Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Davide Santoro : 3 Dicembre 2023 09:24
Sinbad, un BTC Mixer molto noto tra cybercriminali ed entusiasti del mondo Bitcoin è stato chiuso dall’FBI in collaborazione con la FIOD (Financial Intelligence and Investigation Service) ed altre agenzie. In questo articolo andiamo a spiegare che cos’era Sinbad, che cos’è un BTC Mixer e, soprattutto, perché questi servizi sono così richiesti.
Sinbad era un servizio – attivo sia in clearnet che nel darkweb – per mescolare Bitcoin contribuendo così a nascondere sia la loro origine che la loro destinazione finale.
In realtà, Sinbad nasce pochi mesi dopo la chiusura ed il sequestro di un altro nuovo servizio, noto come blender.io che, oltre ad avere la stessa funzione(btc mixer) aveva anche una grafica molto simile ed il livello di inglese dei gestori di sinbad è assolutamente sovrapponibile ai gestori di blender.io, il che ha spinto molti analisti nonché utenti di forum a tema a considerare sinbad un rebranding di blender, circostanza questa sempre negata dai gestori di Sinbad.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Stando ad un comunicato stampa del Dipartimento del Tesoro degli Stati Uniti d’America, Sinbad avrebbe contribuito attivamente all’attività di riciclaggio di criptovalute del Lazarus Group, uno state-actor verosimilmente riconducibile alla Corea del Nord specializzato nel furto di criptovalute da exchange ufficiali e, stando sempre al medesimo comunicato, avrebbe contribuito significativamente al riciclaggio di una parte consistente dei 100 milioni di dollari rubati il 3 Giugno 2023 dagli utenti di Atomic Wallet, oltre a quello di Axie Infinity del marzo 2022 del valore di 620 milioni di dollari ed a quello di Horizon Bridge del giugno dello stesso anno di circa 100 milioni di dollari.
Per spiegare che cos’è un BTC Mixer dobbiamo necessariamente approfondire che cos’è la blockchain e come funziona il mondo Bitcoin.
Il Bitcoin è una criptovaluta decentralizzata che opera in regime di pseudoanonimato; il trasferimento di bitcoin è garantito tramite wallet alfanumerici univoci che possono essere generati in vari modi, ad esempio utilizzando un Bitcoin wallet come Electrum che genererà per noi un file chiamato di default “default_wallet.dat” contenente numerosi wallet e protetto ovviamente da una password ma, cosa ancora più importante, recuperabile tramite “seed”(12 parole generate casualmente da conservare su un foglio di carta utilizzato per generare le chiavi private del nostro portafoglio ed in grado di recuperare il portafogli in caso di guasti).
Questo è un esempio di un wallet creato al volo con Electrum:
Come potete vedere una volta generato il portafoglio vengono generati una serie di indirizzi, ecco questi sono i nostri wallet in cui possiamo inviare e ricevere i nostri Bitcoin.
Ora andiamo a vedere cosa significa che il Bitcoin “opera in regime di pseudoanonimato” andando a fare la prova proprio con uno degli indirizzi che ho appena creato ovvero:
bc1qsvfmfz6026j06fwhmp6p90g95up98e9g4ap80eSul web esistono dei servizi, il più famoso dei quali è l’Explorer di Blockchain.com che permettono a chiunque ed in qualunque momento di visualizzare qualunque attività sia stata compiuta sulla blockchain di Bitcoin dal momento della sua creazione(2008) ad oggi
Mettendo appunto il nostro indirizzo nel motore di ricerca veniamo reindirizzati a questa pagina:
In questa pagina possiamo vedere chiaramente che l’indirizzo ha effettuato 0 transazioni e che, su questo indirizzo, attualmente sono presenti 0 BTC per un valore di 0$.
Quindi abbiamo capito che è possibile per chiunque monitorare un indirizzo bitcoin e le relative transazioni ed è proprio per questo che esistono i BTC Mixer, andiamoli a vedere:
Un servizio BTC Mixer è sostanzialmente un servizio che, in cambio di una fee, consente agli utenti di inviare bitcoin a dei wallet indicati dal servizio stesso che si occuperà appunto di mescolarli con altri bitcoin di diversa provenienza per inviarli successivamente ad uno o più portafogli indicati precedentemente dall’utente in fase di “mixing”, in questo modo sarà estremamente difficile ricostruire il reale tragitto dei bitcoin fino alla loro destinazione finale.
Iniziamo con il dire che da anni vari governi stanno cercando – più o meno inutilmente – di regolamentare il mondo delle criptovalute, un mondo per sua stessa architettura decentralizzato e senza confini, infatti non vi è alcuna differenza tra l’inviare bitcoin al portafoglio del mio vicino di casa o a quello di una persona dall’altra parte del mondo.
Andiamo ad analizzare ed a scoprire come funzionano gli acronimi utilizzati sopra:
Sicuramente uno degli acronimi più conosciuti e più utilizzati negli ultimi anni nel mondo delle criptovalute, è utilizzato da varie piattaforme ed exchange “ufficiali” per associare transazioni e portafogli a persone fisiche, solitamente mediante la richiesta di un documento d’identità e di un selfie con il documento in mano.
Ovviamente esistono diversi servizi specializzati nel pubblicizzare i vari servizi “No KYC”, i più famosi sono kycnot ed orangefren, oltre ad essere uno dei temi maggiormente dibattuti su uno dei più storici ed accreditati forum del mondo bitcoin, ovvero bitcointalk.
Protocollo decisamente interessante che permette di assegnare uno score alle transazioni ed ai portafogli coinvolti, suddividendoli in fasce di rischio, se avete un portafoglio con un AML score in fascia di rischio, qualora proviate ad inoltrare i fondi direttamente su un exchange centralizzato è molto probabile che i vostri fondi vengano “congelati” e che l’exchange vi chieda informazioni al riguardo, ecco perché uno dei consigli più diffusi rivolti specialmente a chi non è pratico di questo mondo è quello di acquistare criptovaluta solamente da exchange accreditati ed ufficiali come “Etoro” o “Binance”.
Questo viene richiesto soprattutto quando avete criptovaluta e state cercando di convertirla nella valuta del vostro paese attraverso la vendita tramite exchange ufficiali.
Solitamente in questi casi viene utilizzato lo storico del portafoglio che state utilizzando per la vendita, è un protocollo utilizzato per scoraggiare la vendita di criptovaluta di dubbia provenienza e/o della quale l’utente non sappia giustificare la provenienza oltre ogni ragionevole dubbio, ci sono stati episodi estremamente complessi e risolti dopo mesi, partite sempre dal presupposto che per tutti questi protocolli non è previsto il rimborso da parte dell’exchange ma bensì è previsto che esso possa congelare i fondi fino all’avvenuta spiegazione con la relativa documentazione, oltre ovviamente alla segnalazione alle forze dell’ordine del paese dove l’exchange ha la propria sede legale.
Ovviamente l’esistenza di questi acronimi e le relative implicazioni ha favorito la creazione di un “sottobosco” all’interno dei btc mixer ovvero l’offerta da parte di molti di questi di bitcoin con un buon AML score così da bypassare eventuali controlli da parte degli exchange andando a sfruttare le scarse – se non nulle – competenze tecniche di molti degli utenti degli exchange ufficiali “rifilandogli” bitcoin ripuliti, chiaramente si ricorda che l’utilizzo di questi servizi può compromettere gli account degli utenti vittime sulle piattaforme di exchange esponendoli successivamente anche a possibili rischi.
Davide SantoroIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
