Lazarus Groups taktik for hvidvaskning af penge udvikler sig med YoMix og Cross-Chain Bridges: Kædeanalyserapport
Kort sagt
Lazarus Group bruger mixerprotokol YoMix og krydskædede broer til hvidvaskning af penge, hævder en ny Chainalysis-rapport.
Cyberkriminalitetsgruppe drevet af regeringen i Nordkorea, Lazarus Group, kendt for sine cyberangreb rettet mod forskellige kryptovalutavirksomheder såsom Harmony, Coincheck, Atomic Wallet, blandt andre, overgik til en ny mixerprotokol, YoMix, fra den tidligere brugte Tornado Cash.
Ifølge et nyligt blockchain-analysefirma Chainalysis indberette, skifter nordkoreanske hackere til nye hvidvaskmetoder og bruger i stigende grad krydskædede broer i deres ulovlige aktiviteter.
I løbet af 2023 femdobledes de midler, der strømmede til YoMix, hvor ca. en tredjedel stammede fra tegnebøger knyttet til hacks til kryptovaluta. Rapporten siger, at væksten af YoMix og dets vedtagelse af Lazarus Group tjener som et "primeeksempel" på sofistikerede aktørers evne til at tilpasse og identificere alternative sløringstjenester som svar på nedlukningen af tidligere populære.
Lazarus Group har også indarbejdet brugen af krydskædede broer som broforbindelsesprotokoller, hvilket vandt betydelig popularitet blandt cyberkriminelle. I 2023 modtog de i alt 743.8 millioner dollars i kryptovaluta fra adresser forbundet med kriminelle aktiviteter, hvilket markerer en fordobling sammenlignet med de 312.2 millioner dollar, der blev registreret i 2022.
Især har hackere tilknyttet Nordkorea været blandt dem, der har brugt broer til hvidvaskning af penge mest.
Centraliserede udvekslinger og DeFi Platforme vinder frem som kilder til hvidvaskning af penge
I 2023 lettede blockchain-tegnebøger forbundet med ulovlige aktiviteter overførslen af 22.2 milliarder dollars i kryptovaluta til forskellige platforme og tjenester designet til at skjule oprindelsen af midler, som f.eks. udvekslinger, mixere og decentraliseret økonomi (DeFi) platforme. Dette tal er dog væsentligt lavere end de 31.5 milliarder dollars, som Chainalysis rapporterede i 2022.
Samlet set oplevede cryptocurrency-mixere et fald i popularitet blandt cyberkriminelle. I 2023 modtog disse platforme 504.3 millioner dollars i kryptovaluta fra adresser forbundet med ulovlige aktiviteter, hvilket markerer et fald fra den 1 milliard dollar, der blev registreret i 2022.
Ifølge Chainalysis, centraliserede udvekslinger har konsekvent været de primære modtagere af ulovlige midler i de seneste fem år. I 2023 blev cirka 71.7 % af alle ulovlige transaktioner kun rettet til fem centraliserede platforme. Kædeanalysedata afslører, at 109 udvekslingsdepositumsadresser individuelt modtog ulovlig cryptocurrency for over 10 millioner dollars til en værdi af 3.4 milliarder dollars i 2023.
"Selvom det stadig repræsenterer betydelig koncentration, modtog kun 2022 adresser i 40 over 10 millioner dollars i ulovlig krypto, til en samlet sum på lige under 2 milliarder dollars," fremhæver Chainalisys.
Koncentrationsniveauet varierer på tværs af forskellige typer cyberkriminalitet. Navnlig udviser leverandører, der er involveret i ransomware og distribution af materiale til seksuel udnyttelse af børn, en høj grad af koncentration, med mere end halvdelen af alle midler rettet til kun syv indbetalingsadresser. I modsætning hertil har online-svindlere og darknet-leverandører en tendens til at bruge et mere varieret udvalg af indbetalingsadresser til deres ulovlige midler.
"Samlet set er det muligt, at kryptokriminelle diversificerer deres hvidvaskningsaktivitet på tværs af mere indlejrede tjenester eller indbetalingsadresser for bedre at skjule det fra lovhåndhævelse og udvekslingsoverholdelsesteams. Spredning af aktiviteten på flere adresser kan også være en strategi til at mindske virkningen af, at en enkelt indbetalingsadresse bliver frosset på grund af mistænkelig aktivitet,” konkluderede rapporten.
Som Chainalysis indikerer, er cybersikkerhedslandskab er vidne til et dynamisk skift i taktik, hvor cyberkriminelle tager nye teknikker til hvidvaskning af penge, hvilket betyder kontinuerlige ændringer i deres adfærd. En sådan udvikling understreger behovet for adaptive foranstaltninger for at forhindre ulovlige aktiviteter og fremme sikkerheden i kryptovalutaområdet.
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Alisa, en dedikeret journalist ved MPost, har specialiseret sig i kryptovaluta, beviser uden viden, investeringer og den ekspansive verden af Web3. Med et skarpt øje for nye trends og teknologier leverer hun omfattende dækning for at informere og engagere læserne i det stadigt udviklende landskab af digital finans.
Flere artikler
Alisa, en dedikeret journalist ved MPost, har specialiseret sig i kryptovaluta, beviser uden viden, investeringer og den ekspansive verden af Web3. Med et skarpt øje for nye trends og teknologier leverer hun omfattende dækning for at informere og engagere læserne i det stadigt udviklende landskab af digital finans.
