O misturador de moedas Blender provavelmente mudou de marca e ainda pode estar em uso entre grupos norte-coreanos, de acordo com um relatório da empresa de análise Elliptic em 13 de fevereiro.
Elliptic diz que, embora o Blender tenha parado de operar em abril de 2022, provavelmente foi rebatizado como “Sinbad” com base em vários fatos e padrões que observou.
A operadora do Blender é suspeita de enviar US$ 22 milhões em transações iniciais de Bitcoin para Sinbad, além de uma quantia separada enviada para um endereço de “serviço”. A operadora do Blender provavelmente enviou Bitcoin para uma carteira que também pagava os promotores do Sinbad.
Elliptic também observou várias semelhanças entre Sinbad e Blender, comparando seu comportamento on-chain, vários recursos e respectivos sites. A empresa observou que ambos os mixers podem estar vinculados à Rússia por meio de seus idiomas e sites suportados.
Elliptic também observou que o Blender e o Sinbad foram usados em dois ataques de blockchain pelo Lazarus Group, patrocinado pelo estado da Coreia do Norte.
Lazarus atacou Ronin Bridge (associado ao jogo blockchain Axie Infinity) por mais de $ 540 milhões em março de 2022. Após esse ataque, Lazarus conseguiu lavar $ 475 milhões desse valor por meio de vários misturadores de moedas, um dos quais era o Blender.
Lazarus então atacou a ponte cross-chain Horizon em junho de 2022, roubando $ 100 milhões. Quando o Sinbad foi lançado meses depois, em outubro, o Lazarus o usou para lavar quase US$ 100 milhões roubados da Horizon e de outros alvos, disse Elliptic.
Um misturador separado – Dinheiro Tornado — também foi usado em ambos os ataques. Ele continua a operar apesar das sanções impostas pelo Tesouro dos EUA e seu Escritório de Controle de Ativos Estrangeiros (OFAC) em agosto de 2022. Elliptic disse que Sinbad pode enfrentar sanções semelhantes, acrescentando que os endereços Blender e Sinbad já estão sinalizados em seus serviços de conformidade.
Apesar de seu uso na lavagem de dinheiro e atenção recente da fiscalização, os misturadores de moedas têm usos legítimos e podem ser usados para realizar transações privadas.
