Im Rahmen einer internationalen Strafverfolgungsuntersuchung haben das FBI und der niederländische Financial Intelligence and Investigation Service die Websites eines Krypto-Mixers beschlagnahmt, der angeblich von nordkoreanischen Hackern und mehreren Cyberkriminellen zum Waschen gestohlener Gelder und zur Verschleierung von Transaktionen verwendet wurde.
Am Mittwoch gab das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums, die Regierungsbehörde, die Sanktionen gegen ausländische Personen und Organisationen verwaltet und durchsetzt, bekannt, dass sie Sinbad sanktioniert hat, einen Bitcoin-Mixer, der „als Schlüsselwährung dient“. „Geldwäsche-Tool“ für die Lazarus Group, eine produktive Hackergruppe, von der allgemein angenommen wird, dass sie für die nordkoreanische Regierung arbeitet.
OFAC sagte in einer Stellungnahme dass der Sinbad-Kryptomixer „virtuelle Währung im Wert von mehreren Millionen Dollar aus Überfällen der Lazarus Group“ verarbeitete, darunter einen Teil der Einnahmen aus den massiven Hacks von Horizon Bridge und Axie Infinity im Jahr 2022, die jeweils 100 Millionen US-Dollar und 625 Millionen US-Dollar einbrachten.
„Das Mischen von Diensten, die es kriminellen Akteuren wie der Lazarus-Gruppe ermöglichen, gestohlene Vermögenswerte zu waschen, wird schwerwiegende Folgen haben“, wurde der stellvertretende US-Finanzminister Wally Adeyemo in der Pressemitteilung zitiert. „Das Finanzministerium und seine US-Regierungspartner sind bereit, alle ihnen zur Verfügung stehenden Mittel einzusetzen, um zu verhindern, dass virtuelle Währungsmischer wie Sindbad illegale Aktivitäten ermöglichen. Während wir verantwortungsvolle Innovationen im Ökosystem digitaler Vermögenswerte fördern, werden wir nicht zögern, gegen illegale Akteure vorzugehen.“
Das FBI reagierte nicht sofort auf eine Bitte um Stellungnahme. Ein Sprecher des Justizministeriums lehnte eine Stellungnahme ab.
Das Kryptowährungsüberwachungsunternehmen Elliptic sagte zuvor, dass die Lazarus Group die Kryptowährung wäscht, die sie aus der Atomic Wallet auf Sinbad gestohlen hat. Atomic Wallet ist ein dezentrales Wallet, das im Juni bekannt gab, dass rund 50.000 seiner Kunden bei einem Hack Kryptowährung gestohlen wurden, was zu einem Gesamtverlust von 35 Millionen US-Dollar führte.
Tom Robinson, Chefwissenschaftler und Mitbegründer von Elliptic, sagte gegenüber Tech, dass Sinbad zum Waschen von Geldern verwendet wurde, die bei den Hacks von Stake.com (41 Millionen US-Dollar), CoinEx (70 Millionen US-Dollar), FTX (477 Millionen US-Dollar) und BadgerDAO (120 US-Dollar) gestohlen wurden Millionen) und andere.
Seit Mittwoch wird auf Sinbad-Websites eine Beschlagnahmungsmitteilung des FBI angezeigt.
Im Februar bat der Gründer von Sinbad, Mehdi genannt zu werden, sagte Wired dass „Sindbad im Clearnet präsent ist, weil es nichts Schlimmes tut.“
Laut Bleeping ComputerAuch Sinbads dunkle Website ist nicht mehr betriebsbereit.
Sinbad ist der jüngste in einer wachsenden Liste von Krypto-Mixern, die von der US-Regierung sanktioniert wurden, darunter Tornado Cash und Blender.io. In seiner Pressemitteilung sagte OFAC, Sinbad „ermöglicht wahllos illegale Transaktionen“.