Η βορειοκορεά
τι
κη συλλογικότητα χάκερ Lazarus, διαβόητη για την πραγματοποίηση πολυάριθμων μεγάλης κλίμακας ληστείες κρυπτονομισμάτων όλα αυτά τα χρόνια, έχει μεταπηδήσει στη χρήση του μίκτη bitcoin YoMix για το ξέπλυμα των κλεμμένων εσόδων.
Σύμφωνα με μια αναφορά από την εταιρεία ανάλυσης blockchain Chainalysis, η Lazarus έχει προσαρμόσει τη διαδικασία ξεπλύματος, αφού οι κυβερνήσεις ενέκριναν πολλές υπηρεσίες ανάμειξης bitcoin που χρησιμοποιούσε ο παράγοντας απειλής.
Η εταιρεία λέει ότι η YoMix έχει δει μια τεράστια εισροή κεφαλαίων καθ’ όλη τη διάρκεια του 2023, που δεν αποδίδονται στην αύξηση της δημοτικότητας αλλά στη δραστηριότητα του Lazarus.
Lazarus laundering ops
Η κρυπτοκλοπή είναι μόνο μια πτυχή των επιχειρήσεων Lazarus, αν και πολύ σημαντικό μέρος των δραστηριοτήτων της, η οποία πιστεύεται ότι χρηματοδοτεί όχι μόνο τις επιχειρήσεις της ομάδας αλλά και το πρόγραμμα ανάπτυξης όπλων της Βόρειας Κορέας.
Μερικές από τις μεγαλύτερες επιχειρήσεις κλοπής κρυπτονομισμάτων που πραγματοποίησε ο Lazarus τα τελευταία χρόνια περιλαμβάνουν το hack Ronin Network (Axie Infinity) τον Μάρτιο του 2022 που απέφερε 625 εκατομμύρια δολάρια, το hack του Harmony Horizon τον Ιούνιο του 2022 που είχε ως αποτέλεσμα απώλειες 100 εκατομμυρίων δολαρίων και τη ληστεία Alphapo τον Ιούλιο του 2023 από όπου οι χάκερ τσέπωσαν κρυπτονομίσματα αξίας 60 εκατομμυρίων δολαρίων.
Από τον Ιανουάριο του 2017 έως τον Δεκέμβριο του 2023, οι βορειοκορεατικές
ομάδες
χάκερ, συμπεριλαμβανομένων των Lazarus, Kimsuky και Andariel, έχουν κλέψει περίπου 3 δισεκατομμύρια δολάρια σε κρυπτογράφηση, σύμφωνα με έκθεση της Recorded Future.
Τα χρήματα πέρασαν από διάφορες υπηρεσίες ανάμειξης νομισμάτων που δεν συμμορφώνονται με τους κανονισμούς κατά του ξεπλύματος και δέχονται καταθέσεις ακόμη και από πορτοφόλια που επισημαίνονται για ύποπτη δραστηριότητα.
Οι μίκτες αναπηδούν τα περιουσιακά στοιχεία μέσω ενός ασαφούς δικτύου κατόχων κρυπτονομισμάτων και τα λαμβάνουν σε νέες διευθύνσεις πορτοφολιού που δεν μπορούν να εντοπιστούν στις αρχικές επιθέσεις.
Με τα χρόνια, το
Γραφείο
Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) εντόπισε και επέβαλε κυρώσεις σε ορισμένες από τις
πλατφόρμες
που χρησιμοποιούσε η Lazarus για το ξέπλυμα των εσόδων της, συμπεριλαμβανομένων των Blender, Tornado Cash και Sinbad.
Ωστόσο, κάθε φορά που μια
πλατφόρμα
δεχόταν κυρώσεις και απομονώθηκε από τον χώρο κρυπτογράφησης, ο Lazarus μετακινούνταν σε μια νέα. Η Chainalysis λέει ότι το YoMix είναι η πιο πρόσφατη υπηρεσία που χρησιμοποιείται από τον Βορειοκορεάτη παράγοντα απειλών.
Τάσεις ξεπλύματος 2023
Η Chainalysis αναφέρει ότι η YoMix σημείωσε τεράστια αύξηση κεφαλαίων το δεύτερο τρίμηνο του 2023, η οποία διατηρήθηκε μέχρι το τέλος του έτους, η οποία αποδίδεται κυρίως στο ξέπλυμα χρήματος.
Εισροή χρημάτων YoMix το 2023
(Chainalysis)
«Με βάση τα δεδομένα της Chainalysis, περίπου το ένα τρίτο όλων των εισροών YoMix προέρχεται από πορτοφόλια που σχετίζονται με κρυπτογραφικές εισβολές», αναφέρεται στην έκθεση.
“Η ανάπτυξη του YoMix και η αγκαλιά του από τον Όμιλο Lazarus είναι ένα χαρακτηριστικό παράδειγμα της ικανότητας των εξελιγμένων ηθοποιών να προσαρμόζονται και να βρίσκουν υποκατάστατες υπηρεσίες συσκότισης όταν οι προηγουμένως δημοφιλείς έχουν κλείσει” –
Αλυσοανάλυση
Η Chainalysis λέει επίσης ότι πέρυσι παρατήρησε μια τάση σχετικά με τη συγκέντρωση δραστηριοτήτων ξεπλύματος βρώμικου χρήματος σε λίγες υπηρεσίες off-ramping fiat, με το 71,7% όλων των παράνομων κεφαλαίων να κατευθύνονται σε μόλις πέντε υπηρεσίες.
Ωστόσο, στο επίπεδο της διεύθυνσης κατάθεσης, το ξέπλυμα χρήματος έγινε λιγότερο συγκεντρωμένο, υποδηλώνοντας ότι οι εγκληματίες διαφοροποιούν τις δραστηριότητές τους για να αποφύγουν τον εντοπισμό και τη δέσμευση περιουσιακών στοιχείων από τις ομάδες επιβολής του νόμου και συμμόρφωσης.
Συνολικά ποσά που αποστέλλονται σε μίξερ κάθε χρόνο
(Chainalysis)
Άλλα σημεία από την έκθεση περιλαμβάνουν:
- Οι επισημασμένες διευθύνσεις πορτοφολιών κρυπτογράφησης έστειλαν 22,2 δισεκατομμύρια δολάρια σε υπηρεσίες το 2023, μείωση από 31,5 δισεκατομμύρια δολάρια το 2022.
- 109 διευθύνσεις καταθέσεων ανταλλαγής έλαβαν παράνομα κρυπτονομίσματα αξίας άνω των 10 εκατομμυρίων δολαρίων η καθεμία το 2023, λαμβάνοντας συλλογικά 3,4 δισεκατομμύρια δολάρια σε παράνομο κρυπτονόμισμα.
- Πέρυσι, τα κεφάλαια που στάλθηκαν στους μίκτες από επισημασμένες διευθύνσεις ήταν 504,3 εκατομμύρια, μειωμένα κατά 50% από 1 δισεκατομμύριο δολάρια το 2022.
- Η χρήση της γέφυρας μεταξύ αλυσίδων έχει δείξει σημαντική ανάπτυξη το 2023, με 743,8 εκατομμύρια δολάρια σε κρυπτογράφηση που ελήφθησαν, σε σύγκριση με 312,2 εκατομμύρια δολάρια το 2022.
Τα ποσά μετακινήθηκαν μέσω γεφυρών διασταυρούμενης αλυσίδας
(Chainalysis)
Η BleepingComputer επικοινώνησε με τη YoMix ζητώντας ένα σχόλιο σχετικά με την υπηρεσία που χρησιμοποιείται από βορειοκορεάτες χάκερ για το ξέπλυμα παράνομων κεφαλαίων, αλλά δεν έχουμε λάβει ακόμη απάντηση.
VIA:
bleepingcomputer.com
