Le département américain du Trésor a sanctionné le service de mixage de crypto-monnaie Sinbad pour son utilisation comme outil de blanchiment d’argent par le groupe de piratage nord-coréen Lazarus.
Un mélangeur de crypto-monnaie est un serveur qui permet aux utilisateurs de déposer des crypto-monnaies, qui sont mélangées à de nombreuses adresses de portefeuille différentes pour éviter qu’elles ne soient tracées avec précision.
Le service de mixage prélève une commission sur le crypto déposé, et une fois celui-ci « mélangé », il l’enverra à une autre adresse de portefeuille appartenant au client.
Aujourd’hui, l’Office of Foreign Assets Control (OFAC) du Trésor a sanctionné Sinbad.io (Sinbad) pour son utilisation présumée par des pirates informatiques nord-coréens qui ont effectué des vols de cryptomonnaies à grande échelle, entraînant des centaines de millions de dollars de pertes.
« Sinbad a traité des millions de dollars de monnaie virtuelle provenant des braquages du groupe Lazarus, y compris les braquages d’Horizon Bridge et d’Axie Infinity », lit-on dans un communiqué de presse du ministère du Trésor.
« Sinbad est également utilisé par les cybercriminels pour masquer les transactions liées à des activités malveillantes telles que l’évasion des sanctions, le trafic de drogue, l’achat de matériel pédopornographique et d’autres ventes illicites sur les marchés du darknet. »
Lazarus est un groupe de piratage nord-coréen notoire connu pour ses attaques de phishing, ses faux recrutements d’employés et son exploitation des vulnérabilités de la blockchain pour voler des millions de dollars en crypto, dont 620 millions de dollars à Axie Infinity, 100 millions de dollars à Harmony Horizon, les piratages d’Atomic Wallet et 37 millions de dollars à PiècesPayées.
Le F.B.I. dit que la Corée du Nord utilise cet argent volé pour financer les opérations du pays.
Selon le Département du Trésor, Sinbad a été utilisé pour mélanger la plupart des fonds volés lors des hacks Atomic Wallet, Axie Infinity et Horizon.
En plus de sanctionner le mélangeur cryptographique, le domaine du site Web Sinbad a été saisi dans le cadre d’une opération internationale d’application de la loi menée par les États-Unis, les Pays-Bas et la Pologne.
« Ce service a été saisi dans le cadre d’une action coordonnée des forces de l’ordre entre le Federal Bureau of Investigation, le Financial Intelligence and Investigation Service (FIOD) et le National Bureau of Investigation menée contre le service de mixage de crypto-monnaie Sinbad.io », lit-on. le message de saisie sur Sinbad[.]io.
« Le Federal Bureau of Investigation a saisi le service conformément à un mandat de saisie en vertu des articles 18 U.S.C. 981 et 982 dans le cadre d’une opération internationale coordonnée d’application de la loi. »
En plus du site clearweb présenté ci-dessus, le site Tor pour Sinbad n’est plus opérationnel. Cela indique que les serveurs du service de mixage ont également été saisis par les forces de l’ordre.
L’OFAC avait déjà sanctionné des groupes de hackers nord-coréens, dont Lazarus, en 2019. En 2022, l’OFAC a sanctionné le mélangeur Tornado Cash pour son utilisation par des pirates nord-coréens pour blanchir des fonds volés.