O Departamento do Tesouro dos Estados Unidos sancionou o serviço de mistura de criptomoedas Sinbad por seu uso como ferramenta de lavagem de dinheiro pelo grupo de hackers Lazarus da Coreia do Norte.
Um misturador de criptomoedas é um servidor que permite às pessoas depositar cripto, que é misturado entre muitos endereços de carteira diferentes para ajudar a evitar que seja rastreado com precisão.
O serviço de mistura recebe uma comissão da cripto depositada e, após ser "misturada", envia para outro endereço de carteira pertencente ao cliente.
Hoje, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro sancionou o Sinbad[.]io (Sinbad) por seu suposto uso por hackers norte-coreanos que realizaram grandes roubos de cripto, resultando em centenas de milhões de dólares em perdas.
"Sinbad processou milhões de dólares em moeda virtual de roubos do Grupo Lazarus, incluindo os roubos da Horizon Bridge e Axie Infinity", diz um comunicado à imprensa do Departamento do Tesouro.
"Sinbad também é usado por cibercriminosos para ofuscar transações ligadas a atividades malignas, como evasão de sanções, tráfico de drogas, compra de materiais de abuso sexual infantil, além de vendas ilícitas em mercados darknet."
Lazarus é um notório grupo de hackers norte-coreano conhecido por seus ataques de phishing, falsos recrutamentos de funcionários e exploração de vulnerabilidades de blockchain para roubar milhões em crypto, incluindo $620 milhões da Axie Infinity, $100 milhões da Harmony Horizon, os ataques Atomic Wallet e $37 milhões da CoinsPaid.
O F.B.I. afirma que a Coreia do Norte usa este dinheiro roubado para financiar as operações do país.
Segundo o Departamento do Tesouro, o Sinbad foi usado para misturar a maioria dos fundos roubados do Atomic Wallet, Axie Infinity e dos ataques Horizon.
Além de sancionar o misturador de cripto, o domínio do site Sinbad foi apreendido em uma operação de aplicação da lei internacional conduzida pelos EUA, Holanda e Polônia.
"Este serviço foi apreendido como parte de uma ação coordenada de aplicação da lei entre o Federal Bureau of Investigation, o Financial Intelligence and Investigation Service (FIOD) e o Bureau Nacional de Investigação tomada contra o serviço de mistura de criptomoedas Sinbad[.]io", lê-se na mensagem de apreensão no Sinbad[.]io.
"O Federal Bureau of Investigation apreendeu o serviço de acordo com um mandado de apreensão, de acordo com o 18 U.S.C.
981 e 982 como parte de uma operação coordenada internacional de aplicação da lei."
Além do site clearweb mostrado acima, o site Tor para o Sinbad não está mais operacional.
Isso indica que os servidores do serviço de mistura foram apreendidos pela polícia também.
O OFAC já havia sancionado grupos de hackers norte-coreanos, incluindo Lazarus, em 2019.
Em 2022, o OFAC sancionou o misturador Tornado Cash por seu uso por hackers norte-coreanos para lavar fundos roubados.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...