na rede Tor, dizendo que “Sinbad está presente na clearnet porque não faz nada de mal .”

Mehdi continua,

Sou contra a vigilância total, o controle dos internautas, as autocracias e as ditaduras. O direito à privacidade é garantido a todo ser humano.

Mehdi, que optou por não revelar sua verdadeira identidade ou a localização dele ou de Sinbad, afirma que desenvolveu Sinbad em resposta ao centralização crescente de criptomoedas e a deterioração das garantias de privacidade que antes pareciam oferecer. Em homenagem ao fictício marinheiro do Oriente Médio que, nas palavras de Mehdi, “vendia produtos em todo o mundo”, ele nomeou seu serviço de mixer.

Mehdi compara o Sinbad ao navegador Tor, que criptografa o tráfego do usuário e o encaminha por vários servidores para ocultar as identidades dos usuários, bem como criptomoedas com foco na privacidade, como Monero ou Zcash, software de carteira criptográfica que aprimora o anonimato como Wasabi, como um projeto de tecnologia legítimo de preservação da privacidade.

O que aconteceu com as dezenas de milhões de dólares que os hackers norte-coreanos usaram Sinbad para lavar? Mehdi escreve que nunca precisou pensar nisso antes. “Caso eu receba uma solicitação da [Chainalysis] ou de qualquer outra organização, analisarei a situação e oferecerei meu julgamento.”

A postura de Sinbad chama a atenção para um conflito estranho que existe na comunidade bitcoin. As ferramentas de ofuscação de criptomoedas que Mehdi compara a Sinbad, como Monero, Zcash e Wasabi, têm usos legítimos e legais, como quando um varejista deseja aceitar pagamentos em criptomoedas sem divulgar sua receita a um rival ou quando dissidentes em um regime repressivo desejam usam doações internacionais de criptomoedas para apoiar seu movimento de oposição sem serem descobertos. Um desses serviços de privacidade é conjugar Serviços. Em outras circunstâncias, eles podem impedir que o dinheiro dos clientes seja rastreado em blockchains, onde as transações são facilmente monitoradas com muita frequência. Mas os mixers também ajudam frequentemente as gangues de ransomware, vigaristas, vendedores do mercado negro na dark web e ladrões que há muito se aproveitam da criptomoeda.

Ação legal contra serviços de mixagem de criptomoedas

De acordo com Chainalysis, a aplicação da lei ocidental reprimiu vários serviços de mixagem recentemente, o que resultou em menos oportunidades para os hackers lavarem dinheiro do que em qualquer outro ponto nos dez anos anteriores. Os supostos administradores dos serviços de mistura de criptomoedas Bitcoin Fog e Helix foram indiciados pelo Departamento de Justiça dos EUA em 2020 e, no final do ano passado, autoridades holandesas apresentaram acusações semelhantes contra o desenvolvedor de outro serviço de mistura de criptomoedas, o Tornado Cash. Sanções também foram impostas a Tornado Cash e o serviço de mixagem Blender, do Escritório de Controle de Ativos Estrangeiros do Tesouro dos Estados Unidos. De acordo com Chainalysis, ambos os serviços foram usados ​​anteriormente por hackers norte-coreanos para lavar milhões de dólares em criptomoedas roubadas.

No entanto, o Departamento de Justiça afirmou que os serviços conspiraram deliberadamente com criminosos nos processos criminais instaurados contra administradores de serviços mistos, pelo menos nos Estados Unidos. Os promotores afirmam que, nos casos envolvendo o Bitcoin Fog, agentes secretos informaram ao serviço que desejavam lavar novamente os lucros das vendas de drogas na dark web, mas o Bitcoin Fog processou suas transações. Na página inicial do mercado de drogas AlphaBay na dark web, a Helix promoveu seus serviços.

Ao contrário, Mehdi afirma que não sabia que os $ 25 milhões em criptomoedas supostamente obscuras que Chainalysis encontrou foram fornecidos a Sinbad por hackers norte-coreanos. Mehdi observa que:

o dinheiro foi levado na forma de ether, uma criptomoeda, e só depois foi convertido em bitcoins, única forma de pagamento que o Sinbad aceitará. Eu não poderia saber sobre as fontes dos fundos.

Plante of Chainalysis levanta a hipótese de que os hackers norte-coreanos podem ter selecionado Sinbad em parte por causa de sua novidade. Ela afirma que muitos investigadores podem não ter reconhecido seus endereços Bitcoin porque recentemente estreou online, tornando sua mistura muito mais difícil de identificar. A Plante se recusou a comentar se a Chainalysis conseguiu contornar a mistura do serviço, possivelmente rastreando as moedas de seus usuários, apesar das garantias de privacidade do Sinbad. A empresa afirma ter feito isso no passado com alguns outros criptomoedas serviços de mixagem.

No entanto, Nick Carlsen, pesquisador do TRM Labs, uma empresa diferente de rastreamento de criptomoedas, afirma que o Sinbad provavelmente é pequeno demais para servir como um misturador confiável: é mais simples discernir entre suas transações e seguir o dinheiro quando há menos usuários e um pool menor de dinheiro. Dado que os hackers norte-coreanos geralmente estão baseados na Coréia do Norte ou na China, fora do alcance da aplicação da lei ocidental, esse fino verniz de anonimato temporário pode ser tudo o que eles estão procurando. De acordo com Carlsen, os norte-coreanos normalmente não querem o nível de obscuridade que outros hackers exigiriam.

Normalmente, eles estão apenas tentando ganhar algumas horas de espaço para respirar para que possam concluir a próxima etapa de sua operação de lavagem. Mehdi disse que ainda está bastante confiante em seu próprio futuro, independentemente da possibilidade de ser reconhecido, acusado, detido ou punido. No fórum BitcoinTalk, ele postou uma longa lista de criptomoedas provedores de mistura, observando que apenas um pequeno número experimentou esses efeitos.

Não se preocupar com isso seria tolice. Eu tomo todas as providências necessárias para manter meu anonimato, mas prevejo continuar participando do mercado e não acabar como uma das tristes exceções.

Não há como negar que o ato de Sinbad é mais arriscado do que nunca, especialmente porque seus usuários norte-coreanos pintam um alvo cada vez maior nas costas, em meio a uma repressão contínua aos serviços de lavagem de dinheiro com criptomoedas.

Relacionado

Fight Out (FGHT) – Mova-se para Ganhar no Metaverso

• CertiK auditado e CoinSniper KYC verificado
• Pré-venda inicial ao vivo agora
• Ganhe Criptomoedas Gratuitas e Cumpra as Metas de Fitness
• Projeto LBank Labs
• Parceria com Transak, Block Media
• Recompensas e bônus de apostas