مخلوط کن سکه مخلوط کن ممکن است تغییر نام تجاری داشته باشد، احتمالاً توسط گروه Lazarus همچنان در حال استفاده است

ارسال شده در |

Blender coin mixer may have rebranded, likely remains in use by Lazarus Group

بر اساس گزارشی از شرکت تحلیلی Elliptic در 13 فوریه، میکسر سکه Blender احتمالاً تغییر نام داده است و همچنان می تواند در میان گروه های کره شمالی مورد استفاده قرار گیرد.

Elliptic می‌گوید که اگرچه بلندر در آوریل 2022 فعالیت خود را متوقف کرد، اما احتمالاً بر اساس چندین واقعیت و الگوهایی که مشاهده کرده است به “Sinbad” تغییر نام داده است.

اپراتور Blender مظنون است که 22 میلیون دلار از تراکنش های اولیه بیت کوین را به سندباد ارسال کرده است، به علاوه یک مبلغ جداگانه به یک آدرس “سرویس” ارسال شده است. اپراتور Blender احتمالاً بیت کوین را به کیف پولی ارسال کرده است که به مروجین سندباد نیز پول پرداخت می کند.

Elliptic همچنین با مقایسه رفتار زنجیره‌ای، ویژگی‌های مختلف و وب‌سایت‌های مربوطه، به چندین شباهت بین Sinbad و Blender اشاره کرد. این شرکت خاطرنشان کرد که هر دو میکسر می توانند از طریق زبان ها و وب سایت های پشتیبانی شده خود به روسیه متصل شوند.

Elliptic همچنین مشاهده کرد که Blender و Sinbad در دو حمله بلاک چین توسط گروه Lazarus کره شمالی مورد استفاده قرار گرفتند.

لازاروس در مارس 2022 بیش از 540 میلیون دلار به رونین بریج (مرتبط با بازی بلاک چین Axie Infinity) حمله کرد. پس از آن حمله، لازاروس موفق شد 475 میلیون دلار از این مبلغ را از طریق میکسرهای مختلف سکه که یکی از آنها Blender بود، بشویید.

لازاروس سپس در ژوئن 2022 به پل زنجیره ای Horizon حمله کرد و 100 میلیون دلار دزدید. Elliptic گفت، زمانی که سندباد ماه‌ها بعد در اکتبر فعال شد، لازاروس از آن برای شستشوی نزدیک به 100 میلیون دلار سرقت شده از Horizon و سایر اهداف استفاده کرد.

یک میکسر جداگانه – Tornado Cash – نیز در هر دو حمله استفاده شد. علی‌رغم تحریم‌های اعمال شده توسط خزانه‌داری ایالات متحده و دفتر کنترل دارایی‌های خارجی آن (OFAC) در آگوست 2022 به فعالیت خود ادامه می‌دهد. Elliptic گفت که سندباد ممکن است با تحریم‌های مشابهی روبرو شود و افزود که آدرس‌های Blender و Sinbad قبلاً در خدمات مطابقت آن پرچم‌گذاری شده‌اند.

میکسرهای سکه علیرغم استفاده از آنها در پولشویی و توجه اخیر از سوی اجرا، کاربردهای قانونی دارند و می توان از آنها برای انجام معاملات خصوصی استفاده کرد.

ارسال شده در: هک، حریم خصوصی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.