Estados Unidos sanciona a Sinbad Mixer: Amenazas perturbadoras al descubierto
El Departamento del Tesoro de Estados Unidos ha dado recientemente un paso importante en la lucha contra la ciberdelincuencia al imponer sanciones a Sinbad. Se trata de un mezclador de monedas virtuales utilizado por el grupo Lazarus, vinculado a Corea del Norte, para blanquear fondos obtenidos mediante diversos atracos. Con esta medida se pretende frenar las nefastas actividades asociadas a Sinbad, que ha procesado millones de dólares en moneda virtual. La cantidad se ha relacionado con atracos del Grupo Lazarusincluyendo incidentes notables como los atracos de Horizon Bridge y Axie Infinity. En este blog, profundizaremos en los detalles de la sanciones de EE.UU. a Sinbad Mixer incluyendo el impacto y los riesgos asociados.
Actores amenazados que usan Sinbad Mixer
En respuesta a la implicación de Sinbad en actividades de blanqueo de capitales, el Departamento del Tesoro de Estados Unidos no sólo impuso sanciones, sino que también incautó el sitio web del mezclador, rastreando a los actores de amenazas en el ciberespacio. En este esfuerzo policial coordinado participaron organismos de Estados Unidos, Finlandia y los Países Bajos. Las sanciones apuntan al papel de Sinbad en la facilitación de transacciones relacionadas con la evasión de sanciones, el tráfico de drogas, la compra de materiales ilegales y otras ventas ilícitas en mercados de la darknet.
Represión mundial de las hormigoneras
Las acciones contra Sinbad se alinean con los esfuerzos previos de los gobiernos europeos y estadounidenses para tomar medidas enérgicas contra los mezcladores de monedas virtuales acusados de proporcionar "apoyo material" a grupos de piratas informáticos. Mezcladores como Blender, Tornado Cash y ChipMixer se enfrentaron a medidas similares, lo que refuerza el compromiso de interrumpir los servicios de blanqueo de capitales que apoyan a los ciberdelincuentes.
EE.UU. sanciona el origen y la finalidad del mezclador Sinbad
Creado en septiembre de 2022 por un individuo usando el alias "Mehdi". Sinbad afirmaba ser una iniciativa legítima para preservar la privacidad. El creador afirmó que se lanzó como respuesta a la creciente centralización de las criptomonedas y a la erosión de las promesas de privacidad asociadas inicialmente a ellas. A pesar de estas afirmaciones, Sinbad surgió como sustituto de Blender, y el Grupo Lazarus lo utilizó para blanquear moneda virtual adquirida a través de los hackeos de Atomic Wallet y Harmony Horizon Bridge.
Repercusiones financieras y conexiones
La firma de análisis de blockchain Elliptic reveló que más de un tercio de los fondos enviados a Sinbad procedían de hackeos de criptomonedas, lo que la convierte en la opción preferida para las actividades de piratería basadas en la RPDC tras el desmantelamiento de Tornado Cash y Blender.io. La conexión de Sinbad con actores de ransomwarey estafadores pone de relieve su papel a la hora de ocultar el origen, el destino y las contrapartes implicadas en transacciones ilícitas.
Pruebas de coincidencia con Blender
El análisis de Elliptic sugiere una fuerte probabilidad de que el mismo individuo o grupo esté detrás tanto de Sinbad como de Blender. Esta conclusión se extrae de un examen de los patrones en la cadena, las similitudes operativas entre las características compartidas de los dos mezcladores en sus sitios web y sus conexiones con Rusia. Las transacciones que implican una dirección de "servicio" en el sitio web de Sinbad, las transferencias de Bitcoin entre presuntos monederos de operadores de Blender y los pagos a promotores de Sinbad apuntan a un solapamiento significativo entre ambas entidades.
Acciones legales y cooperación internacional
La reciente condena de Vitalii Chychasov, administrador del desmantelado mercado en línea SSNDOBrefuerza el compromiso de perseguir a los ciberdelincuentes en todo el mundo. Chychasov, de nacionalidad ucraniana, fue condenado a ocho años de prisión federal en Estados Unidos por vender información personal, lo que pone de relieve la gravedad de las consecuencias para quienes se dedican a actividades ilícitas. La operación conjunta que condujo al desmantelamiento de SSNDOB contó con la colaboración de Estados Unidos, Chipre y Letonia, lo que demuestra la importancia de la cooperación internacional en la lucha contra las ciberamenazas.
Según los EE.UU., Sinbad desempeñó un papel en el blanqueo de una parte sustancial de los 100 millones de dólares en criptomoneda sustraídos de Atomic Wallet en junio de 2023, los 620 millones de dólares robados de Axie Infinity en marzo de 2022, y los 100 millones de dólares adquiridos del hackeo de Horizon Bridge en junio de 2022. A medida que navegamos por el complejo panorama de la ciberseguridad, se hace evidente que la respuesta del gobierno de EE.UU. a las amenazas cibernéticas desempeña un papel fundamental en la resistencia de nuestro ecosistema digital.
Conclusión
Como la EE.UU. sanciona a Sinbad mixer y se incauta de su sitio web, se alcanza un hito importante en los esfuerzos en curso por desbaratar las actividades de los ciberdelincuentes. Al atacar a los mezcladores de monedas virtuales como Sinbad, las autoridades pretenden socavar la infraestructura financiera que sustenta a los grupos de piratas informáticos y otras empresas ilícitas. La naturaleza interconectada de estas ciberamenazas de Sinbad Mixercomo demuestran los vínculos entre Sinbad y Blender, subraya la importancia de un enfoque global y colaborativo para salvaguardar el panorama digital de los actores maliciosos.
Ante la evolución de las ciberamenazas, asegurar las transacciones financieras y medidas proactivas siguen siendo esenciales para mantener un entorno digital seguro. A medida que avancemos, los esfuerzos colectivos de los gobiernos, los organismos encargados de hacer cumplir la ley y los profesionales de la ciberseguridad desempeñarán un papel fundamental para mitigar el impacto de la ciberdelincuencia en las personas, las empresas y la economía mundial.
Las fuentes de este artículo incluyen artículos en The Hacker News y Semana de la Seguridad.