Anuncio
Es probable que el mezclador de monedas Blender haya cambiado de nombre y aún podría estar en uso entre los grupos de Corea del Norte, según un informe de la firma de análisis Elliptic del 13 de febrero.
Elliptic dice que, aunque Blender dejó de funcionar en abril de 2022, es probable que se haya rebautizado como «Sinbad» en función de varios hechos y patrones que ha observado.
Se sospecha que el operador de Blender envió USD 22 millones de las primeras transacciones de Bitcoin a Sinbad, más una cantidad separada enviada a una dirección de «servicio». El operador de Blender probablemente envió Bitcoin a una billetera que también pagó a los promotores de Sinbad.
Elliptic también notó varias similitudes entre Sinbad y Blender al comparar su comportamiento en la cadena, varias funciones y sus respectivos sitios web. La firma señaló que ambos mezcladores podrían estar vinculados a Rusia a través de sus idiomas y sitios web admitidos.
Elliptic también observó que Blender y Sinbad se utilizaron en dos ataques de cadena de bloques por parte del Grupo Lazarus patrocinado por el estado de Corea del Norte.
Lazarus atacó a Ronin Bridge (asociado con el juego de cadena de bloques Axie Infinity) por más de $540 millones en marzo de 2022. Después de ese ataque, Lazarus logró lavar $475 millones de esa cantidad a través de varios mezcladores de monedas, uno de los cuales fue Blender.
Lazarus luego atacó el puente de cadena cruzada Horizon en junio de 2022, robando $ 100 millones. Cuando Sinbad se puso en marcha meses después, en octubre, Lazarus lo usó para lavar casi 100 millones de dólares robados de Horizon y otros objetivos, dijo Elliptic.
También se utilizó un mezclador separado, Tornado Cash, en ambos ataques. Continúa operando a pesar de las sanciones impuestas por el Tesoro de EE. UU. y su Oficina de Control de Activos Extranjeros (OFAC) en agosto de 2022. Elliptic dijo que Sinbad podría enfrentar sanciones similares y agregó que las direcciones de Blender y Sinbad ya están marcadas en sus servicios de cumplimiento.
A pesar de su uso en el lavado de dinero y la atención reciente de las autoridades, los mezcladores de monedas tienen usos legítimos y pueden usarse para realizar transacciones privadas.
Publicado en: Hacks, Privacidad
