Санкции против Sinbad

Sinbad.io появился в конце 2022 года как высокообъемный кастодиальный миксер с акцентом на скорость, настраиваемые задержки и поддержку крупных переводов. Запуск был агрессивным: подписные кампании на Bitcointalk, продвижение в Telegram и прямое взаимодействие с OTC-посредниками, способными быстро направлять потоки. С самого начала исследователи сравнивали сервис с Blender.io из-за повторяющихся совпадений в маркетинговых материалах, формулировках и поведении инфраструктуры.

Эта страница отслеживает полный цикл правоприменительных действий: паттерны запуска, заявления о связях с Lazarus, координированные изъятия и санкции OFAC в ноябре 2023 года, в рамках которых ряд идентификаторов, связанных с Sinbad, был включен в список SDN. Материал подготовлен как практическое руководство для бирж, OTC-десков, команд кошельков и следственных органов, которым нужна четкая хронология и применимые меры контроля.

Запуск Sinbad и связи с Lazarus

Компании, занимающиеся блокчейн-аналитикой (как open-source, так и коммерческие), сообщали, что активность Sinbad пересекалась с кластерами, ранее связанными с маршрутами отмывания, приписываемыми группе Lazarus. В публичных отчетах часть потоков из взломов Horizon и Ronin связывалась с входными точками Sinbad, а затем — с выходами на биржи, что соответствует уже описанным паттернам в более широкой хронологии санкций.

Аналитики также утверждали, что Sinbad повторно использовал элементы старой инфраструктуры кошельков и маркетинговых кампаний, что ускорило атрибуцию. Если эти связи верны, такое повторное использование помогло быстрому росту, но одновременно снизило уровень операционного прикрытия, поскольку следователи могли опираться на известные якоря эпохи Blender, а не строить анализ с нуля.

Europol и FIOD конфискуют Sinbad

Нидерландские власти из FIOD, действуя совместно с Europol и партнерами из США, объявили о мерах против инфраструктуры Sinbad и связанных с ней активов. Операция следовала уже знакомой трансграничной модели: координированные ордера, изъятие серверов, отслеживание кошельков и параллельные запросы информации к провайдерам инфраструктуры и торговым площадкам.

Для комплаенс-команд практический вывод очевиден. Как только расследование миксера переходит в фазу координированных изъятий, время на реакцию резко сокращается, а запросы на логи, связи кошельков и историю коммуникаций поступают одновременно. Тот же паттерн наблюдается и в других кейсах ликвидаций, включая ChipMixer.

Объявление OFAC о санкциях в ноябре 2023 года

29 ноября 2023 года U.S. Treasury ввело санкции против Sinbad и опубликовало подробный набор связанных идентификаторов. В перечень вошли не только адреса транзакций, но и домены, алиасы и следы маркетинговых выплат, что показывает: внимание регуляторов распространяется не только на кошельки миксера, но и на окружающую бизнес-инфраструктуру.

Этот масштаб важен для бирж и OTC-десков. Он означает, что системы скрининга должны охватывать не только очевидные адреса для депозитов, но и маркетинговые и партнерские каналы, а команды должны иметь полную доказательную цепочку — когда сработали алерты, как они были обработаны, заблокированы, эскалированы и зафиксированы.

Практические выводы для пользователей приватности

Sinbad показывает, как санкционное давление обычно развивается поэтапно: сначала отслеживание потоков, затем публичные санкционные списки, после этого действия по инфраструктуре и уже затем — усиленный скрининг со стороны бирж и банков. Пользователи, которые воспринимали сервис как «чистый разрыв» с ранее санкционированными миксерами, все равно сталкивались с рисками позже, когда связи были установлены и опубликованы.

Если вы используете кастодиальные инструменты приватности, рассматривайте сбои и аномалии выплат как сигналы риска. Ведите точный учет адресов депозитов, сохраняйте подтверждения происхождения средств и держите запасной маршрут до того, как наступит санкционное событие. На практике именно подготовка определяет, будет ли проверка быстрой или превратится в длительную заморозку аккаунта.

Контрольный список соответствия

Комплаенс-командам, OTC-брокерам и даже активным P2P-трейдерам нужны повторяемые процедуры, а не абстрактные формулировки. Рассматривайте этот чек-лист как рабочий набор контроля и пересматривайте его после каждого обновления санкций или инцидента с инфраструктурой.

Проверяйте каждый UTXO с помощью инструментов вроде BitMixList AML Checker перед отправкой на кастодиальную площадку и сохраняйте скриншоты или CSV-отчеты для будущих проверок.
Документируйте, как вы блокируете адреса из списка SDN, если управляете инфраструктурой или OTC-сервисами, включая то, какие кошельки или ноды автоматически отклоняют подозрительные входы и где предусмотрены ручные исключения.
Отслеживайте маркетинговых партнеров и аффилиатные программы. OFAC указало, что продвижение Sinbad на форумах связывало кошельки промоутеров с санкционированными адресами, поэтому важно фиксировать выплаты, публичные аккаунты и используемые домены.
Синхронизируйте планы реагирования на инциденты с перечнем оборудования. Если дата-центр изымается, вы должны знать, какие кошельки, CRM-системы и почтовые шлюзы затронуты, чтобы уведомить пользователей в течение часов, а не дней.

Кейс Sinbad подчеркивает жесткую реальность: когда миксер связывают с нарративами о деятельности на уровне государств, эскалация происходит быстро и сразу в нескольких юрисдикциях. Если вы используете кастодиальные инструменты приватности, закладывайте сценарий резких закрытий и применяйте требования OFAC немедленно, если вы подпадаете под юрисдикцию США или связаны с ней.

Источники

Основные источники ниже подтверждают хронологию и полезны для due diligence, отчетности по инцидентам и внутреннего обучения комплаенс-команд.

И еще раз: не используйте миксеры для незаконной деятельности и не взаимодействуйте с адресами, находящимися в санкционных списках.

Автор

NotATether

Исследователь приватности Биткойна и автор BitMixList. Пишет о развитии миксеров, правоприменительной практике и рабочих сценариях, которые помогают пользователям сохранять финансовую конфиденциальность в разных юрисдикциях.