连线杂志介绍了一家新兴起的比特币混合服务商Sinbad，并采访了其匿名创始人。据分析公司称，这个网站目前已成为朝鲜黑客的首选洗钱渠道，然而创始人则声称并没有证据支持这一指控，还说Sinbad是维护网络隐私的合法项目。目前，美国针对混合服务提供方及其管理者已经展开了一系列打击。

在加密货币经济中，金融隐私和洗钱之间往往只有一线之隔。

现在，有一家名为Sinbad.io的比特币“混合器”服务，正在公众的视野中走钢丝：在开放网络上推出仅仅几个月后，它似乎已经成为一群加密货币窃贼的首选洗钱渠道，这群窃贼由国家支持，盗窃量全球称冠。

注：加密货币混合器，通过将可能被识别的加密货币资金与其他货币混合以掩饰资金的流向，令人难以追溯资金的源头。这家公司的名字来源于《一千零一夜》中的航海家辛巴达（Sinbad），下文有提到。

在上周发布的年度犯罪报告中，区块链分析公司Chainalysis指出，仅在12月和1月，Sinbad就从朝鲜黑客那里收到了2500万美元的被盗加密货币，比其他任何混合服务商都要多。它接收用户的加密货币，将他们的加密货币与其他用户的加密货币混合，并返回给用户相同数量的加密货币。

据Chainalysis称，这些资金包括大规模盗窃Harmony Bridge跨链桥的部分收益（注：跨链桥是一种允许两个独立区块链网络之间进行通信的技术，例如转账和交换资产，调用来自其他区块链合约中的函数等等），朝鲜黑客从Harmony Bridge中窃取了大约1亿美元；资金中还包括Ronin Bridge跨链桥被盗的6.5亿美元。

Chainalysis负责调查的副总裁艾琳·普兰特说，朝鲜窃取加密货币的网络犯罪分子几乎是在10月份混合器推出后，立即开始通过Sinbad一点一点地转移利润，他们希望在交易所兑现盗窃资金之前，掩盖赃物的来源。

普兰特说：“Sinbad很快就引起了朝鲜的注意，它已经成为他们的最爱。”

这让这项新服务陷入了尴尬的境地：刚推出几周，Sinbad就变成了一个公开运营的工具，除了一个在匿名网络tor上运行的暗网网站之外，它还有一个传统形式的网站在公开运行。然而，它最早、需求最大的一些用户，恰巧也是加密世界最臭名昭著的网络罪犯。

根据Chainalysis的调查结果，朝鲜黑客去年窃取了不少于17亿美元的加密货币，使这一年成为有记录以来加密货币盗窃总额最高的一年。

与此同时，Sinbad的创始人在接受《连线》杂志的电子邮件采访时表示，此服务没有理由隐藏自己。

这位Sinbad的创建者和管理员写道：“Sinbad出现在明网中，因为它不做任何坏事，”他要求被称为“迈赫迪（Mehdi）”，并使用“明网”一词，来表示没有隐藏在暗网的网站。

迈赫迪补充道：“我反对对互联网用户的全面监视和控制，反对专制和独裁，每个活着的人都有隐私权。”

迈赫迪拒绝透露自己的真实姓名，也拒绝透露他或Sinbad的所在地。他表示，他创建Sinbad是为了应对加密货币日益集中化，以及加密货币曾经提供的隐私承诺受到侵蚀的现状。

他以传说故事中的中东航海家的名字，为他的混合器服务命名，正如迈赫迪所说，他“在世界各地交易货物”。

迈赫迪将Sinbad描述为一个合法的隐私保护技术项目，并将其与专注于隐私的加密货币(如Monero或Zcash)、增强匿名性的加密钱包软件(如Wasabi)，以及Tor浏览器(对用户流量进行加密，并将其路由到多个服务器以隐藏身份)的服务进行比较。

那么朝鲜黑客通过Sinbad洗钱数千万美元这事呢？迈赫迪写道：“贵刊是第一个就这个问题联系我的杂志。如果我收到Chainalysis或任何其他机构的询问，我将调查此事，并发表我的意见。”

Sinbad的立场，凸显了加密货币世界的一种奇怪的紧张关系。像Monero、Zcash和Wasabi这样的加密货币混合工具，确实有合法用途——比如，一家零售店希望接受加密货币支付，而不向竞争对手透露其收入，或者一个专制政权的异见者，希望通过国际加密货币捐款，来资助他们的反对派运动而不被跟踪。

混合器服务属于隐私服务。在某些情况下，它们可以保护用户的资金不被追踪到区块链上，而区块链上的交易往往很容易被监视。但混合服务也经常使猖獗的勒索软件团伙、骗子、暗网黑市商贩和长期利用加密经济的窃贼得以洗钱。

据Chainalysis称，近年来，西方执法部门打击了一系列混合器服务，这一执法行动给网络犯罪分子留下的洗钱选择，比过去十年中的任何时候都要少。

2020年，美国司法部起诉了所谓的混合服务Bitcoin Fog和Helix的管理员，荷兰检察官去年年底对另一种加密混合服务Tornado Cash的创建者提出了类似的指控。美国财政部外国资产控制办公室，还对Tornado Cash和混合服务商Blender实施了制裁，Chainalysis表示，这两家公司此前都被朝鲜黑客用来洗白数百万美元的被盗加密货币。

至少在美国针对混合服务提供方管理者的刑事案件中，美国司法部声称，这些管理者在知情的情况下与犯罪分子合谋。例如，在Bitcoin Fog案件中，检察官表示，卧底特工告诉此机构，他们试图将暗网毒品销售的利润洗钱，但Bitcoin Fog还是完成了交易。Helix在暗网毒品市场AlphaBay的主页上，为其服务做了广告。

相比之下，迈赫迪辩称，他并不知道Chainalysis发现的2500万美元所谓的加密货币黑钱，是由朝鲜黑客发送给Sinbad的。他指出，这些资金是以以太币的形式被盗走的，后来才兑换成比特币，这是Sinbad唯一接受的加密货币。

迈赫迪写道：“我不可能知道这些资金的来源。”

Chainalysis的普兰特推测，朝鲜黑客选择Sinbad的部分原因可能是它刚出现。她说，由于它最近才出现在网上，许多调查人员可能还没有确定它的比特币地址，这使得它的混合更加难以追踪。

普兰特拒绝透露Chainalysis是否成功追溯到了这笔资金的源头，即尽管Sinbad提供了隐私保证，但仍有可能追踪用户的货币来源。Chainalysis表示，过去它曾在其他一些加密货币混合服务商那里，成功找到了货币来源。

但另一家加密货币追踪公司TRM Labs的调查员尼克·卡尔森认为，Sinbad可能太小了，无法起到有效的混合作用：用户越少，资金池越小，就越容易区分他们的交易并跟踪资金。

考虑到朝鲜黑客的大本营通常在朝鲜或中国，远远超出西方执法部门的管辖范围，这层薄薄的暂时隐匿保护层可能就是他们想要的一切。

卡尔森表示：“朝鲜黑客的典型作案手法不是获得其他黑客需要的那种匿名性。他们通常只是想为自己争取几个小时的喘息时间，以便进行下一阶段的洗钱行动。”

至于迈赫迪本人是否会被指认、起诉、逮捕或制裁，他说对自己的命运仍然相对有信心。他在BitcoinTalk论坛上分享了一长串加密货币混合服务商，并指出其中很少有人面临上述结果。

他写道：“完全不担心就太愚蠢了。我采取了所有必要的预防措施来保护我的隐匿性，但我希望仍然是市场的一部分，而不是成为不幸的例外之一。”

然而，在对加密洗钱服务的持续打击中，Sinbad的走钢丝行为无疑比以往任何时候都更危险，尤其是当它的朝鲜用户在背后描绘一个越来越大的目标时。