Dopo che sono state imposte sanzioni a Tornado Cash e Sinbad è stato chiuso a seguito di azioni simili contro la piattaforma, Chainalysis ha rivelato che YoMix, un mixer Bitcoin, è intervenuto come alternativa.
Recenti scoperte della società di analisi blockchain mostrano che un portafoglio collegato ad operazioni di hacking nordcoreano ha ricevuto fondi da YoMix, mentre prima riceveva fondi da Sinbad.
Il Gruppo Lazarus cambia tattica nel mixer
Gruppi sofisticati di criminali informatici come Lazarus Group hanno adattato il loro utilizzo del mixer. Dopo l'approvazione di Tornado Cash , Sinbad è emerso come il mixer preferito dagli hacker legati alla Corea del Nord nel 2022. Tuttavia, con Sinbad non più accessibile, YoMix, un mixer basato su Bitcoin, è subentrato come sostituto.
YoMix ha registrato una crescita significativa nel 2023, con afflussi che sono aumentati di oltre cinque volte durante l'anno.
Secondo i dati di Chainalysis condivisi con CryptoPotato , circa un terzo di tutti gli afflussi di YoMix provengono da portafogli associati ad hack crittografici.
L’impennata nell’utilizzo di YoMix, insieme alla sua adozione da parte del Lazarus Group, ha dimostrato come attori sofisticati possano adattarsi e trovare servizi di offuscamento alternativi quando le opzioni precedentemente popolari vengono disattivate.
Nel 2023, il riciclaggio di denaro è diventato meno centralizzato a livello di indirizzo di deposito, anche se è diventato leggermente più concentrato a livello di servizio. Gli indirizzi di deposito assomigliano ai conti bancari e sono associati ai singoli utenti su servizi centralizzati.
Chainalysis ha ipotizzato che i criminali crittografici avrebbero potuto "diversificare" il loro riciclaggio di denaro attraverso più servizi nidificati o indirizzi di deposito per eludere il rilevamento da parte delle forze dell'ordine e dei team di conformità degli scambi. Diversificare l’attività su più indirizzi potrebbe anche servire come tattica per mitigare le conseguenze nel caso in cui un singolo indirizzo di deposito venga congelato a causa di attività sospette.
Smascherate le tattiche di riciclaggio di denaro crittografico
Gran parte dell’attività di riciclaggio di denaro crittografico coinvolge metodi relativamente poco sofisticati, con gli autori che spesso inviano fondi direttamente agli scambi.
Ad esempio, l’ormai defunto servizio iSpoof, che ha facilitato oltre 100 milioni di sterline in attività fraudolente prima di essere chiuso dalle autorità, ha trasferito milioni in Bitcoin direttamente a una serie di indirizzi di deposito presso un exchange centralizzato.
Tuttavia, i criminali informatici con competenze di riciclaggio on-chain più avanzate, come il Lazarus Group, in genere utilizzano una gamma più ampia di servizi e protocolli crittografici, come notato da Chainalysis.
Oltre a YoMix, questi attori illeciti utilizzano sempre più ponti a catena incrociata.
Nel 2023, i protocolli bridge hanno ricevuto un totale di 743,8 milioni di dollari in criptovalute da indirizzi illeciti, un aumento significativo rispetto ai 312,2 milioni di dollari registrati nel 2022. In particolare, gli hacker legati alla Corea del Nord sono stati importanti utenti di bridge a fini di riciclaggio di denaro.
Il post Chainalysis: YoMix emerge come il miglior mixer Bitcoin dopo Tornado Cash, Sinbad Shutdowns è apparso per la prima volta su CryptoPotato .