Yıllar boyunca çok sayıda büyük ölçekli kripto para birimi soygunu yürüttüğü için ünlü olan Kuzey Koreli hacker kolektif Lazarus, çalınan gelirleri aklamak için Yomix Bitcoin mikserini kullanmaya geçti.
Blockchain analizi şirketi Chainalysis'in bir raporuna göre, Lazarus, hükümetler tehdit oyuncunun kullandığı birden fazla bitcoin karıştırma hizmetlerini onayladıktan sonra aklama sürecini uyarladı.
Firma, Yomix'in 2023 yılı boyunca popülerlik artışına değil, Lazarus etkinliğine atfedilen büyük bir fon akışı gördüğünü söylüyor.
Kripto hırsızlığı, sadece grubun operasyonlarını değil, aynı zamanda Kuzey Kore'nin silah geliştirme programını da finanse ettiğine inanılan faaliyetlerinin çok önemli bir parçası da olsa Lazarus operasyonlarıdır.
Lazarus'un son yıllarda yürütülen en büyük kripto para birimi hırsızlığı operasyonlarından bazıları, Haziran 2022'de 100 milyon dolarlık kayıplarla sonuçlanan Harmony Horizon hack'i 625 milyon dolar veren Mart 2022 Ronin Network (Axie Infinity) hack'i içeriyor ve Bilgisayar korsanları 60 milyon dolarlık kripto cebinde.
Ocak 2017'den Aralık 2023'e kadar, Lazarus, Kimuky ve Andariel dahil olmak üzere Kuzey Kore hack grupları, kaydedilen bir rapora göre, tahmini 3 milyar dolar kripto çaldı.
Para, konaklama karşıtı düzenlemelere uymayan ve şüpheli aktivite için işaretlenmiş cüzdanlardan bile mevduat kabul eden çeşitli madeni para karıştırma hizmetlerinden geçti.
Mikserler, varlıkları gizlenmiş bir kripto para birimi sahipleri ağı aracılığıyla zıplar ve bunları orijinal saldırılara kadar izlenemeyen yeni cüzdan adreslerinde alırlar.
Yıllar boyunca, ABD Hazine Bölümü Yabancı Varlıklar Kontrolü (OFAC), Lazarus'un Blender, Tornado Cash ve Sinbad dahil olmak üzere gelirlerini aklamak için kullanılan bazı platformları belirledi ve yaptırım uyguladı.
Ancak, bir platform kripto alanından her onaylandığında ve izole edildiğinde, Lazarus yenisine taşındı. Chainalysis, Yomix'in Kuzey Kore tehdit oyuncusu tarafından kullanılan en son hizmet olduğunu söylüyor.
Chainalysis, Yomix'in 2023'ün ikinci çeyreğinde büyük bir fon büyümesi gördüğünü ve yıl sonuna kadar sürdürülen ve çoğunlukla kara para aklamaya atfedildiğini bildirdi.
Raporda, "Zinciraliz verilerine dayanarak, tüm Yomix girişlerinin yaklaşık üçte biri kripto hack'leriyle ilişkili cüzdanlardan geldi."
"Yomix'in büyümesi ve Lazarus Grubu tarafından kucaklanması, sofistike aktörlerin daha önce popüler olanlar kapatıldığında yerine uyum sağlama ve yedekleme hizmetleri bulma yeteneğinin en iyi örneğidir" - zinciralizi
Chainalysis ayrıca, geçen yıl birkaç fiat dışı hizmette kara para aklama faaliyetlerinin konsantrasyonu ile ilgili bir eğilim fark ettiğini ve tüm yasadışı fonların% 71,7'sinin sadece beş hizmete yönelik olduğunu söyledi.
Bununla birlikte, mevduat adresi düzeyinde, kara para aklama daha az yoğunlaştı, bu da suçluların tespit edilmesini ve varlıkların kolluk kuvvetleri ve uyum ekipleri tarafından donmasını önlemek için faaliyetlerini çeşitlendirdiğini düşündürmektedir.
Rapordaki diğer önemli noktalar şunları içerir:
BleepingComputer, Kuzey Koreli bilgisayar korsanları tarafından kullanılan hizmet hakkında yasadışı fonları aklamaya yönelik bir yorum talebiyle Yomix ile iletişime geçti, ancak henüz bir yanıt almıyoruz.
Savunma sektörü tedarik zinciri saldırısına bağlı Kuzey Koreli hackerlar
Hackers Mint Playdapp oyun platformundan 1.79 milyar kripto jetonu
Yörünge zinciri 2023'ün son fintech hackinde 86 milyon dolar kaybediyor
Kripto drenajı Twitter'da 63 bin kişiden 59 milyon dolar çaldı.
Filistin Kripto Bağış Dolandırıcıları İsrail-Hamas Savaşı'nın ortasında ortaya çıkıyor
Kaynak: Bleeping Computer