Lo que sabemos de Sinbad, la batidora sancionada por la OFAC por su uso en Corea del Norte

Hoy, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE.UU. ha sancionado al mezclador de bitcoins Sinbad, calificando el servicio de "herramienta clave de blanqueo de capitales del Grupo Lazarus de Corea del Norte, designado por la OFAC". 

Según el Tesoro, "Sinbad ha procesado millones de dólares en moneda virtual procedentes de atracos del Grupo Lazarus, incluidos los de Horizon Bridge y Axie Infinity. Los ciberdelincuentes también utilizan Sinbad para ocultar transacciones vinculadas a actividades malignas como la evasión de sanciones, el tráfico de drogas, la compra de material de abuso sexual infantil y otras ventas ilícitas en mercados de la darknet."

Lo que sabemos de Simbad

Sinbad, que comenzó a anunciarse en octubre de 2022, es como otros servicios de mezcla en cadena. El mezclador ayuda a los usuarios a ofuscar transacciones recibiendo las criptomonedas de los usuarios, mezclando sus monedas con las de otros usuarios y devolviendo la misma cantidad. 

El análisis en cadena de TRM muestra que Sinbad es el segundo mayor mezclador por volumen este año, recibiendo cerca de una quinta parte de todos los fondos enviados a mezcladores en 2023. Además, los datos de TRM muestran un pico en el volumen de Sinbad durante los meses en los que los fondos de hacks, incluyendo Harmony, Atomic, Alphapo, Coinspaid y Stake se movieron a través del mezclador.

‍Laevolución del blanqueo en Corea del Norte

Después de que el mezclador basado en ethereum Tornado Cash fuera objeto de sanciones de la OFAC en agosto de 2022 y ChipMixer fuera derribado por las fuerzas de seguridad a principios de este año, el análisis de TRM muestra que Corea del Norte utilizó Sinbad para blanquear los ingresos de sus hackeos más recientes, incluidos los de Harmony, Atomic, Alphapo, Coinspaid y Stake y Ronin Bridge. 

Por ejemplo, en el hackeo de Harmony Bridge, los fondos que permanecieron inactivos después de su blanqueo inicial a través de Tornado Cash en el verano de 2022, se movieron repentinamente a través de una variedad de servicios y se descargaron a aparentes corredores OTC a principios de este año. A continuación, los fondos se blanquearon a través de Sinbad antes de ser finalmente puenteados a TRON y convertidos a USDT. Este nuevo modelo de blanqueo implica la transferencia de fondos a Bitcoin a través del puente Avalanche, una alternativa mucho más barata y funcional que el puente Ren.

TRM también ofrece un análisis detallado del pirateo de Atomic Wallet aquí y del pirateo de Stake.com aquí.

La designación de las sanciones se produce aproximadamente un mes después de que la Red para la Represión de Delitos Financieros (FinCEN) del Departamento del Tesoro de Estados Unidos propusiera una norma que exigiría a las instituciones financieras estadounidenses, incluidas las empresas de criptomoneda, supervisar e informar sobre las transacciones relacionadas con los servicios de mezcla de criptomoneda. En su propuesta de norma, la FinCEN señala el uso de mezcladores por parte de Corea del Norte para blanquear el producto de los hackeos, escribiendo que "los actores de amenazas cibernéticas son responsables de una parte sustancial" de los fondos ilícitos o robados destinados a los mezcladores. En el mismo párrafo, la FinCEN señala el uso de Sinbad por Corea del Norte en el hackeo de Atomic Wallet de junio de 2023. 

Según TRM, en los últimos cinco años, los hackers norcoreanos han robado más de 2.000 millones de dólares en criptomonedas en más de 30 ataques.