リスク管理会社Ellipticによると、5月に米財務省の外国資産管理局(OFAC)から制裁を受けた仮想通貨ミキサーBlenderは、Sinbadとして再スタートした可能性が「高い」という。
Ellipticは2月13日のレポートで、Sinbadを分析すると、Blenderのリブランドである可能性が高いだけでなく、「同じ個人またはグループが担当している」ことを示していると指摘する。Ellipticによると、Sinbadは北朝鮮のハッキンググループ「ラザルス」のためにおよそ1億ドル相当のビットコイン(BTC)をロンダリングに関係しているという。
Ellipticによると、米当局がBlenderの取り締りを行った後 、ラザルスのハッカーはSinbadを使って1月にホライゾン・ブリッジに対する1億ドルの攻撃で得た資金の一部をロンダリングしていた。Blenderの運営者と思われる人物に関連するウォレットのブロックチェーン分析でも、2200万ドルの仮想通貨がSinbadに送られ、その他の資金はミキサーを推進する個人に送られたことが示されている。
「オンチェーンでの行動パターンは、取引の特定の特性や、取引を難読化するための他のサービスの利用など、両ミキサーで非常によく似ている」とEllipticは指摘する。「Sinbadの運営方法は、10桁のミキサーコード、サービスアドレスによって署名された保証書、最大7日間の取引遅延など、いくつかの点でBlenderと一致している」。
Ellipticは、Sinbadの背後にいる個人がBlenderの閉鎖に続いて「ユーザーからの信頼を得る」ためにブランドを変更した可能性があると推測し、OFACがSinbadに制裁する可能性があると付け加えた。