Sinbad prend l’eau : nouveau coup dur pour le blanchiment de crypto-monnaie

Dans le cadre d’une opération internationale, le FBI et le Service général de renseignement et de sécurité des Pays-Bas ont récemment mis fin aux activités du mélangeur de crypto-monnaie Sinbad.

Sinbad, tiré du nom du personnage mythologique Sinbad le marin, était une plateforme devenue le repaire des cybercriminels cherchant à blanchir des fonds volés et à dissimuler leurs transactions financières.

Les autorités américaines, via l’Office of Foreign Assets Control (OFAC) du département du Trésor, ont pris des mesures sévères en imposant des sanctions à Sinbad, révélant son implication présumée avec le groupe de hackers Lazarus, soupçonné de travailler pour le gouvernement nord-coréen.

Sinbad : Un outil clé des pirates Lazarus

L’OFAC a officiellement déclaré que Sinbad jouait un rôle central dans les opérations de Lazarus, un groupe de hackers notoirement lié au gouvernement nord-coréen. Selon les autorités, Sinbad a facilité des transactions totalisant des millions de dollars pour le compte de Lazarus.

Cela inclut les fonds utilisés pour dissimuler les cyberattaques majeures de 2022, notamment celles visant Horizon Bridge et Axie Infinity, où respectivement 100 millions et 625 millions de dollars ont été volés.

Wally Adeyemo, secrétaire adjoint au Trésor américain, a averti que les propriétaires de services aidant des criminels comme Lazarus à commettre des fraudes financières subiraient des conséquences graves. Le ministère des Finances des États-Unis et ses partenaires sont déterminés à utiliser tous les moyens disponibles pour contrer de tels systèmes.

Selon les experts de la société de cryptanalyse Elliptic, Sinbad a également été impliqué dans le blanchiment d’argent provenant d’Atomic Wallet. Cette plateforme de portefeuille décentralisé avait signalé la perte de près de 50 000 actifs de clients en juin, entraînant un préjudice total de 35 millions de dollars. Sinbad avait été utilisé pour transférer des fonds volés suite à des attaques contre des plateformes telles que Stake.com (41 millions de dollars), CoinEx (70 millions de dollars), FTX (477 millions de dollars), BadgerDAO (120 millions de dollars), et bien d’autres.

En plus de son site principal, Sinbad avait également une version opérant dans le darknet. Aujourd’hui, les deux versions de Sinbad ne sont plus en ligne, affichant un avis officiel du FBI concernant leur confiscation.