انتشار شده در تاریخ 1402/09/09 - 16:02

تحریم میکسر رمزارز سندباد توسط آمریکا

وزارت خزانه داری ایالات متحده روز چهارشنبه یک میکسر رمزارز محبوب را که برای پولشویی رمزارزهای به سرقت رفته توسط هکرهای مرتبط با دولت کره شمالی استفاده می شود، تحریم کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دفتر کنترل دارایی های خارجی وزارت خزانه داری (OFAC) تحریم های جدیدی را علیه میکسر رمزارز سندبار (Sinbad.io) اعلام کرد که به گفته مقامات، توسط گروه لازاروس کره شمالی برای پردازش میلیون ها دلار ارز مجازی دزدیده شده در جریان حملات طی دو سال گذشته از جمله حوادث هوریزون بریج (Horizon Bridge) و اکسی اینفینیتی (Axie Infinity) استفاده شده است.

میکسر ارزهای دیجیتال همچنین توسط مجرمان سایبری استفاده می‌شود تا ردیابی تراکنش‌های مربوط به فرار از تحریم، قاچاق مواد مخدر، سوء استفاده جنسی از کودکان و فروش غیرقانونی در بازارهای دارک ‌نت را برای بازرسان دشوار کند.

معاون وزیر خزانه داری، والی آدیمو گفت:

میکسری که خدماتی را ارائه دهد تا عوامل جنایتکاری مانند گروه لازاروس قادر شوند تا دارایی های سرقت شده را پاکسازی کنند، با عواقب جدی مواجه خواهد شد.

همچنین وب‌سایت این پلتفرم توقیف شد و با بنری از چندین سازمان پلیسی از جمله اف بی آی، وزارت دادگستری، اداره ملی تحقیقات فنلاند و سایر آژانس‌های بین‌المللی جایگزین شد.

مقامات ایالات متحده گفتند که سندباد، سرویس اختلاط ترجیحی برای گروه لازاروس (Lazarus) است که در پشت چندین مورد از بزرگترین هک های رمزنگاری در سال های اخیر بوده است.

پلتفرم سندباد مبدأ، مقصد و طرف‌های درگیر در تراکنش‌های غیرقانونی را مبهم می‌کند و کارشناسان خاطرنشان می‌کنند که احتمالاً جانشین میکسر بلندر (Blender.io) است؛ میکسر دیگری که سال گذشته توسط وزارت خزانه داری تحریم شده بود.

وزارت خزانه داری و شرکت تحقیقاتی بلاک چین الیپتیک (Elliptic) گفتند که پیوندهای زیرساختی بین میکسرهای بلندر و سندباد وجود دارد، از جمله کیف پول های رمزنگاری مشترک و موارد دیگر.

به گفته وزارت خزانه داری، هکرهای کره شمالی از آن برای شستشوی بخشی از 100 میلیون دلار سرقت شده در 3 ژوئن از مشتریان کیف پول اتمی و همچنین بخش قابل توجهی از بیش از 620 میلیون دلار سرقت شده از اکسی اینفینیتی و 100 میلیون دلاری که از هوریزون بریج به سرقت رفته بود، استفاده کرده اند.

گروه لازاروس بیش از 10 سال است که فعالیت می کند و به گفته مقامات آمریکایی بیش از 2 میلیارد دلار ارز رمزنگاری شده را برای کمک به تأمین مالی فعالیت های دولت کره شمالی، از جمله برنامه های تسلیحات کشتار جمعی و موشک های بالستیک، به سرقت برده است.

خود این گروه در سال 2019 توسط این وزارت خانه تحریم شد.

تحریم‌های وزارت خزانه داری ایالات متحده که روز چهارشنبه اعلام شد به این معنی است که شهروندان آمریکایی از هرگونه معامله با سندباد منع می‌شوند.

آنها افزودند که هرکسی که در حال تجارت با این پلتفرم دستگیر شود، ممکن است در معرض تحریم نیز قرار گیرد.

وزارت خزانه داری در دو سال گذشته به دنبال محدود کردن توانایی عوامل تحت حمایت دولت و مجرمان سایبری برای استفاده از خدمات اختلاط ارزهای دیجیتال از طریق تحریم ها بوده است.

سازمان‌های پلیسی ایالات متحده چندین پلتفرم از جمله بلندر، تورنادو کش (Tornado Cash) و غیره را تعطیل یا تحریم کرده‌اند.

شرکت تحقیقاتی بلاک چین الیپتیک اشاره کرد که هزاران آدرس اضافی متصل به این میکسر پیدا کرده است.

علاوه بر هک‌های ذکر شده توسط وزارت خزانه‌داری ایالات متحده در بیانیه مطبوعاتی، از سندباد همچنین برای شستشوی برخی از درآمدهای سایر هک‌های بزرگ از جمله سرقت از سایت استیک (Stake.com) در سپتامبر 2023 به مبلغ 41 میلیون دلار، کوین اکس (CoinEx) در سپتامبر 2023 به مبلغ 70 میلیون دلار، اف تی اکس (FTX) به مبلغ 477 میلیون دلار در نوامبر 2022، بجر دی ای او (BadgerDAO) در دسامبر 2021 به مبلغ 120 میلیون دلار و غیره استفاده شده است.