របាយការណ៍បង្ហាញថា ពួក Hacker កូរ៉េខាងជើងកំពុងប្រើប្រាស់សេវាកម្មចម្រុះថ្មីមួយ ដើម្បីបោកគក់រូបិយប័ណ្ណគ្រីបតូ។ ឧបករណ៍លាយថ្មីទំនងជាកំណែដែលដាក់ឱ្យដំណើរការឡើងវិញនៃ "Blender" ដែលឥឡូវនេះដំណើរការក្រោមឈ្មោះ "Sinbad" ។
នេះបើតាមការរកឃើញពីក្រុមហ៊ុនតាមដានគ្រីបតូ សហគ្រាសអេលីបទិករបាយការណ៍ថា ពួក Hacker ដែលមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាលកូរ៉េខាងជើង មានឧបករណ៍លាយគ្រីបតូថ្មី ដើម្បីបោកគក់រូបិយប័ណ្ណឌីជីថលដែលត្រូវបានលួច។ ទីភ្នាក់ងារ Bloomberg. Elliptic រាយការណ៍ថា Blender - ត្រូវបានដាក់ទណ្ឌកម្មសម្រាប់ការជួយក្រុម hacking របស់កូរ៉េខាងជើង Lazarus Group ដើម្បីបោកគក់រាប់លាននៅក្នុង Bitcoin - ទំនងជាត្រូវបានចាប់ផ្តើមឡើងវិញជា Sinbad ។ Sinbad ត្រូវបានគេរាយការណ៍ថាបានបោកគក់ជិត $ 100 លានដុល្លារនៅក្នុង Bitcoin ពីការ hack ដែលមានទំនាក់ទំនងជាមួយ Lazarus ។
Lazarus ទទួលខុសត្រូវចំពោះការ Hack Crypto សំខាន់ៗមួយចំនួន
ពួក Hacker តែងតែប្រើឧបករណ៍លាយគ្រីបតូ ដើម្បីលាក់ប្រភពដើម និងម្ចាស់មូលនិធិ ដោយលាយបញ្ចូលទ្រព្យសម្បត្តិរបស់អ្នកប្រើប្រាស់មួយចំនួនធំ។ បន្ទាប់ពីការលួចចូលដ៏ធំបំផុតមួយចំនួននៅក្នុងប្រវត្តិសាស្រ្តគ្រីបតូ ការិយាល័យរតនាគារសហរដ្ឋអាមេរិកនៃការគ្រប់គ្រងទ្រព្យសម្បត្តិបរទេស (OFAC) បានដាក់ទណ្ឌកម្មប្រឆាំងនឹងសេវាកម្មលាយគ្រីប Blender និង ខ្យល់ព្យុះសាច់ប្រាក់ សម្រាប់ការជួយបោកគក់ Lazarus ជិត 500 លានដុល្លារក្នុងរូបិយប័ណ្ណគ្រីបតូដែលទទួលបានដោយខុសច្បាប់។ បន្ទាប់ពីសហរដ្ឋអាមេរិកបានដាក់ទណ្ឌកម្មប្រឆាំងនឹងឧបករណ៍លាយទាំងពីរនោះ Tornado Cash បានបន្តប្រតិបត្តិការ។ Blender ឈប់ដំណើរការ ហើយប្រតិបត្តិកររបស់វាបានបាត់ខ្លួន បន្ទាប់ពីគេរាយការណ៍ថាបានយក Bitcoin ជិត 22 លានដុល្លារពីឧបករណ៍លាយ។
យោងតាម Elliptic Blender ទំនងជាបានចាប់ផ្តើមដំណើរការសេវាកម្មថ្មីដែលមានឈ្មោះថា Sinbad ដែល Lazarus ធ្លាប់លាងលុយខុសច្បាប់ក្នុងខែតុលា ឆ្នាំ 2022។ លទ្ធភាពនៃការប្តូរម៉ាក Blender បានកើតឡើងបន្ទាប់ពីការលួចបន្លំអក្សរសម្ងាត់ Harmony Horizon ក្នុងខែមិថុនា ឆ្នាំ 2022 បាននាំឱ្យមានការខាតបង់ប្រហែល 100 លានដុល្លារ។ Elliptic បានស៊ើបអង្កេតការ hack និងបានរកឃើញតំណភ្ជាប់ខ្លាំងទៅនឹង Lazarus ដែល FBI បានបញ្ជាក់កាលពីដើមឆ្នាំនេះដោយការតាមដានមូលនិធិតាមរយៈ Tornado Cash ។ របាយការណ៍ ពន្យល់ថា តួសម្តែងដែលពាក់ព័ន្ធនឹងការលួចចូល ជាធម្មតារួមបញ្ចូលគ្នានូវសេវាកម្មលាយសាច់ប្រាក់ Tornado ជាមួយនឹងសេវាកម្មដែលមានមូលដ្ឋានលើការថែទាំដូចជា Blender ជាដើម។ នៅក្នុងករណីនៃការ hack Harmony តួអង្គបានប្រើឧបករណ៍លាយ Bitcoin មួយផ្សេងទៀតដែលហៅថា Sinbad ។
Elliptic និយាយថា:
លុយរាប់សិបលានដុល្លារពី Horizon និងការលួចចូលដែលភ្ជាប់ជាមួយកូរ៉េខាងជើងផ្សេងទៀតត្រូវបានឆ្លងកាត់ Sinbad រហូតមកដល់បច្ចុប្បន្ន ហើយបន្តធ្វើដូច្នេះ ដោយបង្ហាញពីទំនុកចិត្ត និងការជឿជាក់លើឧបករណ៍លាយថ្មី។
ភ័ស្តុតាងបន្ថែមទៀតបង្ហាញថាមិនដូច Tornado Cash, Blender, និង Sinbad គឺជាឧបករណ៍លាយក្នុងការថែរក្សា។ ឧបករណ៍លាយដែលមានការធានាដំណើរការដើម្បីឱ្យគ្រីបតូទាំងអស់ដែលចូលទៅក្នុងសេវាកម្មស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ប្រតិបត្តិករ ដូច្នេះម្ចាស់មានទំនុកចិត្តគ្រប់គ្រាន់ក្នុងការបោះបង់ការបញ្ជាមូលនិធិរបស់ពួកគេ។ ការវិភាគ និងទិន្នន័យរបស់ Elliptic បង្ហាញយ៉ាងច្បាស់ថា Sinbad ត្រូវបានដំណើរការដោយបុគ្គលដូចគ្នា ឬក្រុមដែលដំណើរការ Blender ។ យោងតាម Elliptic អ្នកស្រាវជ្រាវរបស់ខ្លួនបានរកឃើញថាអាសយដ្ឋាន "សេវាកម្ម" នៅលើគេហទំព័រ Sinbad បានទទួល Bitcoin ពីកាបូបដែលជឿថាជាកម្មសិទ្ធិរបស់ប្រតិបត្តិករ Blender ។ កាបូបដូចគ្នានោះបានចំណាយសម្រាប់ការផ្សព្វផ្សាយ Sinbad និងដើម្បីផ្តល់មូលនិធិស្ទើរតែរាល់ប្រតិបត្តិការដំបូងដែលចូលមកក្នុងឧបករណ៍លាយដែលសរុបមានចំនួនជិត 22 លានដុល្លារ។
Elliptic បានរកឃើញឥរិយាបថគំរូនៅលើខ្សែសង្វាក់ស្រដៀងគ្នារវាង Sinbad និង Blender រួមទាំងលក្ខណៈជាក់លាក់នៃប្រតិបត្តិការ។ យោងទៅតាម Elliptic៖
វិធីដែលឧបករណ៍លាយ Sinbad ដំណើរការគឺដូចគ្នាបេះបិទទៅនឹង Blender ក្នុងវិធីជាច្រើន រួមទាំងលេខកូដឧបករណ៍លាយដប់ខ្ទង់ លិខិតធានាដែលបានចុះហត្ថលេខាដោយអាសយដ្ឋានសេវាកម្ម និងការពន្យាពេលប្រតិបត្តិការរយៈពេលប្រាំពីរថ្ងៃអតិបរមា។
ការបដិសេធ: អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://cryptodaily.co.uk/2023/02/north-korean-hackers-are-using-a-new-coin-mixer-to-launder-crypto