Lazarus, nhóm hacker nổi tiếng với các vụ tấn công vào các công ty và giao thức tiền điện tử, đã chuyển từ giao thức trộn Tornado Cash và mixer Sinbad sang một mixer mới gọi là YoMix.
Nhóm Lazarus đã sử dụng các kỹ thuật rửa tiền mới và cầu nối giữa các chuỗi để thực hiện các giao dịch tiền điện tử.
Trong suốt năm 2023, lưu lượng tiền vào YoMix đã tăng năm lần, với khoảng một phần ba đến từ ví liên kết với các vụ hack tiền điện tử.
Các kỹ thuật rửa tiền mới của nhóm Lazarus đặc biệt là việc sử dụng cầu nối giữa các chuỗi, nhằm tăng cường tính ẩn danh và khó truy vết cho các giao dịch tiền điện tử.
Dữ liệu từ Chainalysis cho thấy sự phổ biến của các mixer đang giảm trong số các tội phạm mạng.
Trong năm 2023, mixer chỉ nhận được 504,3 triệu USD tiền điện tử từ các địa chỉ liên quan đến tội phạm, so với 1 tỷ USD vào năm 2022.
Các sàn giao dịch trung gian vẫn là điểm đến chính cho các quỹ phi pháp trong suốt năm năm qua, với 71,7% tổng số các dịch vụ phi pháp.
Trong năm 2023, 109 địa chỉ gửi tiền vào sàn giao dịch đã nhận hơn 10 triệu USD tiền điện tử phi pháp mỗi nơi, tổng cộng là 3,4 tỷ USD.
Theo Chainalysis, việc đa dạng hóa hoạt động rửa tiền tiền điện tử qua nhiều dịch vụ hoặc địa chỉ gửi tiền hơn có thể là một chiến lược của tội phạm mạng để làm mờ hoạt động đó khỏi các đội điều tra của cảnh sát và các nhóm tuân thủ của sàn giao dịch.
Sự chuyển đổi của nhóm Lazarus sang YoMix và sử dụng cầu nối giữa các chuỗi đã tạo ra một thách thức mới trong việc ngăn chặn rửa tiền tiền điện tử và xác định nguồn gốc của các giao dịch không hợp pháp. Các cơ quan quản lý cần đề xuất các biện pháp mới để đối phó với các kỹ thuật tiên tiến này của tội phạm mạng.