بعد فرض العقوبات على تورنادو كاش وسندباد، تم إغلاقهما بعد إجراءات مماثلة ضد المنصة، كشف تحليل Chainaly أن YoMix، وهي شركة تعمل في مجال دمج البيتكوين، كبديل لمجموعة Lazarus Group الكورية الشمالية
تُظهر الاكتشافات الأخيرة التي قامت بها شركة تحليل blockchain أن المحفظة المرتبطة بعمليات القرصنة في كوريا الشمالية تلقت أموالاً من YoMix، بينما كانت تتلقى الأموال من Sinbad.
تظهر YoMix كأداة مزج بديلة وسط تزايد أنشطة غسيل العملات المشفرة
يوم الخميس، قامت شركة تحليلات blockchain الرائدة، Chainalogy، مكشوف في تقرير نُشر أن المتسللين الكوريين الشماليين المرتبطين بمجموعة لازاروس سيئة السمعة قد تحولوا إلى استخدام تقنيات جديدة لغسل الأموال ويستخدمون بشكل متزايد الجسور عبر السلاسل للتعتيم على أصول أموال العملات المشفرة التي تم الحصول عليها بشكل غير مشروع.
مجموعة Lazarus، المشهورة بتورطها في العديد من عمليات الاختراق التي تستهدف شركات وبروتوكولات العملات المشفرة مثل انسجام, كوينتشيك, والمحفظة الذرية، من بين أمور أخرى، اعتمدت تاريخيًا على خدمات مثل بروتوكول الخلط Tornado Cash وخلاط Sinbad. ومع ذلك، وفقًا لـ Chaina Analysis، انتقلت المجموعة الآن إلى خدمة خلط جديدة تسمى YoMix.
لاحظت تشيناليسيس زيادة كبيرة في الأموال المتدفقة إلى YoMix طوال عام 2023، مع زيادة التدفقات الداخلة بمقدار خمسة أضعاف. ومن المثير للقلق أن ما يقرب من ثلث هذه الأموال نشأ من محافظ مرتبطة باختراقات العملات المشفرة، مما يشير إلى الاعتماد الكبير على الخلاط من قبل الجهات الفاعلة غير المشروعة التي تسعى إلى التعتيم على أصول أموالها.
تسلط الزيادة الكبيرة في استخدام YoMix الضوء على قدرة الجهات الفاعلة في مجال التهديد المتطور على التكيف في مواجهة التدابير الأمنية المتطورة وإغلاق طرق غسيل الأموال التي كانت شائعة سابقًا. إن هذه الزيادة في استخدام YoMix، إلى جانب اعتمادها من قبل مجموعات الجريمة الإلكترونية المتطورة، تسلط الضوء على قدرة هذه الجهات الفاعلة على التكيف وإيجاد خدمات غسيل بديلة وسط الحملات التنظيمية.
علاوة على ذلك، لاحظت تشيناليسيس تحولًا نحو ممارسات غسيل الأموال الأقل مركزية على مستوى عنوان الإيداع، حتى مع أن أنشطة غسيل الأموال أصبحت أكثر تركيزًا قليلاً على مستوى الخدمة. يشير هذا الاتجاه إلى أن مجرمي العملات المشفرة قد يقومون بتنويع أنشطتهم في مجال غسيل الأموال عبر خدمات متداخلة متعددة أو عناوين إيداع لتجنب اكتشافهم من قبل فرق إنفاذ القانون وامتثال التبادل.
تم الكشف عن تكتيكات غسيل الأموال المشفرة
بالإضافة إلى اعتماد بروتوكولات خلط جديدة، تبنى قراصنة Lazarus Group أيضًا استخدام الجسور عبر السلاسل، والتي تسمح بالنقل السلس للعملات المشفرة عبر شبكات blockchain المختلفة. أفادت تشيناليسيس أن بروتوكولات التجسير أصبحت ذات شعبية متزايدة بين مجرمي الإنترنت، حيث تم نقل ما قيمته ٧٤٣,٨ مليون دولار من العملات المشفرة من العناوين المتعلقة بالجريمة عبر الجسور في عام ٢٠٢٣، وهو ضعف المبلغ عن العام السابق.
وكان المتسللون التابعون لكوريا الشمالية نشطين بشكل خاص في استخدام الجسور لأغراض غسيل الأموال، وفقًا لشركة Chainalogy. على الرغم من انخفاض إجمالي الأموال التي تم غسلها عبر مختلف المنصات والخدمات في عام 2023 مقارنة بالعام السابق (22.2 مليار دولار مقابل 31.5 مليار دولار)، إلا أن استخدام الجسور عبر السلاسل وتقنيات التشويش الأخرى لا يزال سائدًا بين مجرمي الإنترنت.
بشكل عام، لاحظت تشيناليسيس انخفاضًا في شعبية خلط الخدمات بين مجرمي الإنترنت، حيث تلقت هذه الخدمات ما قيمته 504.3 مليون دولار من العملات المشفرة في عام 2023، بانخفاض من مليار دولار في عام 2022.
وأشار تشيناليسيس،
“من المحتمل أن يرجع جزء كبير من هذا إلى جهود إنفاذ القانون والجهود التنظيمية، مثل معاقبة وإغلاق خلاط السندباد في نوفمبر 2023”.
وبدلاً من ذلك، تستمر البورصات المركزية في كونها الوجهة الرئيسية للأموال غير المشروعة، حيث يتدفق 71.7% من جميع الأموال غير المشروعة إلى خمس منصات مركزية فقط في عام 2023.
في حين أن تركيز الأموال غير المشروعة لا يزال كبيرًا، حيث يتلقى كل منها 109 عناوين إيداع تبادلية أكثر من 10 ملايين دولار وإجمالي 3.4 مليار دولار تم غسلها في عام 2023، أشارت تشيناليسيس إلى أن مجرمي العملات المشفرة يقومون بتنويع أنشطتهم في غسيل الأموال عبر عناوين وخدمات متعددة لتجنب الكشف والتخفيف من آثارها. خطر تجميد الأصول.
كما أشار التقرير إلى وجود اختلافات في مستوى التركيز بين مختلف أنواع الجرائم السيبرانية. على سبيل المثال، يميل بائعو برامج الفدية ومواد الاستغلال الجنسي للأطفال إلى تركيز أموالهم في عدد صغير من عناوين الإيداع، في حين يقوم المحتالون عبر الإنترنت وبائعو الشبكة المظلمة بتوزيع أموالهم غير المشروعة عبر عناوين مختلفة لتجنب اكتشافها.
ومع ذلك، في نوفمبر 2023، فرضت وزارة الخزانة الأمريكية عقوبات على خلاط العملات المشفرة سندباد لعلاقاتها المزعومة بمجموعة القرصنة الكورية الشمالية، مما أدى إلى الاستيلاء على موقعها الإلكتروني من قبل مكتب التحقيقات الفيدرالي والسلطات الهولندية والفنلندية.