Біткоїн-міксер YoMix замінив хакерам КНДР підсанкційний Sinbad
Північнокорейське угруповання Lazarus Group стало активно використовувати криптовалютний міксер YoMix після введення санкцій щодо сервісу Sinbad. Про це повідомила аналітична компанія Chainalysis.
Вони з’ясували, що за 2023 рік приплив коштів у YoMix зріс у п’ять разів. Причому близько третини активів надійшло з гаманців, пов’язаних зі зломами криптовалютних платформ.
Для відмивання коштів Lazarus також активно використовує кросчейн-мости. За минулий рік через них було відправлено $743,8 млн, пов’язаних зі злочинністю, – удвічі більше ніж у 2022 році ($312,2 млн).
За підрахунками аналітиків, за 2023 рік кіберзлочинці відмили щонайменше $22 млрд через різні сервіси, що приховують походження коштів. У 2022 році цей показник становив $31,5 млрд.
Водночас міксери втрачають популярність: 2023 року вони одержали криптовалюти на суму $504,3 млн зі пов’язаних зі злочинністю адрес, порівняно з $1 млрд 2022 року.
Із числа централізованих бірж п’ять платформ обробили 71,7% незаконних транзакцій за минулий рік. За підрахунками Chainalysis, 109 біржових адрес отримали загалом «брудну» криптовалюту на $3,4 млрд.
Нагадаємо, Sinbad став основним міксером для відмивання криптовалют угруповання Lazarus після блокування Blender і Tornado Cash. Однак у листопаді 2023 року OFAC наклало санкції і на нього.
Згідно зі звітом TRM Labs, за минулий рік пов’язані з КНДР хакери вкрали щонайменше $600 млн і несуть відповідальність майже за третину кіберінцидентів.