Тактика отмывания денег Lazarus Group развивается благодаря YoMix и межцепочным мостам: отчет Chainaанализа
Коротко
Lazarus Group использует протокол микшера YoMix и кросс-чейн мосты для отмывания денег, говорится в новом отчете Chainaанализа.
Группа киберпреступников, управляемая правительством Северной Кореи, Lazarus Group, известная своими кибератаками, нацеленными на различные криптовалютные компании, такие как Harmony, Coincheck, Atomic Wallet и другие, перешла на новый протокол микшера YoMix с ранее использовавшегося Tornado Cash.
Согласно недавнему исследованию блокчейн-аналитики Chainaанализа докладеСеверокорейские хакеры переходят на новые методы отмывания денег, все чаще используя в своей незаконной деятельности межцепочные мосты.
В течение 2023 года средства, поступающие в YoMix, увеличились в пять раз, причем примерно одна треть поступила из кошельков, связанных с взломы криптовалюты. В отчете говорится, что рост YoMix и его принятие группой Lazarus служат «ярким примером» способности сложных участников адаптироваться и идентифицировать альтернативные сервисы запутывания в ответ на закрытие ранее популярных сервисов.
Группа Lazarus также внедрила использование межцепных мостов в качестве протоколов моста, которые приобрели значительную популярность среди киберпреступников. В 2023 году они получили криптовалюту на общую сумму 743.8 миллиона долларов с адресов, связанных с преступной деятельностью, что означает двукратное увеличение по сравнению с 312.2 миллиона долларов, зафиксированными в 2022 году.
Примечательно, что хакеры, связанные с Северной Кореей, чаще всего используют мосты для отмывания денег.
Централизованные биржи и DeFi Платформы набирают популярность как источники отмывания денег
В 2023 году кошельки с блокчейном, связанные с незаконной деятельностью, способствовали переводу криптовалюты на сумму 22.2 миллиарда долларов на различные платформы и сервисы, предназначенные для сокрытия происхождения средств, такие как обмен, миксеры и децентрализованные финансы (DeFi) платформы. Однако эта цифра заметно ниже, чем 31.5 миллиарда долларов, о которых сообщил Chainaанализ в 2022 году.
В целом популярность криптовалютных миксеров среди киберпреступников снизилась. В 2023 году эти платформы получили криптовалюту на сумму 504.3 миллиона долларов с адресов, связанных с незаконной деятельностью, что означает снижение по сравнению с 1 миллиардом долларов, зафиксированным в 2022 году.
Согласно Chainalysis, централизованные обмены в течение последних пяти лет неизменно были основными получателями незаконных средств. В 2023 году примерно 71.7% всех незаконных транзакций были направлены только на пять централизованных платформ. Данные анализа показывают, что 109 адресов бирж депозитов индивидуально получили незаконную криптовалюту на сумму более 10 миллионов долларов, что на общую сумму 3.4 миллиарда долларов в 2023 году.
«Хотя это по-прежнему представляет собой значительную концентрацию, в 2022 году только 40 адресов получили незаконную криптовалюту на сумму более 10 миллионов долларов, на общую сумму чуть менее 2 миллиардов долларов», — подчеркивает Chainalisys.
Уровень концентрации варьируется в зависимости от типа киберпреступности. Примечательно, что продавцы, занимающиеся программами-вымогателями и распространением материалов, посвященных сексуальной эксплуатации детей, демонстрируют высокую степень концентрации: более половины всех средств направляется всего на семь депозитных адресов. Напротив, онлайн-мошенники и продавцы даркнета, как правило, используют более широкий спектр депозитных адресов для своих незаконных средств.
«В целом, вполне возможно, что криптопреступники диверсифицируют свою деятельность по отмыванию денег за счет большего количества вложенных сервисов или депозитных адресов, чтобы лучше скрыть ее от правоохранительных органов и групп по обеспечению соблюдения требований биржи. Распространение активности на большее количество адресов также может быть стратегией, позволяющей уменьшить влияние блокировки любого депозитного адреса из-за подозрительной активности», — делается вывод в отчете.
Как показывает Chainaанализ, ландшафт кибербезопасности наблюдается динамичный сдвиг в тактике: киберпреступники применяют новые методы отмывания денег, что означает постоянные изменения в их поведении. Такая эволюция подчеркивает необходимость адаптивных мер для предотвращения незаконной деятельности и обеспечения безопасности в криптовалютном пространстве.
Условия использования
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Алиса, преданный журналист MPost, специализируется на криптовалюте, доказательствах с нулевым разглашением, инвестициях и обширной сфере Web3. Внимательно следя за новыми тенденциями и технологиями, она всесторонне освещает события, информируя и вовлекая читателей в постоянно развивающуюся среду цифровых финансов.
Другие статьи
Алиса, преданный журналист MPost, специализируется на криптовалюте, доказательствах с нулевым разглашением, инвестициях и обширной сфере Web3. Внимательно следя за новыми тенденциями и технологиями, она всесторонне освещает события, информируя и вовлекая читателей в постоянно развивающуюся среду цифровых финансов.
