YoMix devient le meilleur mélangeur de Bitcoin après les arrêts de Tornado Cash et Sinbad
- YoMix devient le principal mélangeur de Bitcoin après la fermeture de Tornado Cash et Sinbad.
- Le groupe Lazarus change ses tactiques de mixage, passant à YoMix pour l'obfuscation des fonds.
- Les tactiques de blanchiment d'argent cryptographiques révèlent une diversification accrue pour échapper à la détection.
Après que des sanctions ont été imposées à Tornado Cash et que Sinbad a été fermé suite à des actions similaires contre la plate-forme, Chainalysis a révélé que YoMix, un mélangeur Bitcoin, était intervenu comme alternative.
Des découvertes récentes de la société d'analyse blockchain montrent qu'un portefeuille lié aux opérations de piratage nord-coréennes recevait des fonds de YoMix, alors qu'il recevait auparavant des fonds de Sinbad.
Le groupe Lazarus change ses tactiques de mixage
Les groupes cybercriminels sophistiqués comme Lazarus Group ont adapté leur utilisation des mixeurs. Suite à l'approbation de Tornado Cash, Sinbad est devenu le mélangeur de choix pour les pirates informatiques liés à la Corée du Nord en 2022. Cependant, Sinbad n'étant plus accessible, YoMix, un mélangeur basé sur Bitcoin, est intervenu à la place.
YoMix a connu une croissance significative en 2023, avec des entrées multipliées par plus de cinq tout au long de l'année.
environ un tiers de tous les flux YoMix proviennent de portefeuilles associés à des piratages cryptographiques.
L'augmentation de l'utilisation de YoMix, associée à son adoption par le groupe Lazarus, a démontré comment des acteurs sophistiqués peuvent s'adapter et trouver des services d'obscurcissement alternatifs lorsque des options auparavant populaires sont fermées.
En 2023, le blanchiment d’argent est devenu moins centralisé au niveau des adresses de dépôt, même s’il est devenu légèrement plus concentré au niveau des services. Les adresses de dépôt ressemblent à des comptes bancaires et sont associées à des utilisateurs individuels sur des services centralisés.
Chainalysis a émis l’hypothèse que les criminels cryptographiques auraient pu « diversifier » leur blanchiment d’argent sur plusieurs services imbriqués ou adresses de dépôt pour échapper à la détection par les forces de l’ordre et les équipes de conformité des échanges. La diversification de l'activité sur davantage d'adresses pourrait également servir de tactique pour atténuer les conséquences si une adresse de dépôt unique est gelée en raison d'une activité suspecte.
Les tactiques de blanchiment d'argent cryptographiques dévoilées
Une grande partie des activités de blanchiment d’argent cryptographique implique des méthodes relativement peu sophistiquées, les auteurs envoyant souvent des fonds directement aux bourses.
Par exemple, le service iSpoof, aujourd'hui disparu, qui a facilité plus de 100 millions de livres sterling d'activités frauduleuses avant d'être fermé par les autorités, a transféré des millions de Bitcoin directement vers un ensemble d'adresses de dépôt dans un échange centralisé.
Cependant, les cybercriminels dotés de compétences plus avancées en matière de blanchiment en chaîne, comme le groupe Lazarus, utilisent généralement une gamme plus large de services et de protocoles de cryptographie, comme le note Chainalysis.
Outre YoMix, ces acteurs illicites utilisent de plus en plus des ponts entre chaînes.
En 2023, les protocoles de pont ont reçu un total de 743,8 millions de dollars en crypto provenant d'adresses illicites, soit une augmentation significative par rapport aux 312,2 millions de dollars enregistrés en 2022. Les pirates informatiques liés à la Corée du Nord ont notamment été d'importants utilisateurs de ponts à des fins de blanchiment d'argent.
