Upoznajte tvorca sjevernokorejske omiljene usluge kripto privatnosti

U dijelu svog godišnjeg izvješća o kriminalu objavljenom prošlog tjedna, tvrtka za analizu blockchaina Chainalysis primijetila je da Sinbad—koji, kao i drugi servisi za miješanje, nudi osujećivanje napora praćenja kriptovalute uzimanjem kriptovalute korisnika, miješanjem njihovih kovanica s novčićima drugih korisnika, i vraćajući isti iznos—primio je 25 milijuna dolara u ukradenoj kriptovaluti od sjevernokorejskih hakera samo u prosincu i siječnju, više nego što je primio bilo koji drugi servis za miješanje.

Ta sredstva, prema Chainalysisu, uključuju dijelove zarade lopova od velikih pljački koje su ciljale uslugu Harmony Bridge, s koje su Sjevernokorejci ukrali otprilike 100 milijuna dolara, kao i uslugu Ronin Bridge, s koje su hakeri ukrali vrtoglavih 650 dolara milijuna. Potpredsjednica odjela za istrage Chainalysisa, Erin Plante, kaže da su sjevernokorejski kibernetički kriminalci koji kradu kripto kriptokriminalci počeli usmjeravati svoj profit malo po malo kroz Sinbad gotovo odmah nakon lansiranja miksera u listopadu, u nadi da će prikriti porijeklo svog plijena prije nego što ga unovče na mjenjačnici. Sinbad je “brzo pogodio radar za Sjevernu Koreju”, kaže Plante, “i postao je njihov favorit.”

To je novu uslugu dovelo u nezgodan položaj: samo nekoliko tjedana nakon svog debija, Sinbad je postao alat koji radi javno – s tradicionalnom web stranicom koja radi na otvorenom uz tamnu web stranicu koja radi na anonimnoj mreži Tor – a opet neki od njegovih najranijih, većina velikih korisnika također su najozloglašeniji kibernetički kriminalci u kripto svijetu. Sjevernokorejski hakeri, prema otkrićima Chainalysisa, ukrali su čak 1,7 milijardi dolara u kriptovaluti prošle godine, što je pomoglo da godina bude najgora u povijesti za sveukupne krađe kriptovalute.

Utemeljitelj Sinbad’sa, u međuvremenu, tvrdi u intervjuu e-poštom za WIRED da usluga nema razloga za skrivanje. “Sinbad je prisutan u clearnetu jer ne čini ništa loše”, piše kreator i administrator usluge, koji je tražio da ga se zove “Mehdi”, koristeći izraz “clearnet” za označavanje web stranice koja nije skrivena na Tor mreži.

“Protiv sam potpunog nadzora, kontrole nad korisnicima interneta, protiv autokracije i diktature”, dodaje Mehdi. “Svaki živi čovjek ima pravo na privatnost.”

Mehdi, koji je odbio otkriti svoje pravo ime ili mjesto gdje se on ili Sinbad nalaze, kaže da je stvorio Sinbad kao odgovor na rastuću centralizaciju kriptovalute i eroziju obećanja o privatnosti koja je nekada nudila. Svoju je uslugu miksera nazvao po izmišljenom bliskoistočnom mornaru koji je, kako kaže Mehdi, “trgovao robom po cijelom svijetu”. Mehdi opisuje Sinbad kao legitiman tehnološki projekt koji čuva privatnost, uspoređujući ga s kriptovalutama usmjerenim na privatnost kao što su Monero ili Zcash, softverom za kripto novčanik koji povećava anonimnost kao što je Wasabi i preglednikom Tor koji kriptira korisnički promet i usmjerava ga kroz više poslužitelja kako bi se sakrio identitete ljudi.

Što se tiče desetaka milijuna dolara koje su sjevernokorejski hakeri oprali preko Sinbada? “Vaš časopis je prvi koji me kontaktirao u vezi s ovim pitanjem”, piše Mehdi. „U slučaju da dobijem zahtjev od [Chainalysis] ili bilo kojoj drugoj instituciji istražit ću stvar i donijeti svoje mišljenje o tome.”

Sinbadov stav naglašava čudnu napetost u svijetu kriptovaluta. Alati za zamagljivanje kriptovaluta kao što su Monero, Zcash i Wasabi s kojima Mehdi uspoređuje Sinbada imaju legitimnu i legalnu upotrebu – recimo, maloprodajna trgovina koja želi prihvatiti plaćanja kriptovalutom bez otkrivanja svojih prihoda konkurenciji ili disidentima u represivnom režimu koji žele kako bi financirali svoj oporbeni pokret putem međunarodnih donacija u kriptovaluti, a da ih se ne prati. Usluge miksera su među tim uslugama privatnosti. Oni, u nekim slučajevima, mogu zaštititi sredstva korisnika od praćenja na lancima blokova, gdje se transakcije često previše lako nadziru. No mikseri također često omogućuju pranje novca od strane neobuzdanih skupina ransomwarea, prevaranata, prodavača crnog tržišta na mračnom webu i lopova koji već dugo iskorištavaju kriptoekonomiju.

Proteklih su godina zapadna tijela za provođenje zakona srušila niz usluga miješanja, pokušaj za provođenje zakona koji je kiberkriminalcima ostavio manje opcija za pranje novca nego u bilo kojem trenutku u prošlom desetljeću, prema Chainalysisu. Ministarstvo pravosuđa SAD-a optužilo je navodne administratore servisa za miješanje Bitcoin Fog i Helix 2020. godine, a nizozemski tužitelji krajem prošle godine pokrenuli su slične optužnice protiv tvorca drugog servisa za miješanje kripto valuta, Tornado Cash. Ured za kontrolu strane imovine američkog ministarstva financija također je uveo sankcije protiv Tornado Casha i servisa za miješanje Blendera, za koje Chainalysis kaže da su ih sjevernokorejski hakeri prethodno koristili za pranje milijuna dolara u ukradenoj kriptovaluti.

Ali barem u američkim kaznenim slučajevima protiv administratora usluga miješanja, Ministarstvo pravosuđa je tvrdilo da su se službe svjesno urotile s kriminalcima. U slučajevima Bitcoin Foga, na primjer, tužitelji kažu da su tajni agenti rekli službi da su htjeli oprati zaradu od prodaje droge na mračnom webu, a Bitcoin Fog je unatoč tome dovršio njihove transakcije. Helix je svoje usluge reklamirao na početnoj stranici mračnog tržišta droga AlphaBay.

Mehdi, nasuprot tome, tvrdi da nije bio svjestan da su sjevernokorejski hakeri Sinbadu poslali 25 milijuna dolara u navodno prljavoj kriptovaluti Chainalysis: ta su sredstva ukradena, ističe Mehdi, u obliku kriptovalute Ether i tek kasnije mijenjati za bitcoine, jedinu kriptovalutu koju Sinbad prihvaća. “Nikako nisam mogao znati za izvore sredstava”, piše Mehdi.

Plante iz Chainalysisa nagađa da su sjevernokorejski hakeri možda odabrali Sinbad dijelom zbog njegove novosti. Budući da se tek nedavno pojavio na internetu, ona kaže da mnogi istražitelji možda još nisu identificirali njegove Bitcoin adrese, zbog čega je njegovom miješanju mnogo teže ući u trag. Plante je odbio reći je li Chainalysis uspio pobijediti samo miješanje usluge, potencijalno prateći kovanice svojih korisnika usprkos Sinbadovim jamstvima privatnosti – podvig za koji tvrtka kaže da je postignut s nekim drugim uslugama miješanja kriptovaluta u prošlosti.

Ali Nick Carlsen, istražitelj u drugoj tvrtki za praćenje kriptovaluta, TRM Labs, tvrdi da je Sinbad vjerojatno premalen da bi funkcionirao kao učinkovit mikser: što je manje korisnika i što je manji njihov fond sredstava, lakše je razlikovati njihove transakcije i pratiti Novac. A taj tanki sloj privremene anonimnosti može biti sve što sjevernokorejski hakeri traže, s obzirom na to da su obično smješteni u Sjevernoj Koreji ili Kini, daleko izvan dosega zapadnih snaga reda. “Tipični način rada Sjevernokorejaca nije postizanje vrste anonimnosti koja bi bilo kojem drugom hakeru bila potrebna”, kaže Carlsen. “Oni obično samo sebi pokušavaju kupiti nekoliko sati prostora za disanje s kojim mogu izvesti sljedeću fazu svoje operacije pranja.”

Što se tiče toga hoće li sam Mehdi biti identificiran, optužen, uhićen ili kažnjen, rekao je za WIRED da je i dalje relativno siguran u svoju sudbinu. Podijelio je dugačak popis usluga miješanja kriptovaluta na forumu BitcoinTalk, ističući da se relativno malo njih suočilo s takvim ishodima. “Bilo bi glupo uopće ne brinuti o tome. Poduzimam sve potrebne mjere da zaštitim svoju anonimnost”, piše, ali “očekujem da ću ostati dio tržišta i ne postati jedna od nesretnih iznimaka.”

Related articles

Kripto plaćanja firma redotpay u Brazilu upisuje mrežu za plaćanje kruga

June 2, 2025

Bi-stranački račun želi donijeti jasnoću na tržišta kriptovaluta

June 2, 2025

Međutim, usred kontinuiranog slamanja usluga za pranje kripto novca, nema sumnje da je Sinbadovo visokookretničko djelo rizičnije nego ikad – posebice jer njegovi sjevernokorejski korisnici na njegovim leđima crtaju sve veću metu.