W miarę jak globalni egzekutorzy prawa zaostrzają działania regulacyjne przeciwko hakerom z Korei Północnej, przestępcy ci udoskonalają swoje umiejętności w praniu brudnych pieniędzy. W oficjalnej publikacji, zespół Chainalysis zauważył, że Grupa Lazarus stosuje nowe podejście do prania nielegalnych funduszy.
Oprócz opracowywania nowych sposobów na prowadzenie swojej nielegalnej działalności, zespół Chainalysis obserwował, że Grupa Lazarus przeniosła swoje operacje na mosty międzyłańcuchowe.
Grupa Lazarus Odkrywa Nowe Sposoby na Prowadzenie Nielegalnej Działalności
W raporcie, firma analityczna blockchain podkreśliła, że Grupa Lazarus stała za atakami na Coincheck i Atomic na wiele milionów dolarów. Przegląd niedawnego raportu wykazał, że większość przestępstw cybernetycznych przeprowadzanych przez Grupę Lazarus wiązała się z mixerem Tornado Cash i mixerem Sinbad.
Okazjonalnie, zespół Lazarus preferował mixer Tornado Cash względem innych portfeli kryptowalutowych ze względu na anonimowy charakter tych portfeli. To zmusiło egzekutorów prawa do podjęcia natychmiastowych działań w celu rozwiązania problemu przez zablokowanie portfeli Tornado Cash.
Po restrykcyjnych środkach nałożonych przez amerykańskich regulatorów, problematyczni hakerzy przenieśli się do nowego mixera o nazwie YoMix. Zespół Chainalysis zaobserwował, że fundusze przesyłane przez portfel YoMix znacznie wzrosły od zeszłego roku.
Chainalysis Bada Operacje Grupy Lazarus
Firma analityczna blockchain zauważyła, że napływy na portfel YoMix wzrosły pięciokrotnie. Ponadto, zespół Chainalysis zaobserwował, że jedna trzecia napływów YoMix pochodziła z kradzieży kryptowalut.
Biorąc pod uwagę imponujący wzrost tych mixerów Bitcoin, analityk argumentował, że zespół Lazarus odegrał znaczącą rolę w wzroście portfela YoMix. To pokazuje, że zespół Lazarus jest elastyczny w adaptacji do zmian. Przez lata zespół Lazarus dążył do ukrycia swoich operacji za pomocą cyfrowego portfela, który ukrywa szczegóły transakcji.
Oprócz korzystania z portfela YoMix, zespół Chainalysis zauważył, że zespół Lazarus wykazuje rosnące zainteresowanie mostami międzyłańcuchowymi.
Raport z 2023 roku wskazuje, że protokoły mostowe ułatwiły transfer 743,8 miliona dolarów w nielegalnych aktywach krypto, co stanowi 50% wzrost w porównaniu do 2022 roku. Oznacza to, że zespół Lazarus okazjonalnie prał swoje nielegalne fundusze przez mosty międzyłańcuchowe.
Zespół Chainalysis zauważył, że w 2023 roku, zespół Lazarus wysłał 22,2 miliona dolarów krypto do wielu portfeli i zdecentralizowanych platform, które ukrywają źródło funduszy. Analityk zaobserwował, że po zakazie mixerów krypto przez amerykańskich regulatorów, cyberprzestępcy opracowali nowe metody prania nielegalnych funduszy.
Wzrost Ataków Cybernetycznych
Według Chainalysis, około 504,3 miliona dolarów krypto zostało przesłane przez mixery krypto, co stanowi znaczny spadek z 1 miliarda dolarów w 2022 roku. Raport pokazał, że anonimowa funkcja aktywów krypto przyciągnęła hakerów do centralnych giełd przez prawie dekadę.
Przegląd raportu z 2023 roku wskazał, że hakerzy skierowali ponad 10 milionów dolarów krypto przez 109 giełd. Po obliczeniu ilości nielegalnych funduszy przesłanych przez giełdy krypto, zespół Chainalysis zauważył, że ponad 3,4 miliarda dolarów było powiązanych z hakerami w 2023 roku.
Kwota ta różniła się od raportu z 2022 roku, gdzie tylko 40 adresów otrzymało około 10 milionów dolarów krypto z nielegalnych działań. W porównaniu do innych działań cyberprzestępczych, Chainalysis zauważyło, że wykorzystania przeprowadzone przez Grupę Lazarus różniły się od reszty.
Analityk zauważył, że oszuści online i kanały darknet kierowały swoje nielegalne fundusze przez adresy depozytowe. Zauważono, że hakerzy w sektorze krypto dywersyfikują swoje działania prania pieniędzy na różne platformy, aby ukryć nielegalne transfery.