20/02/24
Северокорейская хакерская группа Lazarus, известная своими многочисленными крупными кражами криптовалюты, перешла к использованию биткойн-миксера YoMix для отмывания украденных средств. Об этом сообщила аналитическая компания Chainalysis, отмечая, что группировка адаптировала свои методы отмывания денег после того, как правительства некоторых стран наложили санкции на ряд сервисов смешивания биткойнов, которыми хакеры пользовались ранее.
Криптовалютный миксер YoMix зафиксировал значительный приток средств в 2023 году, что, по мнению экспертов, связано отнюдь не с ростом популярности сервиса, а в первую очередь с вредоносной деятельностью Lazarus. Отмывание криптовалюты — лишь часть операций северокорейских хакеров, важная для финансирования деятельности группы и программы развития ядерного оружия Северной Кореи, пишет Securitylab.
С января 2017 года по декабрь 2023 года северокорейские хакерские группы, включая Lazarus, Kimsuky и Andariel, суммарно украли около 3 миллиарда долларов в криптовалюте. Похищенные средства проходили через различные сервисы микширования, которые не соблюдали меры, противодействующие отмыванию средств, и принимающие депозиты даже с кошельков, помеченных как подозрительные.
Министерство финансов США наложило санкции на некоторые такие платформы, включая Blender, Tornado Cash и Sinbad, использованные хакерами Lazarus для отмывания средств. Однако после каждой санкции Lazarus находил новую платформу, причём Chainalysis указывает, что YoMix стал последним сервисом, использованным хакерами.
