Zwei Krypto-Mixer machten weltweit Schlagzeilen, nachdem sie von Behörden der USA mit Sanktionen belegt wurden. Konkret geht es dabei um Tornado.cash und Blender.io. Beide Systeme fungieren nach unterschiedlichen Prinzipien. Eine neue Entdeckung wirft nun die Frage auf: Wie effektiv sind die Interventionen der Behörden wirklich?
Sanktionen gegen Tornado.cash und Blender: Wie effektiv sind sie?
Blender.io ging im Frühjahr 2022 in die Geschichte ein. Der Bitcoin-Mixer war das erste Krypto-Mixer überhaupt, der es geschafft hatte, von Behörden mit Sanktionen belegt zu werden.
Die USA stellten Interaktionen mit dem Dienst unter Strafe, beschlossen, mögliche Vermögenswerte des Dienstes zu beschlagnahmen, sofern es möglich war, und schalteten Domain und Webhosting von Blender.io ab.
All das war eine Reaktion auf wiederholte Cyber-Attacken auf Krypto-Dienste. Gelang es den Angreifern, Kryptowährungen zu erbeuten, nutzten sie mit Vorliebe Blender.io, um die Historie ihrer Bitcoin zu verschleiern. Vor allem die berüchtigten Hacker der Lazarus Gruppe brachten Blender.io in Verruf.
Zunächst schienen die Massnahmen der USA erfolgreich. Blender.io ging offline. Nutzer mussten zu Alternativen wechseln. Nach neuesten Erkenntnissen der Blockchain-Analysten von Elliptic fällt auf diese Annahme ein anderes Licht.
Elliptic glaubt: Blender.io ist längst wieder unter neuem Namen aktiv. Den alten Programmcode kleideten die Macher in ein neues Gewand. Dieses nennen sie Sinbad. Der Bitcoin-Mixer geht im Oktober 2022 online. Nur kurze Zeit später verwendet Lazarus den Mixer, um Diebesgut aus dem Hack der Cross-Chain-Bridge Horizon zu verschleiern.
Dass Sinbad direkt das Vertrauen von Lazarus geniesst, ist ungewöhnlich. Bitcoin-Mixer funktionieren nicht vertrauenslos. Die Gelder werden in die Obhut des Betreibers gegeben, der diese folglich stehlen könnte, sofern er das möchte.
Ethereum-Mixer Tornado.cash, der vertrauenslos funktioniert, geriet zwischenzeitlich auch in Schwierigkeiten. Nach Sanktionen der US-Behörden blockieren viele RPC-Server den Zugang zum Dienst. Geldtransfers im Januar beweisen aber, dass Tornado.cash nach wie vor aktiv und erreichbar ist.
Sinbad: Lazarus nutzt neuen Bitcoin-Mixer
Laut Recherchen von Elliptic wird Sinbad vom selben Individuum oder der selben Entwicklergruppe betrieben wie Blender. So stammt Kapital des neuen Dienstes von Blender. Personen, die Werbung für Sinbad machten, seien ebenfalls durch Gelder finanziert worden, die im Zusammenhang mit Blender stehen.
Zudem gleicht die Funktionsweise beider Bitcoin-Mixer einander. Die Webseiten beider Dienste sei ähnlich aufgebaut. Auch die Ausdrucksweise, die beide Seiten verwenden, sei identisch.
Elliptic vermutet, dass die Spuren der Entwicklung nach Russland führen. Das werde durch den verwendeten Satzbau und ein russisches Sprachenabgeot offenkundig.
Blender könnte motiviert gewesen sein, seinen Markennamen zu ändern, um Sanktionen zu vermeiden, und die OFAC könnte nun versuchen, weitere Sanktionen gegen Sinbad zu verhängen.
Erklärt Elliptic. Dass Lazarus Sinbad bereits wieder verwendet, fällt noch wegen eines weiteren Punktes auf. Als Blender.io durch die Sanktionen seinen Geschäftsbetrieb aufgab, verschwanden die Betreiber mit verbleibenden Kundeneinzahlungen im Wert von 22 Millionen US-Dollar.
Würde sich Sinbad den geschädigten Nutzern als Nachfolger von Blender offenbaren, würde darunter die Reputation des neuen Dienstes leiden.
