Мінфін США стверджує, що сервіс використовувався для відмивання більшої частини вкрадених коштів при кожній з найбільших атак хакерів на криптовалютні сервіси в 2022 і 2023 роках.
Мінфін США оголосив про введення санкцій проти популярного криптоміксеру Sinbad за його використання як інструмент для відмивання грошей північнокорейським хакерським угрупованням Lazarus. Спецслужби також конфіскували доменне ім’я та сервери сервісу.
Управління контролю за іноземними активами Міністерства фінансів США (OFAC) вказало на передбачуване використання сервісу Sinbad.io північнокорейськими хакерами, які чинили масштабні крадіжки криптовалют, що призвело до втрат у сотні мільйонів доларів.
“Sinbad обробляв віртуальну валюту на мільйони доларів під час пограбувань Lazarus Group, включаючи крадіжки Horizon Bridge та Axie Infinity”, – йдеться у заяві Мінфіну США.
Sinbad також, на думку відомства, використовувався кіберзлочинцями «для приховування транзакцій, пов’язаних із шкідливою діяльністю, такою як ухилення від санкцій, торгівля наркотиками, дитячою порнографією та іншими незаконними операціями на торгових майданчиках даркнету».
Lazarus – це гучне північнокорейське хакерське угруповання, відоме серією великих крадіжок криптовалют, включаючи $625 млн у одного з сервісів блокчейн-ігри Axie Infinity, $100 млн у криптосервісу Harmony Horizon, і зломом гаманця Atomic Wallet. За даними Мінфіну США, міксер Sinbad використовувався для відмивання більшої частини вкрадених коштів за кожної з цих атак. ООН стверджує, що Північна Корея використовує вкрадені гроші на фінансування ядерної програми.
Сервери сайту Sinbad були конфісковані в рамках міжнародної правоохоронної операції, що проводиться США, Нідерландами та Польщею, повідомляється на сайті Федерального бюро розслідувань, Служби фінансової розвідки та розслідувань (FIOD). На сайтах Sinbad, розміщених як у відкритому інтернеті, так і в анонімній мережі Tor, з’явилася заглушка з інформацією правоохоронних органів про те, що сервіс припинив роботу.
Sinbad став третім після Blender.io та Tornado Cash криптоміксером, який потрапив під санкції США. Санкції OFAC щодо Tornado Cash запровадили минулого року, незважаючи на спроби його адміністраторів заблокувати адреси гаманців, пов’язані з Lazarus.
У серпні Мінфін США звинуватив співзасновників Tornado Cash Романа Шторма та Романа Семенова у злочинній змові з метою відмивання коштів, порушення санкцій та ведення бізнесу з переказу грошей без наявності відповідної ліцензії. На думку відомства, вони сприяли відмиванню $1 млрд, що надійшли від північнокорейських хакерів, а також проігнорували прохання жертв атак кіберзлочинців щодо введення заходів безпеки. Романа Шторма, який проживав у США, було заарештовано, але вже через добу випущено під заставу; Семенов перебуває на свободі. Ще один громадянин Росії – Олексій Перцев, який брав участь у розробці криптоміксера Tornado Cash, постане перед судом у Нідерландах у березні 2024 року.