Lazarus est passé à YoMix après des sanctions contre le mixeur Sinbad, selon Chainalysis
- Le groupe Lazarus utilise désormais le mixeur YoMix après des sanctions contre Sinbad, selon Chainalysis.
- Les pirates nord-coréens se tournent vers de nouvelles techniques de blanchiment d'argent, notamment en utilisant des ponts entre chaînes.
- En 2023, les activités illicites ont envoyé moins de fonds aux services de masquage d'origine des fonds, avec une concentration importante sur quelques plateformes centrales.
Les pirates nord-coréens se tournent vers de nouvelles techniques de blanchiment d'argent et utilisent de plus en plus de ponts entre chaînes, a déclaré Chainalysis dans un rapport publié jeudi.
Le groupe Lazarus, connu pour ses piratages de sociétés et de protocoles de cryptographie, notamment Harmony, Coincheck, Atomic Wallet et bien d’autres, reste l’un des attaquants les plus prolifiques en matière de cryptographie. Alors que le groupe était un utilisateur actif du protocole de mixage Tornado Cash et du mixeur Sinbad, il est désormais passé à un nouveau mixeur appelé YoMix, a découvert Chainalysis.
Au cours de l’année 2023, les flux de fonds vers YoMix ont été multipliés par cinq, a déclaré Chainalysis, ajoutant qu’environ un tiers provenait de portefeuilles associés à des piratages cryptographiques.
« La croissance de YoMix et son adoption par le groupe Lazarus sont un excellent exemple de la capacité d'acteurs sophistiqués à s'adapter et à trouver des services d'obscurcissement de remplacement lorsque les services auparavant populaires sont fermés », indique le rapport.
Lazarus a également utilisé des ponts entre chaînes, a déclaré Chainalysis. Les protocoles de transition sont récemment devenus beaucoup plus populaires parmi les cybercriminels et ont reçu 743,8 millions de dollars de crypto provenant d'adresses liées à la criminalité en 2023, soit deux fois plus que les 312,2 millions de dollars de 2022.
« Les pirates informatiques affiliés à la Corée du Nord sont parmi ceux qui utilisent le plus les ponts pour blanchir de l'argent », a déclaré Chainalysis.
Argent sale
En 2023, les portefeuilles blockchain liés à des activités illicites ont envoyé 22,2 milliards de dollars de crypto-monnaie à diverses plateformes et services permettant de masquer l'origine des fonds, notamment des bourses, des mélangeurs et des plateformes DeFi, a déclaré Chainalysis. Ce chiffre est nettement inférieur aux 31,5 milliards de dollars de 2022.
En général, les mixeurs semblent devenir de moins en moins populaires parmi les cybercriminels, a constaté Chainlaysis. En 2023, ils ont reçu 504,3 millions de dollars de crypto provenant d’adresses liées au crime, contre 1 milliard de dollars en 2022.
Les échanges centralisés sont restés la principale destination des fonds illicites au cours des cinq dernières années, a déclaré Chainalysis. En 2023, 71,7 % de tous les services illicites étaient dirigés vers seulement cinq plateformes centralisées, a indiqué la société. Selon les données de Chainalysis, 109 adresses de dépôt en bourse ont chacune reçu plus de 10 millions de dollars de crypto-monnaies illicites, soit 3,4 milliards de dollars au total en 2023.
« Bien que cela représente encore une concentration importante, en 2022, seules 40 adresses ont reçu plus de 10 millions de dollars en cryptographie illicite, pour un total collectif d'un peu moins de 2 milliards de dollars », indique le rapport.
Ce niveau de concentration diffère selon les types de cybercriminalité, a noté Chainalysis. Par exemple, les vendeurs de ransomwares et de matériel d’exploitation sexuelle d’enfants font preuve d’un haut degré de concentration, avec plus de la moitié de tous les fonds allant à seulement sept adresses de dépôt. En revanche, les escrocs en ligne et les vendeurs du darknet utilisent des adresses de dépôt plus diverses pour leurs fonds illicites.
« Dans l'ensemble, il est possible que les crypto-criminels diversifient leurs activités de blanchiment d'argent à travers des services ou des adresses de dépôt plus imbriqués afin de mieux les cacher aux forces de l'ordre et aux équipes de conformité des échanges. Répartir l'activité sur davantage d'adresses peut également être une stratégie visant à réduire l'impact du gel d'une adresse de dépôt en raison d'une activité suspecte », note le rapport.
des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L'échange cryptographique Bitget est un LP d'ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie. Voici nos informations financières actuelles.
Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.