Le redouté collectif de pirates informatiques nord-coréens Lazarus Group utilise désormais le mélangeur de bitcoin YoMix pour blanchir les fonds volés après la récente répression du mélangeur Sinbad.
Le groupe Lazarus est tristement célèbre pour avoir réalisé certains des plus grands vols de crypto au fil des ans, ciblant une pléthore d’entreprises de crypto.
YoMix émerge comme une alternative pour Lazarus
Les activités de Lazarus sur YoMix ont été révélées dans un rapport de la firme d’analyse de la blockchain Chainalysis, qui a déclaré que le groupe a déplacé ses opérations de blanchiment d’argent du mélangeur Sinbad après sa sanction vers YoMix. Le rapport a révélé que des pirates informatiques associés au groupe ont recours à des techniques novatrices de blanchiment d’argent et utilisent de plus en plus des ponts inter-chaînes pour obscurcir l’origine des actifs de crypto volés.
Le groupe Lazarus a historiquement utilisé des services tels que Tornado Cash et le Mélangeur Sinbad pour blanchir des fonds. Cependant, le rapport de Chainalysis a révélé que le groupe a commencé à utiliser les services d’un nouveau mélangeur, YoMix. Le groupe Lazarus a été impliqué dans plusieurs piratages notoires, tels que ceux de Coincheck, Harmony et Atomic Wallet.
Augmentation significative des fonds dans YoMix
Dans son rapport, Chainalysis a signalé une vague importante de fonds transitant par le mélangeur YoMix, les données montrant une augmentation cinq fois plus élevée des entrées. Un détail alarmant de ces fonds était que plus d’un tiers provenait de portefeuilles associés à des piratages de crypto. Cela indiquait une dépendance significative à YoMix de la part des acteurs malveillants cherchant à obscurcir l’origine de leurs fonds.
Le passage à YoMix indique l’adaptabilité des acteurs de la menace face à des mesures de sécurité toujours changeantes après la fermeture de voies précédemment populaires. Chainalysis a également observé un changement vers des pratiques de blanchiment d’argent moins centralisées au niveau du dépôt. Cette observation a été faite même si les activités de blanchiment sont devenues plus centralisées au niveau du service. Cela suggère que les acteurs malveillants diversifient leurs activités de blanchiment à travers plusieurs services ou adresses de dépôt.
Utilisation de ponts inter-chaînes
En plus de passer à de nouveaux protocoles de mélange, le groupe Lazarus a également commencé à utiliser des ponts inter-chaînes, permettant le flux sans couture de fonds à travers différents réseaux de blockchain. Chainalysis a noté que les acteurs malveillants ont transféré 743,8 millions de dollars de crypto à partir d’adresses associées à des piratages en utilisant des ponts inter-chaînes en 2023, soit le double de l’année dernière.
Malgré la diminution globale du montant total de fonds blanchis par rapport à l’année précédente, l’utilisation de ponts inter-chaînes et d’autres techniques d’obscurcissement reste populaire parmi les cybercriminels. Chainalysis a observé une diminution générale de la popularité des services de mélange, avec des services de mélange recevant 504,3 millions de dollars de crypto, contre 1 milliard en 2022. Chainalysis a attribué cette baisse aux efforts des forces de l’ordre et de la réglementation.
« Une grande partie de cela est probablement due aux efforts des forces de l’ordre et de la réglementation, tels que la sanction et la fermeture du mélangeur Sinbad en novembre 2023. »
Avis de non-responsabilité : Cet article est fourni à des fins d’information uniquement. Il n’est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
