Il Dipartimento del Tesoro degli Stati Uniti ha chiuso il sito di Sinbad, un servizio di crypto mixer utilizzato dal Lazarus Group per riciclare le criptovalute rubate con le loro attività illegali. I cybercriminali finanziati dalla Corea del Nord sono gli autori di numerosi attacchi che hanno causato perdite superiori a 2 miliardi di dollari.
Sequestrato il dominio di Sinbad
Sinbad consentiva di “mescolare” le criptovalute provenienti da diversi wallet per ostacolare il tracciamento delle transazioni. Questo genere di servizi viene spesso utilizzato per riciclare le monete digitali ottenute da attività illecite. Le autorità statunitensi hanno scoperto che Sinbad è stato usato per riciclare le criptovalute rubate dal Lazarus Group durante vari attacchi, inclusi quelli contro Harmony Horizon (100 milioni di dollari) e Axie Infinity (620 milioni di dollari).
Sinbad è stato utilizzato anche per nascondere le transazioni associate a traffico di droga, acquisito di materiale pedopornografico e vendite nei marketplace del dark web. Tra maggio e novembre 2022, il Dipartimento del Tesoro aveva sequestrato altri due noti crypto mixer, ovvero Blender e Tornado Cash, usati dai cybercriminali nordcoreani.
Sinbad era considerato il successore di Blender. È stato usato per riciclare una significativa parte delle criptovalute rubate dal Lazarus Group dai clienti di Atomic Wallet, Axie Infinity e Harmony Horizon. Secondo le autorità statunitensi, i cybercriminali hanno rubato oltre 2 miliardi di dollari in criptovalute. La Corea del Nord avrebbe usato questi proventi illeciti per finanziare il suo programma militare, in particolare la costruzione di missili balistici e armi di distruzione di massa.