YoMix – новый фаворит Lazarus: как хакеры из КНДР отмывают миллиарды
Как обычный миксер криптовалюты стал орудием Ким Чен Ына в ядерной гонке.
Северокорейская хакерская группа Lazarus, известная своими многочисленными крупными кражами криптовалюты, перешла к использованию биткойн-миксера YoMix для отмывания украденных средств. Об этом сообщила аналитическая компания Chainalysis, отмечая, что группировка адаптировала свои методы отмывания денег после того, как правительства некоторых стран наложили санкции на ряд сервисов смешивания биткойнов, которыми хакеры пользовались ранее.
Криптовалютный миксер YoMix зафиксировал значительный приток средств в 2023 году, что, по мнению экспертов, связано отнюдь не с ростом популярности сервиса, а в первую очередь с вредоносной деятельностью Lazarus. Отмывание криптовалюты — лишь часть операций северокорейских хакеров, важная для финансирования деятельности группы и программы развития ядерного оружия Северной Кореи.
За последние годы Lazarus совершил серию крупнейших краж криптовалюты, включая взлом Ronin Network (Axie Infinity) в марте 2022 года на сумму 625 миллионов долларов, взлом Harmony Horizon в июне 2022 года с убытками в 100 миллионов долларов, и хищение средств с Alphapo в июле 2023 года, когда было украдено криптовалюты на сумму 60 миллионов долларов.
С января 2017 года по декабрь 2023 года северокорейские хакерские группы, включая Lazarus, Kimsuky и Andariel, суммарно украли около 3 миллиарда долларов в криптовалюте. Похищенные средства проходили через различные сервисы микширования, которые не соблюдали меры, противодействующие отмыванию средств, и принимающие депозиты даже с кошельков, помеченных как подозрительные.
Министерство финансов США наложило санкции на некоторые такие платформы, включая Blender, Tornado Cash и Sinbad, использованные хакерами Lazarus для отмывания средств. Однако после каждой санкции Lazarus находил новую платформу, причём Chainalysis указывает, что YoMix стал последним сервисом, использованным хакерами.
Кроме того, эксперты Chainalysis выяснили, что в 2023 году адреса криптовалютных кошельков, помеченные как подозрительные, отправили на криптовалютные сервисы 22,2 миллиарда долларов, что существенно меньше по сравнению с 31,5 миллиардами долларов в 2022 году. А вот использование мостов между блокчейнами значительно выросло: до 743 миллионов долларов в 2023 году, по сравнению с 312 миллионами долларов, поступивших в 2022 году.
Ваш провайдер знает о вас больше, чем ваша девушка?