根据分析公司Elliptic于2月13日发布的一份报告,硬币混合器Blender可能已经更名并且可能仍在朝鲜团体中使用。
Elliptic表示,尽管Blender于2022年4月停止运营,但根据其观察到的几个事实和模式,它可能已更名为“Sinbad”。
Blender的运营商被怀疑向Sinbad发送了2200万美元的早期比特币交易,另外还有一笔单独的金额发送到“服务”地址。Blender的运营商可能将比特币发送到一个钱包,这个钱包也支付了Sinbad的发起人。
Elliptic还通过比较Sinbad和Blender的链上行为、各种功能和各自的网站,指出了它们之间的一些相似之处。该公司指出,这两个混音器都可以通过其支持的语言和网站与俄罗斯联系起来。
Elliptic还观察到Blender和Sinbad被朝鲜国家支持的LazarusGroup用于两次区块链攻击。
2022年3月,Lazarus以超过5.4亿美元的价格攻击了RoninBridge。在那次攻击之后,Lazarus设法通过各种混币器洗掉了其中的4.75亿美元,其中之一就是Blender。
Lazarus随后于2022年6月攻击了跨链桥Horizon,窃取了1亿美元。Elliptic说,几个月后的10月,当Sinbad上线时,Lazarus用它洗掉了从Horizon和其他目标窃取的近1亿美元。
两次攻击中还使用了一个单独的混合器——TornadoCash。尽管美国财政部及其外国资产控制办公室(OFAC)于2022年8月实施了制裁,但它仍在继续运营。Elliptic表示Sinbad可能面临类似的制裁,并补充说Blender和Sinbad地址已经在其合规服务中被标记
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。