Північнокорейські хакери переходять на нові методи відмивання грошей

Північнокорейські хакери переходять на нові методи відмивання грошей та все частіше використовують міжланцюгові мости, повідомляється в опублікованому в четвер звіті компанії Chainalysis.

Група Lazarus Group, відома своїми атаками на криптовалютні компанії та протоколи, включаючи Harmony, Coincheck, Atomic Wallet та інші, залишається одним з найактивніших злочинців у сфері криптовалюти. Якщо раніше група активно користувалася протоколом змішування Tornado Cash та міксером Sinbad, то зараз вона перейшла на новий міксер з назвою YoMix, повідомляє Chainalysis.

За даними Chainalysis, протягом 2023 року приплив коштів до YoMix зріс у п’ять разів, і близько третини з них надійшли з гаманців, пов’язаних з атаками на криптовалютні ресурси.

«Зростання YoMix та його прийняття групою Lazarus Group є яскравим прикладом здатності високопрофільних злочинців адаптуватися та знаходити альтернативи для сервісів з обфускації, коли популярні сервіси закриваються», — зазначено у звіті.

Також, як відзначає Chainalysis, Lazarus використовував міжланцюгові мости. Протоколи мостів стали значно популярнішими серед кіберзлочинців останнім часом, і у 2023 році вони отримали криптовалюту на суму $743,8 млн з адрес, пов’язаних зі злочинністю, що вдвічі більше, ніж у 2022 році.

«Хакери, пов’язані з Північною Кореєю, стали одними з найбільш активних користувачів мостів для відмивання грошей», — відзначають у Chainalysis.

У 2023 році блокчейн-гаманці, пов’язані з незаконною діяльністю, відправили криптовалюту на суму 22,2 мільярда доларів на різні платформи та сервіси, які дозволяють приховати походження коштів, включаючи біржі, міксери та DeFi-платформи. Ця цифра помітно нижча, ніж у 2022 році.

Загалом, мікшерні майданчики, схоже, стають менш популярними серед кіберзлочинців, зазначає Chainalysis. У 2023 році вони отримали криптовалюту на суму $504,3 млн з адрес, пов’язаних зі злочинами, порівняно з $1 млрд у 2022 році.

Централізовані біржі залишаються основним пунктом призначення для незаконних коштів протягом останніх п’яти років, повідомляє Chainalysis. У 2023 році 71,7% всіх незаконних послуг надавалися лише п’ятьма централізованими платформами. Згідно з даними Chainalysis, 109 біржових депозитних адрес отримали понад $10 млн нелегальних криптовалют кожна, а загалом у 2023 році — $3,4 млрд.

«Хоча це все ще є значною концентрацією, у 2022 році лише 40 адрес отримали понад $10 млн незаконних криптовалют на загальну суму трохи менше ніж $2 млрд», — йдеться у звіті.

Цей рівень концентрації відрізняється для різних видів кіберзлочинності, зазначають у Chainalysis. Наприклад, продавці програм-вимагачів і матеріалів для сексуальної експлуатації дітей демонструють високий ступінь концентрації: більш ніж половина всіх коштів надходить лише на сім депозитних адрес. З іншого боку, інтернет-шахраї та продавці з даркнету використовують більше різноманітних депозитних адрес для своїх незаконних коштів.

«Загалом, цілком можливо, що криптозлочинці диверсифікують свою діяльність з відмивання грошей за допомогою більшої кількості вкладених сервісів або депозитних адрес, щоб краще приховати її від правоохоронних органів і груп з контролю за дотриманням вимог біржових правил. Розподіл діяльності на більшу кількість адрес також може бути стратегією для зменшення впливу заморожування будь-якої однієї депозитної адреси за підозрілу діяльність», — зазначається у звіті.

Нагадаємо, OpenAI та Microsoft об’єднали зусилля, щоб зупинити кібератаки з боку «пов’язаних з державою» груп, які намагалися використовувати ChatGPT.