Минфин США утверждает, что сервис использовался для отмывания большей части украденных средств при каждой из крупнейших хакерских атак на криптовалютные сервисы в 2022 и 2023 годах
Минфин США объявил о введении санкций против популярного криптомиксера Sinbad за его использование в качестве инструмента для отмывания денег северокорейской хакерской группировкой Lazarus. Спецслужбы также конфисковали доменное имя и серверы сервиса.
Криптовалютный миксер — это сервис, позволяющий разбить перевод в криптовалюте на множество транзакций между различными кошельками, чтобы предотвратить ее точное отслеживание. Миксер берет комиссию с внесенной криптовалюты, а после ее смешивания отправляет ее на другой адрес кошелька, принадлежащий клиенту. Подобными сервисами пользуются не только преступники, но и те, кто стремится пользоваться криптовалютами конфиденциально. При этом переводы с кошельков подсанкционных сервисов, как правило, маркируются криптобиржами как подозрительные.
Управление по контролю за иностранными активами Министерства финансов США (OFAC) указало на предполагаемое использование сервиса Sinbad.io северокорейскими хакерами, которые совершали масштабные кражи криптовалют, что привело к потерям в сотни миллионов долларов.
rbc.group
«Sinbad обрабатывал виртуальную валюту на миллионы долларов в ходе ограблений Lazarus Group, включая кражи Horizon Bridge и Axie Infinity», — говорится в заявлении Минфина США. Sinbad также, по мнению ведомства, использовался киберпреступниками «для сокрытия транзакций, связанных с вредоносной деятельностью, такой как уклонение от санкций, торговля наркотиками, детской порнографией и другими незаконными операциями на торговых площадках даркнета».
Lazarus — это нашумевшая северокорейская хакерская группировка, известная серией крупных краж криптовалют, включая $625 млн у одного из сервисов блокчейн-игры Axie Infinity, $100 млн у криптосервиса Harmony Horizon, и взломом кошелька Atomic Wallet. По данным Минфина США, миксер Sinbad использовался для отмывания большей части украденных средств при каждой из этих атак. ООН утверждает, что Северная Корея использует украденные деньги для финансирования ядерной программы.
Cерверы сайта Sinbad были конфискованы в рамках международной правоохранительной операции, проводимой США, Нидерландами и Польшей, сообщается на сайте Федерального бюро расследований, Службы финансовой разведки и расследований (FIOD). На сайтах Sinbad, размещенных как в открытом интернете, так и в анонимной сети Tor, появилась заглушка с информацией от правоохранительных органов о том, что сервис прекратил работу.
Sinbad стал третьим после Blender.io и Tornado Cash криптомиксером, попавшим под санкции США. Санкции OFAC в отношении Tornado Cash ввели в прошлом году, несмотря на попытки его администраторов заблокировать адреса кошельков, связанные с Lazarus.
В августе Минфин США обвинил сооснователей Tornado Cash Романа Шторма и Романа Семенова в преступном сговоре с целью отмывания средств, нарушения санкций и ведения бизнеса по переводу денег без наличия соответствующей лицензии. По мнению ведомства, они содействовали отмыванию $1 млрд, поступивших от северокорейских хакеров, а также проигнорировали просьбы жертв атак киберпреступников по введению мер безопасности. Роман Шторм, проживавший в США, был арестован, но уже через сутки выпущен под залог; Семенов находится на свободе. Еще один гражданин России — Алексей Перцев, который принимал участие в разработке криптомиксера Tornado Cash, предстанет перед судом в Нидерландах в марте 2024 года.
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.
Автор Андрей Лузгин