Il collettivo di hacker nordcoreani Lazarus, noto per aver realizzato numerosi furti di criptovalute su larga scala negli anni, ha iniziato a utilizzare il mixer di bitcoin YoMix per riciclare i proventi rubati. Secondo un rapporto di Chainalysis, Lazarus ha adattato il proprio processo di riciclaggio dopo che diversi servizi di mixing di bitcoin, precedentemente utilizzati dall’attore della minaccia, sono stati sanzionati dai governi.
Operazioni di Riciclaggio di Lazarus
Il furto di criptovalute è solo uno degli aspetti delle operazioni di Lazarus, che si ritiene finanzi non solo le attività del gruppo ma anche il programma di sviluppo delle armi della Corea del Nord. Alcune delle più grandi operazioni di furto di criptovalute condotte da Lazarus negli anni recenti includono l’hack della rete Ronin (Axie Infinity) a marzo 2022, che ha fruttato 625 milioni di dollari, l’hack di Harmony Horizon a giugno 2022, che ha portato a perdite di 100 milioni di dollari, e il colpo ad Alphapo a luglio 2023, da cui gli hacker hanno incassato criptovalute per un valore di 60 milioni di dollari.
Dal gennaio 2017 al dicembre 2023, i gruppi di hacking nordcoreani, inclusi Lazarus, Kimsuky e Andariel, hanno rubato circa 3 miliardi di dollari in criptovalute, secondo un rapporto di Recorded Future. Questi fondi sono stati trasferiti attraverso vari servizi di mixing che non rispettano le regolamentazioni antiriciclaggio e accettano depositi anche da portafogli segnalati per attività sospette.
Tendenze di Riciclaggio del 2023
Chainalysis riporta che YoMix ha visto un enorme afflusso di fondi nel secondo trimestre del 2023, che si è mantenuto fino alla fine dell’anno, attribuibile principalmente al riciclaggio di denaro. Circa un terzo di tutti gli afflussi in YoMix proviene da portafogli associati a furti di criptovalute.
Questo crescente utilizzo di YoMix e la sua adozione da parte del Gruppo Lazarus sono un esempio evidente della capacità degli attori sofisticati di adattarsi e trovare servizi di offuscamento sostitutivi quando quelli precedentemente popolari vengono chiusi. L’anno scorso, Chainalysis ha notato una tendenza alla concentrazione delle attività di riciclaggio di denaro in pochi servizi di off-ramping fiat, con il 71,7% di tutti i fondi illeciti indirizzati a soli cinque servizi.
Tuttavia, a livello di indirizzo di deposito, il riciclaggio di denaro è diventato meno concentrato, suggerendo che i criminali stanno diversificando le loro attività per evitare il rilevamento e il congelamento dei beni da parte delle forze dell’ordine e dei team di conformità.
