Elliptic, sebuah firma analisis blockchain, baru-baru ini menyatakan dalam sebuah posting blog bahwa situs anonimisasi untuk transaksi kripto, Blender.io, mungkin telah diluncurkan kembali dengan nama baru, Sinbad.
Blender.io dimasukkan ke dalam daftar sanksi AS pada Mei 2022
Dompet Blender.io di blockchain Bitcoin dan Ethereum ditempatkan dalam daftar sanksi AS pada Mei 2022 setelah diketahui bahwa situs tersebut digunakan untuk mencuci hasil kejahatan siber oleh organisasi peretasan Korea Utara, Lazarus.
Elliptic melaporkan bahwa peretas Korea Utara menggunakan Blender.io dan mixer lain bernama Tornado Cash untuk mencuci koin yang mereka curi dari Horizon, jembatan blockchain lainnya, yang mengakibatkan kerugian sebesar $ 100 juta dalam bentuk kripto. Geng peretas juga bertanggung jawab atas serangan Ronin, yang mengakibatkan pencurian $ 625 juta dalam bentuk mata uang kripto dari protokol jembatan blockchain yang digunakan oleh game NFT populer Axie Infinity.
Elliptic menemukan bukti bahwa Sinbad dan Blender.io adalah entitas yang sama
Sinbad tampaknya telah mengambil alih posisi Blender.io, yang ditutup pada bulan April. Elliptic telah menemukan bukti bahwa orang yang sama berada di belakang Sinbad dan Blender.io, karena kedua mixer tersebut memiliki kebiasaan kerja yang sama, situs web berbahasa Rusia, dan staf dukungan teknis. Transaksi yang masuk ke Sinbad sebagian besar berasal dari dompet yang terkait dengan Blender.io, dan operatornya memberi hadiah kepada promotor dari dompet yang terkait dengan Blender juga.
Elliptic menemukan sebuah crypto mixer yang kemungkinan besar merupakan versi rebranding dari sebuah perusahaan yang telah ditutup. Sinbad, yang dibuat pada Oktober 2022, dengan cepat menjadi tujuan utama kelompok peretas Korea Utara, Lazarus, untuk mencuci keuntungan peretasan mereka. Investigasi Elliptic mengungkapkan bahwa Sinbad dan Blender.io yang sekarang sudah tidak ada lagi adalah entitas yang sama, dijalankan oleh orang yang sama.
Kedua mixer memiliki perilaku on-chain yang hampir sama
Kesamaan antara Sinbad dan Blender, menurut Elliptic, cukup mengejutkan. Menurut analisis transaksi blockchain perusahaan, dompet Bitcoin yang digunakan untuk membayar promotor Sinbad mendapatkan pembayaran dari dompet yang dikelola oleh operator Blender. Demikian pula, hampir semua transaksi masuk awal Sinbad berasal dari dompet Blender yang mencurigakan.
Perilaku on-chain kedua mixer ini hampir sama, termasuk karakteristik transaksi, kode mixer sepuluh digit, dan latensi transaksi maksimum tujuh hari. Situs web kedua layanan ini memiliki struktur yang mirip, dan keduanya memiliki hubungan dengan komunitas berbahasa Rusia.
Elliptic telah memperingatkan pelanggan layanan kripto untuk berhati-hati saat menggunakan mixer dan menyadari reputasi dan sejarah mereka. Organisasi ini terus memantau sektor kripto untuk menemukan dan melacak aktivitas ilegal, serta membantu mencegah eksploitasi aset kripto untuk tujuan kriminal.
Referensi Elliptic, Sinbad Mixer Uncovered as Rebrand of Sanctioned Blender.io