مخلوط کن سکه مخلوط کن ممکن است تغییر نام تجاری داشته باشد، احتمالاً توسط گروه Lazarus همچنان در حال استفاده است
بر اساس گزارشی از شرکت تحلیلی Elliptic در 13 فوریه، میکسر سکه Blender احتمالاً تغییر نام داده است و همچنان می تواند در میان گروه های کره شمالی مورد استفاده قرار گیرد.
Elliptic میگوید که اگرچه بلندر در آوریل 2022 فعالیت خود را متوقف کرد، اما احتمالاً بر اساس چندین واقعیت و الگوهایی که مشاهده کرده است به “Sinbad” تغییر نام داده است.
اپراتور Blender مظنون است که 22 میلیون دلار از تراکنش های اولیه بیت کوین را به سندباد ارسال کرده است، به علاوه یک مبلغ جداگانه به یک آدرس “سرویس” ارسال شده است. اپراتور Blender احتمالاً بیت کوین را به کیف پولی ارسال کرده است که به مروجین سندباد نیز پول پرداخت می کند.
Elliptic همچنین با مقایسه رفتار زنجیرهای، ویژگیهای مختلف و وبسایتهای مربوطه، به چندین شباهت بین Sinbad و Blender اشاره کرد. این شرکت خاطرنشان کرد که هر دو میکسر می توانند از طریق زبان ها و وب سایت های پشتیبانی شده خود به روسیه متصل شوند.
Elliptic همچنین مشاهده کرد که Blender و Sinbad در دو حمله بلاک چین توسط گروه Lazarus کره شمالی مورد استفاده قرار گرفتند.
لازاروس در مارس 2022 بیش از 540 میلیون دلار به رونین بریج (مرتبط با بازی بلاک چین Axie Infinity) حمله کرد. پس از آن حمله، لازاروس موفق شد 475 میلیون دلار از این مبلغ را از طریق میکسرهای مختلف سکه که یکی از آنها Blender بود، بشویید.
لازاروس سپس در ژوئن 2022 به پل زنجیره ای Horizon حمله کرد و 100 میلیون دلار دزدید. Elliptic گفت، زمانی که سندباد ماهها بعد در اکتبر فعال شد، لازاروس از آن برای شستشوی نزدیک به 100 میلیون دلار سرقت شده از Horizon و سایر اهداف استفاده کرد.
یک میکسر جداگانه – Tornado Cash – نیز در هر دو حمله استفاده شد. علیرغم تحریمهای اعمال شده توسط خزانهداری ایالات متحده و دفتر کنترل داراییهای خارجی آن (OFAC) در آگوست 2022 به فعالیت خود ادامه میدهد. Elliptic گفت که سندباد ممکن است با تحریمهای مشابهی روبرو شود و افزود که آدرسهای Blender و Sinbad قبلاً در خدمات مطابقت آن پرچمگذاری شدهاند.
میکسرهای سکه علیرغم استفاده از آنها در پولشویی و توجه اخیر از سوی اجرا، کاربردهای قانونی دارند و می توان از آنها برای انجام معاملات خصوصی استفاده کرد.