بعد فرض العقوبات على Tornado Cash وإغلاق Sinbad بعد إجراءات مماثلة ضد المنصة، كشفت Chainalysis أن YoMix، خدمة خلط البيتكوين، قد خطت خطوة لتكون بديلاً لمجموعة لازاروس الكورية الشمالية.
وتُظهر الاكتشافات الأخيرة التي قامت بها شركة تحليل البلوكتشين أن محفظة مرتبطة بعمليات الاختراق الكورية الشمالية تلقت أموالًا من YoMix، في حين كانت تتلقى الأموال من Sinbad.
YoMix يظهر كبديل في ظل زيادة نشاطات غسيل الأموال في عالم العملات المشفرة.
أعلنت شركة تحليلات سلسلة الكتل الرائدة، Chainalysis، في تقرير نشرته يوم الخميس أن الهاكرز الكوريين الشماليين المرتبطين بمجموعة لازاروس السيئة السمعة قد انتقلوا إلى استخدام تقنيات جديدة لغسيل الأموال ويستخدمون بشكل متزايد جسورًا متعددة السلاسل لإخفاء مصادر الأموال الرقمية التي حصلوا عليها بطرق غير مشروعة.
وقد اعتمدت مجموعة لازاروس، المشهورة بتورطها في العديد من الاختراقات المستهدفة لشركات العملات المشفرة والبروتوكولات مثل Harmony وCoincheck وAtomic Wallet، وغيرها، تاريخيًا على خدمات مثل بروتوكول الخلط Tornado Cash والخلاط Sinbad. ومع ذلك، وفقًا لـ Chainalysis، فقد انتقلت المجموعة الآن إلى خدمة خلط جديدة تُسمى YoMix.
لاحظت Chainalysis ارتفاعًا كبيرًا في تدفق الأموال إلى YoMix خلال عام 2023، حيث ازدادت التدفقات بمعدل خمسة أضعاف. ومن المثير للقلق أن حوالي ثلث هذه الأموال نشأت من محافظ مرتبطة باختراقات العملات المشفرة، مما يشير إلى الاعتماد الكبير على الخلاط من قبل الجهات غير الشرعية السعي إلى إخفاء مصادر أموالها.
يُسلط ارتفاع استخدام YoMix الضوء على قدرة الجهات المهددة متطورة في مواجهة التدابير الأمنية المتطورة وإغلاق طرق غسيل الأموال الشهيرة سابقًا. ويُسلط هذا الارتفاع في استخدام YoMix، جنبًا إلى جنب مع اعتمادها من قبل مجموعات الجريمة السيبرانية المتطورة، الضوء على قدرة مثل هذه الجهات على التكيف والعثور على خدمات غسيل بديلة وسط جهود الرقابة التنظيمية.
علاوة على ذلك، لاحظت Chainalysis تحولًا نحو ممارسات غسيل الأموال أقل تركيزًا في مستوى عنوان الإيداع، حتى مع تركيز أنشطة غسيل الأموال بشكل طفيف على مستوى الخدمة.
تشير هذه الاتجاهات إلى أن المجرمين في عالم العملات المشفرة قد يكونون يتنوعون في أنشطة غسيل أموالهم عبر عدة خدمات مدمجة أو عناوين إيداع لتفادي الكشف من قبل إدارات إنفاذ القانون وفرق الامتثال في التبادلات.
كشفت تكتيكات غسيل الأموال في عالم العملات المشفرة
بالإضافة إلى اعتماد بروتوكولات الخلط الجديدة، اعتمد هاكرز مجموعة لازاروس أيضًا على استخدام الجسور المتعددة السلاسل، التي تتيح لنقل العملات المشفرة بسلاسة عبر شبكات البلوكشين المختلفة.
أفادت Chainalysis بأن بروتوكولات الجسور أصبحت شائعة بشكل متزايد بين الجرائم الإلكترونية،
حيث تم نقل ما قيمته 743.8 مليون دولار من العملات المشفرة من عناوين مرتبطة بالجريمة عبر الجسور في عام 2023، مقارنة بالمبلغ المزدوج مقارنة بالعام السابق.
كان هاكرز مرتبطون بكوريا الشمالية نشطين بشكل خاص في استخدام الجسور لأغراض غسيل الأموال، وفقًا لـ Chainalysis. على الرغم من الانخفاض في إجمالي الأموال المغسولة من خلال منصات وخدمات مختلفة في عام 2023
مقارنة بالعام السابق (22.2 مليار دولار مقابل 31.5 مليار دولار)، فإن استخدام الجسور المتعددة السلاسل
وتقنيات التشويش الأخرى ما زالت شائعة بين الجرائم الإلكترونية.
بشكل عام، لاحظت Chainalysis انخفاضًا في شعبية خدمات الخلط بين الجرائم الإلكترونية،
حيث تلقت مثل هذه الخدمات 504.3 مليون دولار من العملات المشفرة في عام 2023، مقارنة بمليار دولار في عام 2022.
أشارت Chainalysis إلى أن
“من المرجح أن الكثير من هذا يعود إلى جهود إنفاذ القانون والتنظيمية، مثل فرض العقوبات وإغلاق خدمة الخلط Sinbad في نوفمبر 2023.”
بدلاً من ذلك، تظل التبادلات المركزية هي الوجهة الرئيسية للأموال غير الشرعية،
حيث تتجه 71.7٪ من جميع الأموال غير الشرعية إلى خمسة منصات مركزية فقط في عام 2023.
بينما تظل تركيز الأموال غير الشرعية ملحوظًا، حيث تلقت 109 عناوين إيداع تبادل أكثر من 10 ملايين دولار
لكل منها ومجموع 3.4 مليار دولار غسلت في عام 2023، لفتت Chainalysis
إلى أن المجرمين في عالم العملات المشفرة يقومون بتنويع أنشطة غسيل أموالهم عبر عدة عناوين
وخدمات لتجنب الكشف وللتخفيف من مخاطر تجميد الأصول.
كما لاحظ التقرير اختلافات في مستوى التركيز بين أنواع مختلفة من الجرائم الإلكترونية.
على سبيل المثال، يميل بائعو برامج الفدية ومواد استغلال الأطفال الجنسي إلى تركيز أموالهم
في عدد قليل من عناوين الإيداع، بينما ينتشر المحتالون عبر الإنترنت وبائعو السوق السوداء أموالهم
غير الشرعية عبر عدة عناوين لتجنب الكشف.
ومع ذلك، في نوفمبر 2023، فرضت وزارة الخزانة الأمريكية عقوبات على خدمة خلط العملات المشفرة Sinbad
بزعم وجود روابط مع مجموعة الاختراق الكورية الشمالية،
مما أدى إلى حجز موقعها عبر الإنترنت من قبل مكتب التحقيقات الفيدرالي والسلطات الهولندية والفنلندية.
أخيراً :
نتمنى لك قراءة رائعة، لا تنسى قراءة هذه الصفحات المهمة، إخلاء المسوؤلية ، سياسة الخصوصية و أيضاً
تسجيل رأيك حول “هذا المقال ”
شاركنا رأيك عبر صفحاتنا على مواقع التواصل الأجتماعي.
شاهد أخر مقالتنا
المؤسسة Aptos وصانع هواتف البلوكتشين Jambo يتعاونان لتعزيز الوصول العالمي إلى Web3