[ad_1]
根据分析公司 Elliptic 2 月 13 日的一份报告,硬币混合器 Blender 可能已经更名,并且可能仍在朝鲜团体中使用。
Elliptic 表示,尽管 Blender 于 2022 年 4 月停止运营,但根据其观察到的几个事实和模式,它可能已更名为“Sinbad”。
Blender 的运营商被怀疑向 Sinbad 发送了 2200 万美元的早期比特币交易,另外还有一笔单独的金额发送到“服务”地址。 Blender 的运营商可能将比特币发送到一个钱包,这个钱包也支付了 Sinbad 的发起人。
Elliptic 还通过比较 Sinbad 和 Blender 的链上行为、各种功能和各自的网站,指出了它们之间的一些相似之处。 该公司指出,这两个混音器都可以通过其支持的语言和网站与俄罗斯联系起来。
Elliptic 还观察到 Blender 和 Sinbad 被朝鲜国家支持的 Lazarus Group 用于两次区块链攻击。
2022 年 3 月,Lazarus 以超过 5.4 亿美元的价格攻击了 Ronin Bridge(与区块链游戏 Axie Infinity 相关)。在那次攻击之后,Lazarus 设法通过各种混币器洗掉了其中的 4.75 亿美元,其中之一就是 Blender。
Lazarus 随后于 2022 年 6 月攻击了跨链桥 Horizon,窃取了 1 亿美元。 Elliptic 说,几个月后的 10 月,当 Sinbad 上线时,Lazarus 用它洗掉了从 Horizon 和其他目标窃取的近 1 亿美元。
两次攻击中还使用了一个单独的混合器——Tornado Cash。 尽管美国财政部及其外国资产控制办公室 (OFAC) 于 2022 年 8 月实施了制裁,但它仍在继续运营。Elliptic 表示 Sinbad 可能面临类似的制裁,并补充说 Blender 和 Sinbad 地址已经在其合规服务中被标记。
尽管它们用于洗钱并且最近受到执法部门的关注,但混币器具有合法用途,可用于执行私人交易。
[ad_2]
Source link
