Північнокорейське угруповання Lazarus Group стало активно використовувати криптовалютний міксер YoMix після введення санкцій щодо сервісу Sinbad. Про це повідомила аналітична компанія Chainalysis.
Вони з’ясували, що за 2023 рік приплив коштів у YoMix зріс у п’ять разів. Причому близько третини активів надійшло з гаманців, пов’язаних зі зломами криптовалютних платформ.
Для відмивання коштів Lazarus також активно використовує кросчейн-мости. За минулий рік через них було відправлено $743,8 млн, пов’язаних зі злочинністю, – удвічі більше ніж у 2022 році ($312,2 млн).
Джерело: Chainalysis.
За підрахунками аналітиків, за 2023 рік кіберзлочинці відмили щонайменше $22 млрд через різні сервіси, що приховують походження коштів. У 2022 році цей показник становив $31,5 млрд.
Водночас міксери втрачають популярність: 2023 року вони одержали криптовалюти на суму $504,3 млн зі пов’язаних зі злочинністю адрес, порівняно з $1 млрд 2022 року.
Із числа централізованих бірж п’ять платформ обробили 71,7% незаконних транзакцій за минулий рік. За підрахунками Chainalysis, 109 біржових адрес отримали загалом «брудну» криптовалюту на $3,4 млрд.
Нагадаємо, Sinbad став основним міксером для відмивання криптовалют угруповання Lazarus після блокування Blender і Tornado Cash. Однак у листопаді 2023 року OFAC наклало санкції і на нього.
Згідно зі звітом TRM Labs, за минулий рік пов’язані з КНДР хакери вкрали щонайменше $600 млн і несуть відповідальність майже за третину кіберінцидентів.
