Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il Dipartimento del Tesoro degli Stati Uniti ha eliminato il servizio di criptovaluta Sinbad. Il sito era utilizzato per riciclare denaro dal gruppo di hacker nordcoreano Lazarus.
L’Office of Foreign Assets Control (OFAC) degli Stati Uniti afferma che la chiusura di Sinbad.io è connessa all’utilizzo da parte da parte degli hacker di stato nordcoreani. Tali gruppi criminali hanno commesso furti di criptovaluta su larga scala, con conseguenti perdite di centinaia di milioni di dollari.
“Sinbad ha gestito milioni di dollari in valuta virtuale associati alle rapine di Lazarus, compresi gli incidenti dell’Horizon Bridge e dell’Axie Infinity”, si legge nel comunicato stampa. “Sinbad è stato utilizzato anche dai criminali informatici per mascherare transazioni relative ad attività dannose. Ad esempio relativamente all’evasione delle sanzioni, il traffico di droga, l’acquisto di materiale pedopornografico e altre transazioni illegali sui mercati della darknet.”
Già all’inizio di quest’anno l’FBI aveva riferito di aver collegato l’attacco hacker al cross-chain bridge Harmony Horizon con il gruppo di spionaggio informatico Lazarus. Ricordiamo che solo di recente ricercatori e le forze dell’ordine hanno attribuito a questo gruppo degli attacchi di rilievo. Ad esempio quello di Axie Infinity (620 milioni di dollari rubati) e l’attacco ad Harmony Horizon (100 milioni di dollari rubati). Inoltre risultano collegati anche gli Atomic Wallet e il servizio di crittografia CoinsPaid (37 milioni di dollari rubati).
Secondo le forze dell’ordine, i gruppi di hacker nordcoreani stanno rubando e riciclando valuta virtuale per sostenere i programmi governativi volti a creare missili balistici e armi di distruzione di massa.
Secondo il Dipartimento del Tesoro degli Stati Uniti, il mixer Sinbad è stato utilizzato principalmente per riciclare fondi rubati dai portafogli Atomic Wallet, nonché durante gli hack Axie Infinity e Harmony Horizon.
Oltre alle sanzioni imposte al cryptomixer, è stato confiscato il dominio Sinbad e uno speciale “stub” sul sito riporta che all’operazione hanno preso parte le forze dell’ordine di Stati Uniti, Paesi Bassi e Polonia.
Vale anche la pena notare che anche il sito Tor di Sinbad è attualmente inattivo. A quanto pare, anche i server sulla rete onion sono stati sequestrati dalle forze dell’ordine.
