Acryptoinvest.news: Северокорейские хакеры переходят на новые методы отмывания денег и все чаще используют межсетевые мосты, говорится в отчете Chainalysis, опубликованном в четверг.
Группа Lazarus, известная своими взломами криптокомпаний и протоколов, включая Harmony, Coincheck, Atomic Wallet и многие другие, остается одним из самых плодовитых злоумышленников в сфере криптовалют. Раньше группа была активным пользователем протокола микширования Tornado Cash и микшера Sinbad, но теперь она перешла на новый микшер под названием YoMix, как обнаружил Chainalysis.
За 2023 год приток средств в YoMix вырос в пять раз, сообщила Chainalysis, добавив, что около трети поступило из кошельков, связанных с криптовзломами.
«Рост YoMix и его поддержка со стороны Lazarus Group являются ярким примером способности опытных участников адаптироваться и находить замену сервисам запутывания, когда ранее популярные сервисы закрываются», — говорится в отчете.
По словам Chainalysis, Lazarus также использует перекрестные мосты. В последнее время мостовые протоколы стали значительно более популярными среди киберпреступников: в 2023 году с адресов, связанных с преступностью, было получено криптовалют на сумму 743,8 миллиона долларов, что вдвое больше, чем 312,2 миллиона долларов в 2022 году.
«Хакеры, связанные с Северной Кореей, были среди тех, кто больше всего использовал мосты для отмывания денег», — сказал Chainalysis.
В 2023 году блокчейн-кошельки, связанные с незаконной деятельностью, отправили криптовалюту на сумму 22,2 миллиарда долларов на различные платформы и сервисы, которые позволяют скрыть происхождение средств, включая биржи, микшеры и платформы DeFi, сообщает Chainalysis. Эта цифра заметно ниже, чем 31,5 миллиарда долларов в 2022 году.
В целом, по мнению Chainalysis, микшеры становятся менее популярными среди киберпреступников. В 2023 году они получили криптовалюту на сумму 504,3 миллиона долларов с адресов, связанных с преступностью, по сравнению с 1 миллиардом долларов в 2022 году.
Централизованные биржи оставались основным местом назначения незаконных средств на протяжении последних пяти лет, сообщает Chainalysis. По данным компании, в 2023 году 71,7% всех незаконных услуг приходилось только на пять централизованных платформ. По данным Chainalysis, в 2023 году 109 адресов депозитных бирж получили незаконную криптовалюту на сумму более 10 миллионов долларов каждый, а в общей сложности 3,4 миллиарда долларов.
«Хотя это по-прежнему представляет собой значительную концентрацию, в 2022 году только 40 адресов получили незаконную криптовалюту на сумму более 10 миллионов долларов, на общую сумму чуть менее 2 миллиардов долларов», — говорится в отчете.
Этот уровень концентрации различен для разных видов киберпреступности. Например, продавцы программ-вымогателей, демонстрируют высокую степень концентрации: более половины всех средств поступает всего на семь депозитных адресов. С другой стороны, онлайн-мошенники и поставщики даркнета используют более разнообразные депозитные адреса для своих незаконных средств.
«В целом, вполне возможно, что криптопреступники диверсифицируют свою деятельность по отмыванию денег за счет большего количества вложенных сервисов или депозитных адресов, чтобы лучше скрыть ее от правоохранительных органов и групп по обеспечению соблюдения требований биржи. Распространение активности на большее количество адресов также может быть стратегией, позволяющей уменьшить влияние блокировки любого депозитного адреса из-за подозрительной активности», — отмечается в отчете.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
