Máy trộn tiền xu Blender có thể đã được đổi thương hiệu, có khả năng vẫn được Lazarus Team sử dụng

Theo một báo cáo từ công ty phân tích Elliptic trên ngày 13 tháng 2.

Elliptic nói rằng mặc dù Blender đã ngừng hoạt động vào tháng 4 năm 2022, nhưng nó có thể đã được đổi tên thành “Sinbad” dựa trên một số dữ kiện và mô hình mà nó đã quan sát được.

Nhà điều hành của Blender bị nghi ngờ gửi 22 triệu đô la giao dịch Bitcoin ban đầu cho Sinbad, cộng với một số tiền riêng được gửi đến một địa chỉ “dịch vụ”. Nhà điều hành của Blender có khả năng đã gửi Bitcoin đến một chiếc ví cũng đã trả tiền cho những người quảng bá của Sinbad.

Elliptic cũng lưu ý một số điểm tương đồng giữa Sinbad và Blender bằng cách so sánh hành vi trên chuỗi, các tính năng khác nhau và các trang world-wide-web tương ứng của họ. Công ty lưu ý rằng cả hai bộ trộn có thể được liên kết với Nga thông qua các ngôn ngữ và trang internet được hỗ trợ của họ.

Elliptic cũng quan sát thấy rằng Blender và Sinbad được sử dụng trong hai blockchain các cuộc tấn công của Tập đoàn Lazarus do nhà nước bảo trợ của Bắc Triều Tiên.

Lazarus tấn công cầu Ronin (liên kết với blockchain trò chơi Axie Infinity) với giá hơn 540 triệu đô la vào tháng 3 năm 2022. Sau cuộc tấn công đó, Lazarus đã rửa được 475 triệu đô la trong số tiền đó thông qua nhiều máy trộn tiền khác nhau, một trong số đó là Blender.

Lazarus sau đó đã tấn công cây cầu xuyên chuỗi Horizon vào tháng 6 năm 2022, đánh cắp 100 triệu đô la. Khi Sinbad ra mắt vài tháng sau đó vào tháng 10, Lazarus đã sử dụng nó để rửa gần 100 triệu đô la bị đánh cắp từ Horizon và các mục tiêu khác, Elliptic cho biết.

Một máy trộn riêng – Tornado Income – cũng được sử dụng trong cả hai cuộc tấn công. Nó tiếp tục hoạt động bất chấp các lệnh trừng phạt do Bộ Tài chính Hoa Kỳ và Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) áp đặt vào tháng 8 năm 2022. Elliptic nói rằng Sinbad có thể phải đối mặt với các lệnh trừng phạt tương tự, đồng thời cho biết thêm rằng các địa chỉ Blender và Sinbad đã được gắn cờ trong các dịch vụ tuân thủ của nó.

Mặc dù chúng được sử dụng trong hoạt động rửa tiền và sự chú ý gần đây từ việc thực thi, nhưng máy trộn tiền xu có những mục đích sử dụng hợp pháp và có thể được sử dụng để thực hiện các giao dịch cá nhân.