Анализ цепочки: YoMix становится лучшим миксером биткойнов после Tornado Cash и закрытия Sinbad

После того, как санкции были наложены на Tornado Cash и Sinbad был закрыт после аналогичных действий против платформы, Chainaанализ показал, что YoMix, миксер биткойнов, выступил в качестве альтернативы.

Недавние открытия, сделанные фирмой по анализу блокчейнов, показывают, что кошелек, связанный с северокорейскими хакерскими операциями, получал средства от YoMix, тогда как раньше он получал средства от Sinbad.

Lazarus Group меняет тактику микширования

Сложные киберпреступные группы, такие как Lazarus Group, адаптировали использование своих микшеров. После введения санкций в отношении Tornado Cash в 2022 году Sinbad стал предпочтительным миксером для хакеров, связанных с Северной Кореей. Однако, поскольку Sinbad больше не доступен, на замену ему пришел YoMix, миксер на основе биткойнов.

В 2023 году YoMix продемонстрировал значительный рост: за год приток увеличился более чем в пять раз.

Согласно данным Chainaанализа, предоставленным CryptoPotato, примерно треть всех притоков YoMix поступает из кошельков, связанных с крипто-взломами.

Всплеск использования YoMix в сочетании с его принятием Lazarus Group продемонстрировал, как опытные участники могут адаптироваться и находить альтернативные сервисы запутывания, когда ранее популярные варианты отключены.

В 2023 году отмывание денег стало менее централизованным на уровне депозитных адресов, хотя оно стало несколько более сконцентрированным на уровне обслуживания. Депозитные адреса напоминают банковские счета и связаны с отдельными пользователями централизованными службами.

Chainaанализ предположил, что криптопреступники, возможно, «диверсифицировали» свое отмывание денег с помощью нескольких вложенных сервисов или депозитных адресов, чтобы избежать обнаружения правоохранительными органами и группами по обеспечению соблюдения требований бирж. Диверсификация деятельности по большему количеству адресов также может служить тактикой для смягчения последствий, если какой-либо один депозитный адрес будет заморожен из-за подозрительной активности.

Раскрыта тактика отмывания криптовалютных денег

Большая часть операций по отмыванию криптовалютных денег связана с относительно простыми методами, при этом злоумышленники часто отправляют средства непосредственно на биржи.

Например, ныне несуществующий сервис iSpoof, который способствовал мошеннической деятельности на сумму более 100 миллионов фунтов стерлингов, прежде чем был закрыт властями, перевел миллионы биткойнов непосредственно на ряд депозитных адресов на централизованной бирже.

Однако, как отмечает Chainaанализ, киберпреступники с более продвинутыми навыками онлайн-отмывания денег, такие как Lazarus Group, обычно используют более широкий спектр криптосервисов и протоколов.

Помимо YoMix, эти незаконные субъекты все чаще используют межцепочные мосты.

В 2023 году протоколы мостов получили в общей сложности 743,8 миллиона долларов в криптовалюте с незаконных адресов, что значительно больше, чем 312,2 миллиона долларов, зафиксированных в 2022 году. Примечательно, что хакеры, связанные с Северной Кореей, активно используют мосты в целях отмывания денег.