Máy trộn bitcoin YoMix trở nên phổ biến trong số các tin tặc có liên quan đến Triều Tiên

Theo CryptoPotato, YoMix, một công cụ trộn Bitcoin, đã trở nên phổ biến trong giới tin tặc có liên quan đến Triều Tiên như một giải pháp thay thế cho Tornado Cash và Sinbad. Công ty phân tích chuỗi khối Chainalysis đã phát hiện ra rằng một chiếc ví được kết nối với các hoạt động hack của Triều Tiên đã nhận được tiền từ YoMix, trong khi trước đó nó đã nhận được tiền từ Sinbad. Các nhóm tội phạm mạng tinh vi như Lazarus Group đã điều chỉnh cách sử dụng máy trộn của họ, với YoMix thay thế sau khi Sinbad không thể truy cập được. YoMix đã có sự tăng trưởng đáng kể vào năm 2023, với dòng vốn tăng hơn năm lần trong suốt cả năm. Dữ liệu Chainalysis tiết lộ rằng khoảng một phần ba tổng số dòng tiền vào YoMix bắt nguồn từ các ví liên quan đến các vụ hack tiền điện tử. Sự gia tăng sử dụng YoMix, cùng với việc được Tập đoàn Lazarus áp dụng, đã chứng minh cách các tác nhân tinh vi có thể thích ứng và tìm các dịch vụ che giấu mã nguồn thay thế khi các tùy chọn phổ biến trước đây bị ngừng hoạt động. Vào năm 2023, hoạt động rửa tiền trở nên ít tập trung hơn ở cấp địa chỉ tiền gửi, ngay cả khi nó tập trung hơn một chút ở cấp dịch vụ. Chainalysis suy đoán rằng tội phạm tiền điện tử có thể đã đa dạng hóa hoạt động rửa tiền của chúng trên nhiều dịch vụ lồng nhau hoặc địa chỉ gửi tiền để trốn tránh sự phát hiện của các nhóm thực thi pháp luật và sàn giao dịch. Đa dạng hóa hoạt động trên nhiều địa chỉ hơn cũng có thể coi là một chiến thuật để giảm thiểu hậu quả nếu bất kỳ địa chỉ gửi tiền nào bị đóng băng do hoạt động đáng ngờ. Một phần đáng kể của hoạt động rửa tiền bằng tiền điện tử liên quan đến các phương pháp tương đối đơn giản, thủ phạm thường gửi tiền trực tiếp đến các sàn giao dịch. Tuy nhiên, tội phạm mạng có kỹ năng rửa tiền trên chuỗi tiên tiến hơn, chẳng hạn như Nhóm Lazarus, thường sử dụng nhiều loại dịch vụ và giao thức tiền điện tử hơn. Bên cạnh YoMix, những kẻ bất hợp pháp này đang ngày càng sử dụng các cầu nối xuyên chuỗi. Vào năm 2023, các giao thức cầu nối đã nhận được tổng cộng 743,8 triệu USD tiền điện tử từ các địa chỉ bất hợp pháp, tăng đáng kể so với con số 312,2 triệu USD được ghi nhận vào năm 2022. Đáng chú ý, các tin tặc có liên quan đến Triều Tiên là những người sử dụng cầu nối nổi bật cho mục đích rửa tiền.