Південна Корея вперше ввела кіберсанкції проти КНДР, а один із улюблених криптоміксерів хакерів країни-ізгоя повернувся під новим ім’ям
https://u.today/
Південна Корея запровадила безпрецедентні санкції проти чотирьох північнокорейських технічних експертів та семи організацій Головного розвідувального управління (RGB) та військової розвідки країни, причетних до крадіжки криптовалюти та кібератак, повідомляє Korea Times.
КНДР підозрюють у крадіжці криптовалюти для фінансування ядерної та ракетної програм. За останні п’ять із невеликим років спонсоровані спецслужбами Північної Кореї хакери вкрали цифрових активів на суму понад $1,7 млрд.
Імена кіберзлочинців, які потрапили під санкції: Пак Джін Хек (спонсорований державою північнокорейський програміст, причетний до злому Sony Entertainment Pictures), Чо Мен Ре, Сон Рим та О Чунг Сон.
Організації, які мають зв’язок з режимом, — Chosun Expo Joint Venture (підставна компанія, пов’язана з Lazarus Group), сама Lazarus Group, Bluenoroff, Andariel, Університет автоматизації (раніше відомий як Коледж Мірім), Lab 110 та технічний підрозділ Головного розвідувального бюро Північної Кореї (RGB).
ЧИТАЙТЕ ТАКОЖ: Binance допомогла іранським компаніям обійти санкції та заробити мільярди доларів
Один із улюблених криптоміксерів хакерів Північної Кореї повернувся під новим ім’ям
https://news.coincu.com/
Аналітична компанія Elliptic повідомила у своєму блозі, що служба анонімізації криптовалютних транзакцій Blender.io, яка постраждала від санкцій США, схоже, перезапустилася під ім’ям Sinbad.
Гаманці Blender.io на блокчейнах Біткоїна та Ефіріума були внесені до списку санкцій США у травні 2022 року після того, як з’ясувалося, що північнокорейське хакерське угруповання Lazarus використало сервіс для відмивання доходів від кіберзлочинів.
Lazarus Group атакувала Ronin Bridge компанії Axie Infinity у березні 2022 року, внаслідок чого вкрала понад $625 млн. Згідно з Elliptic, Lazarus тоді намагався відмити вкрадені гроші за допомогою Blender. Зараз експерти стверджують, що дане хакерське угруповання використало Sinbad для виведення $100 млн із вкрадених $1,7 млрд, отриманих від Horizon та інших жертв своїх атак.
Вкрадені кошти залишалися бездіяльними донедавна. Слідчі Elliptic днями виявили їхній рух на біржі через заплутану мережу транзакцій. Вони одразу ж відправили всю отриману інформацію Binance та Huobi. Платформи негайно призупинили дію підозрюваних облікових записів і заморозили $1,4 млн у криптовалюті, ймовірно, пов’язаної з пограбуванням Harmony Bridge.
Elliptic навела список причин, через які вважає, що Sinbad — це ребрендинг Blender
По-перше, службова адреса Sinbad перед запуском отримала тестовий переказ із гаманця, який, як вважається, контролювався оператором Blender. Після цього на адресу зайшли $22 млн. Кошти, що використовуються для оплати рекламного просування Sinbad, також надходили з цього гаманця.
На додаток, існує низка подібностей у тому, як працює сайт, у використовуваних ним методах, у структурі обох служб, а також у використанні ними мови програмування та угод про імена.
Elliptic попереджає, що проти Sinbad можуть бути введені нові санкції Управління контролю за іноземними активами (OFAC).
Північна Корея ізольована та майже не має дипломатичних відносин з іншими державами світу. Економіка країни перебуває у відсталому стані, й значною мірою покладається лише на внутрішні ресурси. Але при цьому їй якось вдається розвивати власну ядерну програму. Про те, як Північна Корея заробляє на це гроші крім хакерства, читайте в нашому матеріалі.
ЧИТАЙТЕ ТАКОЖ:
- Північна Корея стоїть за найбільшою крадіжкою криптовалюти в історії — ФБР
- Google дозволив російській компанії під санкціями місяцями збирати дані користувачів з України
