Биткоин-миксер YoMix заменил хакерам КНДР подсанкционный Sinbad

Северокорейская группировка Lazarus Group стала активно использовать криптовалютный миксер YoMix после введения санкций в отношении сервиса Sinbad. Об этом сообщила аналитическая компания Chainalysis.

Они выяснили, что за 2023 год приток средств в YoMix вырос в пять раз. Причем около трети активов поступило из кошельков, связанных со взломами кривалютных платформ.

Для отмывания средств Lazarus также активно использует кроссчейн-мосты. За прошлый год через них было отправлено $743,8 млн, связанных с преступностью, — вдвое больше чем в 2022 году ($312,2 млн).

По подсчетам аналитиков, за 2023 год киберпреступники отмыли не менее $22 млрд через различные сервисы, скрывающие происхождение средств. В 2022 году этот показатель составлял $31,5 млрд.

При этом миксеры теряют популярность: в 2023 году они получили криптовалюты на сумму $504,3 млн со связанных с преступностью адресов по сравнению с $1 млрд в 2022 году.

Из числа централизованных бирж пять платформ обработали 71,7% незаконных транзакций за прошлый год. По подсчетам Chainalysis, 109 биржевых адресов получили в общей сложности «грязную» криптовалюту на $3,4 млрд.

Напомним, Sinbad стал основным миксером для отмывания криптовалют группировки Lazarus после блокировки Blender и Tornado Cash. Однако в ноябре 2023 года OFAC наложило санкции и на него.

Согласно отчету TRM Labs, за минувший год связанные с КНДР хакеры украли не менее $600 млн и несут ответственность почти за треть киберинцидентов.