Noord-Koreaanse hackers wenden zich tot nieuwe witwastechnieken

In een recent rapport onthuld door Chainalysis, is gebleken dat Noord-Koreaanse hackers nieuwe witwastechnieken adopteren door steeds vaker gebruik te maken van cross-chain bridges. Deze ontwikkeling wijst op een significante verschuiving in de methoden die worden gebruikt om de opbrengsten van cybercriminaliteit te verbergen.

Lazarus Group behoort tot één van meest actieve aanvallers

Volgens Chainalysis blijft de Lazarus Group, een beruchte entiteit achter talrijke aanvallen op cryptobedrijven en -protocollen zoals Harmony, Coincheck, en Atomic Wallet, één van de meest actieve aanvallers binnen de cryptowereld. Deze groep, die voorheen bekend stond om het gebruik van het Tornado Cash-mixprotocol en de Sinbad-mixer, heeft nu zijn aandacht verlegd naar een nieuwe mixer genaamd YoMix. Gedurende 2023 is de geldstroom richting YoMix maar liefst vervijfvoudigd, waarbij ongeveer een derde direct herleidbaar was naar portefeuilles gelinkt aan crypto-hacks.

Het rapport van Chainalysis benadrukt de aanpassingsvermogen van geavanceerde cybercriminelen zoals de Lazarus Group, die vervangende verduisteringsdiensten vinden wanneer eerder populaire opties worden uitgeschakeld. De groei en populariteit van YoMix is een duidelijk voorbeeld van deze trend.

Cross-chain bridges steeds populairder onder cybercriminelen

Daarnaast hebben de Noord-Koreaanse hackers ook hun toevlucht genomen tot het gebruik van cross-chain bridges, een methode die aan populariteit wint onder cybercriminelen. In 2023 ontvingen deze overbruggingsprotocollen een verbluffende $743,8 miljoen aan crypto van adressen gelinkt aan misdaden, een verdubbeling ten opzichte van de $312,2 miljoen in 2022. Deze bruggen worden in toenemende mate gebruikt voor witwasdoeleinden, met Noord-Koreaanse hackers als voornaamste gebruikers.

In totaal hebben blockchain-portefeuilles geassocieerd met illegale activiteiten in 2023 voor $22,2 miljard aan cryptocurrency verstuurd naar platforms en diensten die helpen bij het verhullen van de oorsprong van deze fondsen. Dit aantal ligt aanzienlijk lager dan de $31,5 miljard in 2022. Uit het rapport blijkt ook dat mixers minder populair worden onder cybercriminelen, met $504,3 miljoen ontvangen in 2023 vergeleken met $1 miljard in 2022.

Gecentraliseerde exchanges belangrijkste plek voor illegale fondsen

Ondanks deze verschuiving blijven gecentraliseerde exchanges de belangrijkste bestemming voor illegale fondsen, waarbij 71,7% van alle illegale transacties in 2023 naar slechts 5 platforms ging. Interessant is dat in 2023 109 depositoadressen elk meer dan $10 miljoen aan illegale crypto ontvingen, wat resulteert in een totaal van $3,4 miljard.

Het rapport van Chainalysis wijst ook op de verschillende concentratieniveaus binnen verschillende vormen van cybercriminaliteit. Zo tonen ransomware-verkopers en exploitanten van kinderexploitatiemateriaal een hoge mate van concentratie in hun financiële activiteiten, terwijl online fraudeurs en darknet-verkopers diversifiëren over meerdere stortingsadressen.

Deze trends suggereren een mogelijke verschuiving in de strategieën van cryptocriminelen, die hun activiteiten over meer diensten en adressen spreiden om detectie en de impact van mogelijke blokkades te vermijden.