Северокорейский хакерский коллектив Lazarus, печально известный тем, что на протяжении многих лет совершал многочисленные крупномасштабные кражи криптовалют, перешел на использование биткоин-микшера YoMix для отмывания украденных доходов.
Согласно отчету блокчейн-аналитической компании Chainalysis, Lazarus адаптировал свой процесс отмывания денег после того, как правительства ввели санкции против нескольких сервисов по смешиванию биткоинов, которые использовал злоумышленник. Фирма утверждает, что в течение 2023 года YoMix наблюдала массовый приток средств, который объясняется не ростом популярности, а скорее активностью Lazarus.
Операции по отмыванию денег Lazarus
Криптокрад - это лишь один из аспектов деятельности Lazarus, хотя и очень важная часть ее деятельности, которая, как полагают, финансирует не только операции группы, но и программу разработки оружия Северной Кореей.
Некоторые из крупнейших операций по краже криптовалют, проведенных Lazarus за последние годы, включают взлом сети Ronin Network (Axie Infinity) в марте 2022 года, который принес 625 миллионов долларов, взлом Harmony Horizon в июне 2022 года, который привел к убыткам в размере 100 миллионов долларов, и ограбление Alphapo в июле 2023 года, в результате которого хакеры прикарманили 60 миллионов долларов из криптографии.
Согласно отчету Recorded Future, с января 2017 по декабрь 2023 года северокорейские хакерские группы, включая Lazarus, Kimsuky и Andariel, украли криптовалюту примерно на 3 миллиарда долларов.
Деньги проходили через различные сервисы по микшированию монет, которые не соблюдают правила борьбы с отмыванием денег и принимают депозиты даже с кошельков, помеченных как подозрительные.
Микшеры передают активы через запутанную сеть держателей криптовалют и получают их на новые адреса кошельков, которые невозможно отследить до первоначальных атак.
На протяжении многих лет Управление по контролю за иностранными активами Министерства финансов США (OFAC) выявляло и санкционировало некоторые платформы, которые Lazarus использовал для отмывания своих доходов, включая Blender, Tornado Cash и Sinbad. Однако каждый раз, когда платформа подвергалась санкциям и изолировалась от криптопространства, Lazarus переходил на новую. Chainalysis утверждает, что YoMix - это новейший сервис, используемый северокорейским исполнителем угроз.
Chainalysis сообщает, что во втором квартале 2023 года в YoMix наблюдался значительный рост средств, который сохранялся до конца года, что в основном объясняется отмыванием денег.
"Основываясь на данных Chainalysis, примерно треть всех поступлений YoMix поступила с кошельков, связанных с криптохаками", - говорится в отчете.
"Рост YoMix и его внедрение Lazarus Group является ярким примером способности опытных участников адаптироваться и находить замену сервисам запутывания, когда ранее популярные сервисы закрываются" - Chainalysis
Chainalysis также сообщает, что в прошлом году он заметил тенденцию, связанную с концентрацией деятельности по отмыванию денег в нескольких фиатных сервисах, при этом 71,7% всех незаконных средств было направлено всего на пять сервисов. Однако на уровне депозитных адресов отмывание денег стало менее концентрированным, что говорит о том, что преступники диверсифицируют свою деятельность, чтобы избежать обнаружения и замораживания активов правоохранительными органами.
YoMix предлагает не только процент за кошелек, но и время для каждого отдельного кошелька. Что еще больше затрудняет отслеживание.
Согласно отчету блокчейн-аналитической компании Chainalysis, Lazarus адаптировал свой процесс отмывания денег после того, как правительства ввели санкции против нескольких сервисов по смешиванию биткоинов, которые использовал злоумышленник. Фирма утверждает, что в течение 2023 года YoMix наблюдала массовый приток средств, который объясняется не ростом популярности, а скорее активностью Lazarus.
Операции по отмыванию денег Lazarus
Криптокрад - это лишь один из аспектов деятельности Lazarus, хотя и очень важная часть ее деятельности, которая, как полагают, финансирует не только операции группы, но и программу разработки оружия Северной Кореей.
Некоторые из крупнейших операций по краже криптовалют, проведенных Lazarus за последние годы, включают взлом сети Ronin Network (Axie Infinity) в марте 2022 года, который принес 625 миллионов долларов, взлом Harmony Horizon в июне 2022 года, который привел к убыткам в размере 100 миллионов долларов, и ограбление Alphapo в июле 2023 года, в результате которого хакеры прикарманили 60 миллионов долларов из криптографии.
Согласно отчету Recorded Future, с января 2017 по декабрь 2023 года северокорейские хакерские группы, включая Lazarus, Kimsuky и Andariel, украли криптовалюту примерно на 3 миллиарда долларов.
Деньги проходили через различные сервисы по микшированию монет, которые не соблюдают правила борьбы с отмыванием денег и принимают депозиты даже с кошельков, помеченных как подозрительные.
Микшеры передают активы через запутанную сеть держателей криптовалют и получают их на новые адреса кошельков, которые невозможно отследить до первоначальных атак.
На протяжении многих лет Управление по контролю за иностранными активами Министерства финансов США (OFAC) выявляло и санкционировало некоторые платформы, которые Lazarus использовал для отмывания своих доходов, включая Blender, Tornado Cash и Sinbad. Однако каждый раз, когда платформа подвергалась санкциям и изолировалась от криптопространства, Lazarus переходил на новую. Chainalysis утверждает, что YoMix - это новейший сервис, используемый северокорейским исполнителем угроз.
Chainalysis сообщает, что во втором квартале 2023 года в YoMix наблюдался значительный рост средств, который сохранялся до конца года, что в основном объясняется отмыванием денег.
"Основываясь на данных Chainalysis, примерно треть всех поступлений YoMix поступила с кошельков, связанных с криптохаками", - говорится в отчете.
"Рост YoMix и его внедрение Lazarus Group является ярким примером способности опытных участников адаптироваться и находить замену сервисам запутывания, когда ранее популярные сервисы закрываются" - Chainalysis
Chainalysis также сообщает, что в прошлом году он заметил тенденцию, связанную с концентрацией деятельности по отмыванию денег в нескольких фиатных сервисах, при этом 71,7% всех незаконных средств было направлено всего на пять сервисов. Однако на уровне депозитных адресов отмывание денег стало менее концентрированным, что говорит о том, что преступники диверсифицируют свою деятельность, чтобы избежать обнаружения и замораживания активов правоохранительными органами.
YoMix предлагает не только процент за кошелек, но и время для каждого отдельного кошелька. Что еще больше затрудняет отслеживание.
