Sinbad.io появился в конце 2022 года как крупномасштабный кастодиальный миксер, ориентированный на скорость, регулируемые задержки и поддержку более крупных переводов. Развертывание было агрессивным: кампании по подписям на Bitcointalk, продвижение в Telegram и частный контакт с внебиржевыми посредниками, которые могли быстро направлять поток. С самого первого дня исследователи сравнивали этот сервис с Blender.io из-за неоднократных совпадений в материалах кампании, формулировках и поведении инфраструктуры.
На этой странице отслеживается весь этап правоприменения: схемы запуска, заявления об отслеживании, связанные с Lazarus, скоординированная деятельность по изъятию и определение OFAC от ноября 2023 года, в результате которого несколько идентификаторов, связанных с Sinbad, были включены в список SDN. Он написан как практическое руководство для бирж, внебиржевых отделов, групп по кошелькам и следователей, которым нужна четкая хронология и действенный контроль.
Запуск Sinbad и ссылки на Lazarus
Open-source исследователи и коммерческие компании по отслеживанию сообщали, что активность Sinbad пересекалась с кластерами, уже связанными с маршрутами отмывания средств Lazarus. Публичные отчеты связывали часть потоков от краж Horizon и Ronin с точками входа в Sinbad, а затем с выводом через биржи, что соответствует модели, уже обсуждавшейся в более широкой хронологии санкций.
Аналитики также утверждали, что Sinbad повторно использовал достаточно элементов старой кошельковой и рекламной инфраструктуры, чтобы ускорить атрибуцию. Если эти связи были точными, повторное использование помогало раннему росту, но уменьшало оперативное прикрытие, поскольку следователи могли начинать с известных якорей эпохи Blender, а не строить новую карту с нуля.
Europol и FIOD изъяли инфраструктуру Sinbad
Голландские власти из FIOD, работая с Europol и коллегами из США, объявили о мерах против инфраструктуры Sinbad и связанных с ней активов. Операция проводилась по уже знакомой трансграничной модели: скоординированные ордера, изъятие серверов, отслеживание кошельков и параллельные запросы информации к поставщикам инфраструктуры и торговым площадкам.
Для команд по обеспечению соответствия операционный урок прост. Как только расследование миксера переходит в режим скоординированного изъятия, время ответа резко сокращается, а запросы на журналы, связи кошельков и историю сообщений поступают параллельно. Та же картина наблюдается и на других страницах об изъятиях, в том числе ChipMixer.
Назначение OFAC в ноябре 2023 г.
29 ноября 2023 года Министерство финансов США ввело санкции против Sinbad и опубликовало подробный набор связанных идентификаторов. Обозначение включало не только адреса транзакций, но также домены, псевдонимы и рекламные платежные маршруты, что сигнализировало о том, что внимание правоохранительных органов теперь выходит за рамки основных кошельков миксера и охватывает окружающую бизнес-экосистему.
Этот объем имеет значение для бирж и внебиржевых отделов. Это означает, что программы проверки должны охватывать маркетинговые и партнерские пути, а не только очевидные конечные точки депозитов, и командам нужны полные доказательства, показывающие, когда оповещения были активированы, заблокированы, эскалированы и о которых сообщалось.
Уроки эксплуатации для пользователей конфиденциальности
Sinbad показывает, как санкционное давление часто разворачивается поэтапно: раннее отслеживание, публичные санкции, действия против инфраструктуры, а затем последующая проверка биржами и банками. Пользователи, которые считали этот сервис полным разрывом с ранее санкционированными миксерами, всё равно сталкивались с последующим риском, когда связи были позже сопоставлены и опубликованы.
Если вы пользуетесь службами обеспечения конфиденциальности, рассматривайте сбои в работе и аномалии выплат как сигналы риска. Ведите четкий учет адресов депозитов, сохраняйте доказательства происхождения средств и подготовьте запасной вариант до того, как наступят санкции. На практике подготовка определяет, будет ли проверка решена быстро или приведет к длительной блокировке аккаунта.
Контрольный список соответствия
Службам обеспечения соответствия, внебиржевым брокерам и даже активным одноранговым трейдерам нужны повторяющиеся процедуры, а не общий политический язык. Относитесь к этому контрольному списку как к рабочему контрольному набору и возвращайтесь к нему после каждого обновления санкций или инцидента в инфраструктуре.
- Проверяйте каждый UTXO через инструменты вроде AML-проверки BitMixList перед отправкой на кастодиальную площадку и архивируйте скриншоты или CSV-выгрузки для будущих проверок.
- Задокументируйте, как вы блокируете адреса, внесенные в список SDN, если вы управляете инфраструктурой или внебиржевыми услугами, включая то, какие кошельки или узлы автоматически отклоняют помеченные входные данные и где действует ручное переопределение.
- Мониторьте маркетинговых партнеров и партнерские программы. OFAC отметило, что рекламные кампании Sinbad на форумах привязывали кошельки промоутеров к адресам из санкционного списка, поэтому отслеживайте выплаты, публичные дескрипторы и домены, используемые для кампаний.
- Согласуйте планы реагирования на инциденты с инвентаризацией оборудования. Если власти захватят центр обработки данных, узнайте, какие кошельки, CRM-системы и шлюзы электронной почты были затронуты, чтобы вы могли уведомить клиентов в течение нескольких часов, а не дней.
Дело Sinbad подтверждает суровую реальность: когда миксер связывают с нарративами об отмывании денег на уровне государства, эскалация правоприменения происходит быстро и затрагивает несколько юрисдикций. Если вы полагаетесь на кастодиальные инструменты приватности, планируйте внезапные изъятия и немедленно применяйте меры контроля OFAC, если вы являетесь гражданином США или компанией, подверженной риску в США.
Ссылки
Приведенные ниже основные источники подтверждают хронологию и полезны для комплексной проверки, сообщения об инцидентах и внутреннего обучения соблюдению требований.
- Санкции Казначейства США Blender.io (2022 г.)
- Пресс-релиз FIOD об изъятии Sinbad (2023 г.)
- Санкции Казначейства США Sinbad.io (2023 г.)
- Освещение Reuters санкций против Sinbad
- Infosecurity: Крипто-миксер отмывает $100 млн для Северной Кореи
Еще раз: не используйте миксеры для незаконной деятельности и никогда не взаимодействуйте с адресами, которые фигурируют в санкционных списках.
Автор
NotATether
Исследователь приватности Биткойна и автор BitMixList. Пишет о развитии миксеров, правоприменительной практике и рабочих сценариях, которые помогают пользователям сохранять финансовую конфиденциальность в разных юрисдикциях.
