Hackers norte-coreanos mudam táticas e ferramentas para obter suas propriedades.

Junte-se ao nosso Telegram canal para manter-se atualizado sobre a cobertura de notícias de última hora

Uma empresa de comércio de criptografia chamada Elliptic Enterprises Ltd afirmou que há as informações mais recentes sobre hackers mudando para novas táticas para roubar moeda virtual.

Fontes têm motivos para acreditar que esses hackers estão associados ao governo norte-coreano. O uso de novas ferramentas para lavar ativos digitais pode acabar com as participações criptográficas dos investidores.

O Grupo Lázaro: Sindicato do Criminoso Cibernético

Esses hackers norte-coreanos às vezes são conhecidos como Lazarus Group. De acordo com funcionários da Elliptic Enterprises Ltd, os hackers estão usando uma nova ferramenta de lavagem chamada 'Sinbad'. Há especulações em nome da empresa de que 'Sinbad' tem uma provável conexão com seu misturador criptográfico anterior chamado 'Blender'. Em maio de 2022, o Blender foi sancionado pelo Tesouro dos EUA. É altamente provável que Sinbad seja uma reformulação do Blender.

O Lazarus Group é um prolífico hacker de criptomoedas. Eles tiveram sucesso em realizar alguns dos grandes roubos de criptomoedas nos últimos anos. Os hackers Lazarus foram acusados de roubar de um grupo de jogos online chamado 'Axis Infinity'. O valor estimado dessa lavagem foi de mais de seiscentos milhões de dólares americanos. Os hackers do Lazarus também invadiram uma ponte de criptomoeda chamada 'Horizon'. Os hackers roubaram cerca de cem milhões de dólares americanos da Horizon. Em 2022, eles roubaram criptomoedas com um valor estimado de quase 2 bilhões de dólares americanos. Ao fazer isso, o grupo quebrou vários de seus próprios recordes anteriores de roubo no ano.

O Lazarus Group também foi o principal culpado por intensificar as tendências dos hacks do protocolo DeFi no ano de 2022.

Especialistas acreditam que Lazarus está usando esse dinheiro roubado do crime cibernético para financiar os programas de armas nucleares da Coréia do Norte.

O que são misturadores de criptografia?

Existe um software disponível que permite aos usuários enviar criptomoedas anonimamente. Assim, ajudando a ofuscar as fontes e os destinos das criptomoedas. Este software é chamado de misturadores de criptografia, misturadores de criptomoedas e também criptotumblers.

Estas são ferramentas completamente legais. Eles ajudam a proteger a privacidade dos usuários ao lidar com criptoativos. No entanto, existem algumas partes malignas (hackers) que os usam para lavar bens digitais roubados ou fazer outros pagamentos não autorizados. Os hackers criptográficos usam esses misturadores para trocar participações criptográficas por moeda fiduciária.

Os misturadores misturam ou misturam a criptomoeda do usuário com várias fontes. Assim, permitindo que os usuários retirem o saldo de seus ativos posteriormente e com endereços completamente novos e de difícil localização.

Dinheiro do roubo passou por Sinbad

Sinbad é um novo mixer Bitcoin de custódia. Foi lançado em outubro de 2022. Na mesma época, também começou a anunciar seus serviços ao público em um fórum de discussão sobre Bitcoin. Embora essa ferramenta seja comparativamente menor em tamanho do que suas contrapartes, ela está sendo amplamente usada para lavar o dinheiro ganho com os roubos feitos pelo Lazarus Group.

Até o momento, milhões de dólares ganhos por meio de hacks vinculados à Coreia do Norte foram lavados por meio do Sinbad. O roubo de $ 100 milhões do horizonte também foi repassado por este novo misturador - Sinbad. Elliptic acredita que eles continuam a usar o Sinbad para mostrar sua confiança neste novo mixer.

We,veremos com mais detalhes abaixo.

Por que Sinbad?

Os hackers norte-coreanos usavam anteriormente um mixer chamado Blender para apoiar suas atividades de cibercrime e lavagem de dinheiro de moeda digital roubada.

Em março de 2022, o Lazarus Group, um grupo de hackers patrocinado pela Coreia do Norte, realizou um grande assalto virtual ao já mencionado 'Axis Infinity'. Em seguida, eles usaram o mixer de criptografia Blender para processar mais de US$ 20 milhões desses lucros roubados ilegalmente.

Assim, no ano passado, o Tesouro dos EUA impôs sua primeira sanção virtual ao misturador de moedas Blender. Apoiando a sanção, o subsecretário do Tesouro disse que é crucial acabar com esse misturador, pois representa um sério perigo para a saúde da economia dos EUA e para a segurança nacional do país. Também foi mencionado que crimes cibernéticos patrocinados pelo estado e lavagem de dinheiro também encontrarão seu destino e não passarão despercebidos.

Os hackers também usaram o Tornado Cash anteriormente em uma capacidade semelhante. No entanto, o Tornado Cash também foi sancionado em agosto de 2022. Logo após sua designação, os hackers começaram a usar vários mixers para tornar o rastreamento de ativos digitais mais complicado. A mudança também foi motivada pelo fato de que o volume geral de transações do Tornado Cash caiu tremendamente, tornando-o menos eficaz para uso.

Desde então, os hackers se adaptaram e passaram para o Sinbad.

Semelhanças entre Sinbad e Blender

Os especialistas em criptografia agora acreditam que a nova ferramenta Sinbad nada mais é do que um mixer do Blender. A renomeação foi feita para evitar futuras complicações do governo. Vamos ver em detalhes por que os especialistas acham que existe uma conexão entre Sinbad e Blender.

Operado pelas mesmas pessoas: Fontes acreditam que o grupo ou pessoas responsáveis pelo Blender usado anteriormente são os mesmos que agora gerenciam o Sinbad. Em essência, Sinbad é essencialmente um rebranding do Blender.

Semelhanças técnicas: Existem algumas semelhanças técnicas entre esses dois misturadores de criptografia. Sinbad e Blender são ambos misturadores de custódia. Os operadores que os utilizam teriam controle total de seus depósitos.
Transferência de dinheiro: Atividades suspeitas levaram a mais confirmações sobre a ligação entre Sinbad e Blender. Aparentemente, uma operadora enviou fundos para o serviço Sinbad em dezembro de 2022. Esses fundos foram enviados de uma carteira vinculada aos hackers norte-coreanos.
Bitcoin como recompensa: Lazarus deu recompensas aos usuários que promoveram Sinbad. Essas recompensas estavam na forma de bitcoin e foram enviadas da carteira do Blender.
Transações iniciais: Houve transações antecipadas de $ 22 milhões, suspeitas de terem vindo da carteira do Blender para Sinbad.
Características específicas da transação: Os serviços do Blender e do Sinbad têm comportamentos on-chain semelhantes e transações com características específicas. Ambos os serviços também usam outros serviços para ocultar o destino dos ativos digitais.
Linguagem e padrões: Blender e Sinbad usam linguagens e padrões de nomenclatura semelhantes.
Outras semelhanças: Como o Blender, o Sinbad também usa um número de 10 dígitos como código do mixer. Ele também usa uma carta de garantia que é assinada pelo endereço do serviço. Como o Blender, o Sinbad também tem um atraso de transação semelhante de sete dias.

Conclusão

Misturadores de criptomoedas e novas ferramentas de hackers representam uma ameaça para os detentores de criptomoedas. Há o medo de que as moedas suadas dos usuários sejam eliminadas e os hackers ganhem milhões com os ativos dos investidores.

A boa notícia é que existem protocolos de segurança para ajudar a mitigar isso. As trocas de criptografia podem bloquear quaisquer transações se duvidarem delas como transações fraudulentas ou roubo.

Existem empresas que fazem rastreamento de criptografia para impedir que hackers roubem fundos. Por exemplo, empresas como a análise Elliptic e Chain. Eles auxiliam a lei e a aplicação da lei na descoberta de criptomoedas roubadas e lavadas.

Os especialistas em segurança cibernética e do governo também estão aumentando seus conhecimentos na redução do roubo virtual. Eles estão se tornando inovadores no rastreamento de fundos digitais ocultos.