美國製裁Sinbad：北韓駭客首選混幣器，超三分之一資金來自加密駭客

Atomic Wallet、Axie Infinity、Horizon Bridge等被盜資金多數通過Sinbad“洗白”。

編譯：Felix, PANews

美國財政部外國資產管製辦公室（OFAC） 11月29日宣布，已對加密貨幣混合平台Sinbad.io（Sinbad）實施製裁。美國聯邦調查局（FBI）與荷蘭財政資訊和調查局（FIOD）等多機構查封了Sinbad.Io，並使其離線。 Sinbad是Lazarus Group使用的主要洗錢工具。 Lazarus Group是由北韓支持、受美國製裁的網路駭客組織。（相關閱讀：起底朝鮮駭客組織Lazarus Group的攻擊手法及洗錢模式）

OFAC的行動是對Sinbad參與「洗白」數百萬美元被盜加密貨幣的直接回應，包括在Harmony Horizon Bridge和Axie Infinity遭攻擊中被盜的資金。

Sinbad.io是什麼?

在比特幣區塊鏈上運行的Sinbad是一種混幣服務，透過掩蓋交易細節，以隱藏鏈上的資金流動。加密貨幣混合服務雖然可能對合法的隱私目的有用，但卻成為網路犯罪分子（包括與北韓有關的攻擊者）洗錢的主要工具。

加密混幣器的工作原理是從不同的用戶那裡獲取加密貨幣，在將加密貨幣集中在一起後，重新分配給指定的接收者。這個過程旨在掩蓋公鏈上原本透明的交易軌跡。迄今為止，加密混幣器已經幫助「洗白」數十億美元的非法資金。

根據OFAC的新聞稿，專家認為Sinbad是Blender的替代品。 Blender是OFAC於2022年製裁的混合服務公司。整體而言，在Sinbad的存在週期中，超過三分之一的資金來自加密駭客。 （註： Blender成立於2017年，是第一個受到美國財政部製裁的混幣器。）

美國製裁Sinbad：北韓駭客首選混幣器，超三分之一資金來自加密駭客插图1

其中，2023年6月3日，Atomic Wallet用戶被盜的價值1億美元的加密貨幣中，很大一部分由Sinbad洗錢。 Sinbad先前也參與「洗白」了2022年3月Axie Infinity（價值約6.2億美元）和2022年6月Horizon Bridge被盜（價值約1億美元）的大部分加密貨幣。所有這些攻擊均與Lazarus Group有關。

2019年，Lazarus Group被OFAC製裁，涉嫌竊取價值超過30億美元的加密貨幣。由北韓資助的駭客團隊所竊取的加密貨幣最終被用於資助北韓的武器計畫。