Tập thể hacker đáng sợ của Triều Tiên Lazarus Group hiện đang sử dụng máy trộn Bitcoin YoMix để rửa số tiền bị đánh cắp sau cuộc trấn áp gần đây đối với máy trộn Sinbad. Lazarus Group nổi tiếng vì đã thực hiện một số vụ trộm tiền điện tử lớn nhất trong những năm qua, nhắm vào rất nhiều công ty tiền điện tử.
Báo cáo tiết lộ rằng các tin tặc liên kết với nhóm này đã sử dụng các kỹ thuật rửa tiền mới và ngày càng sử dụng các cầu nối cross-chain để che giấu nguồn gốc của các tài sản tiền điện tử bị đánh cắp.
Lazarus Group trước đây đã sử dụng các dịch vụ như Tornado Cash và Sinbad Mixer để rửa tiền.
Tuy nhiên, báo cáo của Chainalysis tiết lộ rằng nhóm đã bắt đầu sử dụng dịch vụ của một công cụ trộn mới, YoMix.
Lazarus Group đã tham gia vào một số vụ hack khét tiếng, chẳng hạn như vụ hack Coincheck, Harmony và Atomic Wallet.
Một chi tiết đáng báo động về số tiền này là hơn một phần ba có nguồn gốc từ các ví liên quan đến các vụ hack tiền điện tử.
Điều này cho thấy sự phụ thuộc đáng kể vào YoMix của những kẻ xấu đang tìm cách che giấu nguồn gốc tiền của họ.
Việc chuyển sang YoMix cho thấy khả năng thích ứng của các tác nhân đe dọa trước các biện pháp bảo mật luôn thay đổi sau khi đóng cửa các con đường phổ biến trước đây.
Chainalysis cũng quan sát thấy sự thay đổi theo hướng các hoạt động rửa tiền ít tập trung hơn ở cấp độ tiền gửi. Nhận xét này được thực hiện ngay cả khi các hoạt động rửa tiền đã trở nên tập trung hơn ở cấp độ dịch vụ.
Điều này cho thấy những kẻ xấu đang đa dạng hóa các hoạt động rửa tiền của chúng trên nhiều dịch vụ hoặc địa chỉ gửi tiền.
Chainalysis lưu ý rằng những kẻ xấu đã chuyển số tiền điện tử trị giá 743.8 triệu USD từ các địa chỉ liên quan đến vụ hack sử dụng cầu nối cross-chain vào năm 2023. Con số này cao gấp đôi so với năm ngoái.
Mặc dù tổng số tiền được rửa giảm so với năm trước, việc sử dụng cầu nối cross-chain và các kỹ thuật che giấu khác vẫn phổ biến đối với tội phạm mạng.
Chainalysis nhận thấy sự suy giảm chung về mức độ phổ biến của các dịch vụ trộn, trong đó các dịch vụ trộn nhận được tiền điện tử trị giá 504.3 triệu USD, so với 1 tỷ USD vào năm 2022.
Chainalysis cho rằng sự sụt giảm này là do các nỗ lực thực thi pháp luật và quản lý.
“Phần lớn điều này có thể là do các nỗ lực thực thi pháp luật và quản lý, chẳng hạn như việc xử phạt và đóng cửa máy trộn Sinbad vào tháng 11 năm 2023.”
YoMix nổi lên như một giải pháp thay thế cho Lazarus
Các hoạt động của Lazarus trên YoMix đã được tiết lộ trong một báo cáo của công ty phân tích blockchain Chainalysis, trong đó tuyên bố rằng nhóm đã chuyển hoạt động rửa tiền của mình từ máy trộn Sinbad sau khi bị YoMix xử phạt.Báo cáo tiết lộ rằng các tin tặc liên kết với nhóm này đã sử dụng các kỹ thuật rửa tiền mới và ngày càng sử dụng các cầu nối cross-chain để che giấu nguồn gốc của các tài sản tiền điện tử bị đánh cắp.
Lazarus Group trước đây đã sử dụng các dịch vụ như Tornado Cash và Sinbad Mixer để rửa tiền.
Tuy nhiên, báo cáo của Chainalysis tiết lộ rằng nhóm đã bắt đầu sử dụng dịch vụ của một công cụ trộn mới, YoMix.
Lazarus Group đã tham gia vào một số vụ hack khét tiếng, chẳng hạn như vụ hack Coincheck, Harmony và Atomic Wallet.
Số tiền đổ vào YoMix tăng đáng kể
Trong báo cáo của mình, Chainalysis đã báo cáo sự gia tăng đáng kể số tiền chảy qua bộ trộn YoMix, với dữ liệu cho thấy dòng vốn vào tăng gấp 5 lần.Một chi tiết đáng báo động về số tiền này là hơn một phần ba có nguồn gốc từ các ví liên quan đến các vụ hack tiền điện tử.
Điều này cho thấy sự phụ thuộc đáng kể vào YoMix của những kẻ xấu đang tìm cách che giấu nguồn gốc tiền của họ.
Việc chuyển sang YoMix cho thấy khả năng thích ứng của các tác nhân đe dọa trước các biện pháp bảo mật luôn thay đổi sau khi đóng cửa các con đường phổ biến trước đây.
Chainalysis cũng quan sát thấy sự thay đổi theo hướng các hoạt động rửa tiền ít tập trung hơn ở cấp độ tiền gửi. Nhận xét này được thực hiện ngay cả khi các hoạt động rửa tiền đã trở nên tập trung hơn ở cấp độ dịch vụ.
Điều này cho thấy những kẻ xấu đang đa dạng hóa các hoạt động rửa tiền của chúng trên nhiều dịch vụ hoặc địa chỉ gửi tiền.
Sử dụng cầu nối cross-chain
Ngoài việc chuyển sang các giao thức trộn mới, Lazarus Group cũng đã bắt đầu sử dụng các cầu nối cross-chain, cho phép dòng tiền liền mạch thông qua các mạng blockchain khác nhau.Chainalysis lưu ý rằng những kẻ xấu đã chuyển số tiền điện tử trị giá 743.8 triệu USD từ các địa chỉ liên quan đến vụ hack sử dụng cầu nối cross-chain vào năm 2023. Con số này cao gấp đôi so với năm ngoái.
Mặc dù tổng số tiền được rửa giảm so với năm trước, việc sử dụng cầu nối cross-chain và các kỹ thuật che giấu khác vẫn phổ biến đối với tội phạm mạng.
Chainalysis nhận thấy sự suy giảm chung về mức độ phổ biến của các dịch vụ trộn, trong đó các dịch vụ trộn nhận được tiền điện tử trị giá 504.3 triệu USD, so với 1 tỷ USD vào năm 2022.
Chainalysis cho rằng sự sụt giảm này là do các nỗ lực thực thi pháp luật và quản lý.
“Phần lớn điều này có thể là do các nỗ lực thực thi pháp luật và quản lý, chẳng hạn như việc xử phạt và đóng cửa máy trộn Sinbad vào tháng 11 năm 2023.”