Mannen bakom den nya favoritkrypteringsskyddstjänsten för nordkoreanska hackare

Det finns ofta en tunn gräns mellan ekonomisk integritet och penningtvätt i landet kryptoekonomisk systemet. För närvarande trampar en Bitcoin "mixer"-tjänst vid namn Sinbad.io den fina linjen inför allmänheten: den verkar redan ha etablerat sig som det gynnade sättet att tvätta pengar för de mest aktiva statligt sponsrade kryptovalutabrottslingarna i världen bara några månader efter att ha blivit live på den öppna webben.

Blockchain analysföretag Chainalysis noterade att Sinbad hade fått 25 miljoner dollar i stulen kryptovaluta från nordkoreanska hackare bara i december och januari, mer än någon annan mixningstjänst någonsin fått. Liksom andra mixertjänster erbjuder Sinbad att omintetgöra insatser för att spåra kryptovalutor genom att ta in användarnas mynt, blanda deras mynt med andra användares mynt och returnera samma summa.

Enligt Chainalysis kom en del av dessa pengar från storskaliga rån som riktade sig till Harmony Bridge-tjänsten, från vilken Nordkoreaner stal cirka 100 miljoner dollar, och tjänsten Ronin Bridge, från vilken hackarna stal häpnadsväckande 650 miljoner dollar. Erin Plante, vice ordförande för utredningar på Chainalysis, hävdar att kort efter Sinbads lansering i oktober började nordkoreanska cyberkriminella långsamt kanalisera sina stulna kryptovalutavinster genom mixern i ett försök att dölja källan till deras byte innan de betalade ut det på en börs. Enligt Plante "fångade Sinbad radarn för Nordkorea snabbt och det har blivit deras favorit."

Detta har försatt den nya tjänsten i en svår situation: Med en standardwebbplats som körs i det fria tillsammans med en mörk webbplats som körs på anonymitetsnätverket Tor, blev Sinbad snabbt ett verktyg som körs offentligt. Men några av dess tidiga, mest aktiva användare råkar också vara några av de mest ökända bedragarna i kryptovärlden. Enligt Chainalysis forskning, Nordkoreanska hackare stal kryptovalutor till ett värde av minst 1.7 miljarder dollar förra året, vilket bidrar till det värsta året någonsin för totala kryptostölder.

Under tiden hävdar grundaren av Sinbad att tjänsten inte har något att dölja i en e-postintervju med Wired. Tjänstens grundare och administratör, som begärde namnet "Mehdi", använder ordet "clearnet" för att hänvisa till en webbplats som inte är dold på Tor-nätverket och säger att "Sinbad finns i clearnet eftersom det inte gör något dåligt .”

Mehdi fortsätter,

Jag är emot fullständig övervakning, kontroll över internetanvändare, autokratier och diktaturer. Rätten till privatliv är garanterad för varje människa.

Mehdi, som valde att inte uppge sin sanna identitet eller var varken sig själv eller Sinbad befinner sig, hävdar att han utvecklade Sinbad som svar på eskalerande centralisering av kryptovalutor och försämringen av integritetsgarantierna som de tidigare verkade ge. Efter den fiktiva sjöman från Mellanöstern som, med Mehdis ord, "sålde produkter över hela världen", döpte han sin mixertjänst.

Mehdi jämför Sinbad med Tor-webbläsaren, som krypterar användartrafik och dirigerar den genom ett flertal servrar för att dölja användarnas identiteter, såväl som integritetsfokuserade kryptovalutor som Monero eller Zcash, anonymitetsförbättrande kryptoplånboksmjukvara som Wasabi, som ett legitimt teknikprojekt som bevarar integriteten.

Vad hände med de tiotals miljoner dollar som nordkoreanska hackare använde Sinbad för att tvätta? Mehdi skriver att han aldrig behövt tänka på det tidigare. "I händelse av att jag får en förfrågan från [Chainalysis] eller någon annan organisation kommer jag att undersöka situationen och ge min bedömning."

Sinbads hållning uppmärksammar en udda konflikt som finns i bitcoin-gemenskapen. Verktygen för fördunkling av kryptovaluta Mehdi jämför Sinbad med, som Monero, Zcash och Wasabi, har legitima och lagliga användningsområden, som när en återförsäljare vill acceptera kryptovalutabetalningar utan att avslöja sina intäkter för en rival, eller när dissidenter i en repressiv regim vill använda internationella donationer av kryptovaluta för att stödja sin oppositionsrörelse utan att bli upptäckt. En av sådana sekretesstjänster är blandare tjänster. Under andra omständigheter kan de hindra kunders pengar från att spåras på blockkedjor, där transaktioner alltför ofta lätt övervakas. Men blandare hjälper också ofta de utbredda ransomware-gängen, bedragare, svartamarknadssäljare på den mörka webben och tjuvar som länge har utnyttjat kryptovalutan.

Rättsliga åtgärder mot kryptoblandningstjänster

Enligt Chainalysis har västerländsk brottsbekämpning hållit ner på ett antal blandningstjänster den senaste tiden, vilket har resulterat i mindre möjligheter för hackare att tvätta pengar än vid någon annan punkt under de senaste tio åren. De misstänkta administratörerna för kryptovalutablandningstjänsterna Bitcoin Fog och Helix åtalades av det amerikanska justitiedepartementet 2020, och sent förra året lämnade holländska myndigheter in liknande anklagelser mot utvecklaren av en annan mixningstjänst för kryptovalutor, Tornado Cash. Sanktioner infördes också mot TornadoCash och blandningstjänsten Blender av det amerikanska finansdepartementets kontor för utländska tillgångskontroller. Enligt Chainalysis användes båda dessa tjänster tidigare av nordkoreanska hackare för att tvätta miljontals dollar i stulen kryptovaluta.

Justitiedepartementet har dock hävdat att tjänsterna medvetet samarbetat med brottslingar i de straffrättsliga förfaranden som väckts mot administratörer av blandade tjänster åtminstone i USA. Åklagare hävdar att i de fall som involverar Bitcoin Fog, undercover-agenter informerade tjänsten om att de ville tvätta om intäkterna från mörk-web drogförsäljning, men Bitcoin Fog bearbetade ändå deras transaktioner. På hemsidan för läkemedelsmarknaden AlphaBay på den mörka webben marknadsförde Helix sina tjänster.

Däremot hävdar Mehdi att han inte var medveten om att de 25 miljoner dollar i förmodat skum krypto som Chainalysis hittade levererades till Sinbad av nordkoreanska hackare. Mehdi noterar att:

pengarna togs i form av eter, en kryptovaluta, och omvandlades först senare till bitcoins, den enda betalningsform som Sinbad kommer att acceptera. Jag kunde omöjligt ha vetat om källorna till medlen.

Plante of Chainalysis antar att de nordkoreanska hackarna kan ha valt Sinbad delvis på grund av dess nyhet. Hon hävdar att många utredare kanske inte har känt igen deras Bitcoin-adresser eftersom det nyligen debuterade online, vilket gör det mycket svårare att identifiera. Plante avböjde att kommentera om Chainalysis hade kunnat kringgå tjänstens blandning och potentiellt spåra användarnas valutor trots Sinbads integritetsgarantier. Företaget säger sig ha gjort detta tidigare med vissa andra kryptovaluta blandningstjänster.

Nick Carlsen, en forskare vid TRM Labs, ett annat företag för spårning av kryptovalutor, hävdar dock att Sinbad förmodligen är för liten för att fungera som en pålitlig mixer: Det är enklare att skilja mellan sina transaktioner och följa pengarna när det finns färre användare och en mindre pool av pengar. Med tanke på att nordkoreanska hackare vanligtvis är baserade i Nordkorea eller Kina, utanför den västerländska brottsbekämpningens område, kan det tunna faner av tillfällig anonymitet vara allt de letar efter. Enligt Carlsen vill nordkoreanerna vanligtvis inte ha den grad av otydlighet som andra hackare skulle kräva.

Vanligtvis försöker de bara köpa sig några timmars andrum så att de kan slutföra nästa steg i sin tvättoperation. Mehdi sa att han fortfarande är ganska säker på sin egen framtid, oavsett möjligheten att han skulle bli erkänd, åtalad, fängslad eller straffad. På BitcoinTalk-forumet postade han en lång lista över kryptovaluta blandade leverantörer och noterade att endast ett litet antal hade upplevt dessa effekter.

Att inte oroa sig för det alls vore dumt. Jag vidtar alla nödvändiga åtgärder för att behålla min anonymitet, men jag räknar med att fortsätta delta på marknaden och inte hamna som ett av de tråkiga undantagen.

Det går inte att förneka att Sinbads high-wire-handling är mer riskfylld än någonsin, särskilt med tanke på att dess nordkoreanska användare målar upp ett allt större mål på ryggen, mitt i ett kontinuerligt tillslag mot penningtvättstjänster för kryptovaluta.

Relaterad

Fight Out (FGHT) – Flytta för att tjäna i Metaverse

• CertiK granskad & CoinSniper KYC verifierad
• Presale i ett tidigt skede live nu
• Tjäna gratis krypto och nå träningsmål
• LBank Labs-projekt
• Samarbetat med Transak, Block Media
• Insatsbelöningar och bonusar