Gli USA dicono STOP al mixaggio delle criptovalute su Sinbad. Milioni di dollari venivano ripuliti dal noto gruppo Lazarus

Il Dipartimento del Tesoro degli Stati Uniti ha eliminato il servizio di criptovaluta Sinbad. Il sito era utilizzato per riciclare denaro dal gruppo di hacker nordcoreano Lazarus.

L’Office of Foreign Assets Control (OFAC) degli Stati Uniti afferma che la chiusura di Sinbad.io è connessa all’utilizzo da parte da parte degli hacker di stato nordcoreani. Tali gruppi criminali hanno commesso furti di criptovaluta su larga scala, con conseguenti perdite di centinaia di milioni di dollari.

“Sinbad ha gestito milioni di dollari in valuta virtuale associati alle rapine di Lazarus, compresi gli incidenti dell’Horizon Bridge e dell’Axie Infinity”, si legge nel comunicato stampa. “Sinbad è stato utilizzato anche dai criminali informatici per mascherare transazioni relative ad attività dannose. Ad esempio relativamente all’evasione delle sanzioni, il traffico di droga, l’acquisto di materiale pedopornografico e altre transazioni illegali sui mercati della darknet.”

Già all’inizio di quest’anno l’FBI aveva riferito di aver collegato l’attacco hacker al cross-chain bridge Harmony Horizon con il gruppo di spionaggio informatico Lazarus. Ricordiamo che solo di recente ricercatori e le forze dell’ordine hanno attribuito a questo gruppo degli attacchi di rilievo. Ad esempio quello di Axie Infinity (620 milioni di dollari rubati) e l’attacco ad Harmony Horizon (100 milioni di dollari rubati). Inoltre risultano collegati anche gli Atomic Wallet e il servizio di crittografia CoinsPaid (37 milioni di dollari rubati).

Secondo le forze dell’ordine, i gruppi di hacker nordcoreani stanno rubando e riciclando valuta virtuale per sostenere i programmi governativi volti a creare missili balistici e armi di distruzione di massa.

Secondo il Dipartimento del Tesoro degli Stati Uniti, il mixer Sinbad è stato utilizzato principalmente per riciclare fondi rubati dai portafogli Atomic Wallet, nonché durante gli hack Axie Infinity e Harmony Horizon.

Oltre alle sanzioni imposte al cryptomixer, è stato confiscato il dominio Sinbad e uno speciale “stub” sul sito riporta che all’operazione hanno preso parte le forze dell’ordine di Stati Uniti, Paesi Bassi e Polonia.

Vale anche la pena notare che anche il sito Tor di Sinbad è attualmente inattivo. A quanto pare, anche i server sulla rete onion sono stati sequestrati dalle forze dell’ordine.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.