Yıllar boyunca çok sayıda büyük ölçekli kripto para soygunu gerçekleştirmesiyle ünlü Kuzey Koreli hacker topluluğu Lazarus, çalınan gelirleri aklamak için YoMix bitcoin mikserini kullanmaya başladı.
Blockchain analiz şirketi Chainalytic’in bir raporuna göre Lazarus, hükümetlerin tehdit aktörünün kullandığı birden fazla bitcoin karıştırma hizmetine onay vermesinin ardından aklama sürecini uyarladı.
Firma, YoMix’in 2023 boyunca büyük bir fon akışı gördüğünü ve bunun popülerlik artışından ziyade Lazarus etkinliğine bağlandığını söylüyor.
Lazarus’un aklama operasyonları
Kripto hırsızlığı, Lazarus operasyonlarının yalnızca bir yönü, ancak faaliyetlerinin çok önemli bir parçası. Bunun sadece grubun operasyonlarını değil aynı zamanda Kuzey Kore’nin silah geliştirme programını da finanse ettiğine inanılıyor.
Lazarus’un son yıllarda gerçekleştirdiği en büyük kripto para hırsızlığı operasyonlarından bazıları arasında Mart 2022’de 625 milyon dolar kazandıran Ronin Network (Axie Infinity) hack’i, Haziran 2022’de 100 milyon $ kayıpla sonuçlanan Harmony Horizon hack’ü ve Temmuz 2023’te Alphapo soygunu yer alıyor. Bilgisayar korsanlarının 60 milyon dolar değerindeki kripto parayı cebe indirdiği yer.
Recorded Future’ın bir raporuna göre, Ocak 2017’den Aralık 2023’e kadar Lazarus, Kimsuky ve Andariel’in de aralarında bulunduğu Kuzey Koreli bilgisayar korsanlığı grupları tahminen 3 milyar dolarlık kripto çaldı.
Para, aklama karşıtı düzenlemelere uymayan ve şüpheli faaliyet olarak işaretlenen cüzdanlardan bile para yatırmayı kabul eden çeşitli madeni para karıştırma hizmetlerinden geçti.
Karıştırıcılar, varlıkları şifreli bir kripto para birimi sahipleri ağı aracılığıyla sektiriyor ve bunları orijinal saldırılara kadar izi sürülemeyen yeni cüzdan adreslerine alıyor.
Yıllar geçtikçe, ABD Hazine Bakanlığı’nın Yabancı Varlıklar Kontrol Ofisi (OFAC), Lazarus’un gelirlerini aklamak için kullandığı Blender, Tornado Cash ve Sinbad dahil bazı platformları belirledi ve onayladı.
Ancak ne zaman bir platform kripto alanından onaylanıp izole edilse, Lazarus yeni bir platforma geçti. Chainalytics, YoMix’in Kuzey Koreli tehdit aktörü tarafından kullanılan en son hizmet olduğunu söylüyor.
2023’ün aklama trendleri
Chainalytics, YoMix’in 2023’ün ikinci çeyreğinde, yıl sonuna kadar devam eden büyük bir fon artışı gördüğünü ve bunun çoğunlukla kara para aklamaya atfedildiğini bildirdi.
Raporda, “Chainaliz verilerine göre, YoMix girişlerinin kabaca üçte biri kripto hackleriyle ilişkili cüzdanlardan geldi” ifadesine yer veriliyor.
“YoMix’in büyümesi ve Lazarus Grubu tarafından benimsenmesi, gelişmiş aktörlerin daha önce popüler olanlar kapatıldığında uyum sağlama ve gizleme hizmetlerinin yerine yenisini bulma becerisinin en önemli örneğidir” – Chainalytics
Chainalytics ayrıca geçen yıl kara para aklama faaliyetlerinin birkaç yasal olmayan hizmette yoğunlaşmasıyla ilgili bir eğilim fark ettiğini ve tüm yasa dışı fonların %71,7’sinin yalnızca beş hizmete yönlendirildiğini söylüyor.
Ancak, mevduat adresi düzeyinde kara para aklama yoğunlaşmasının azalması, suçluların kolluk kuvvetleri ve uyum ekipleri tarafından varlıkların tespit edilmesini ve dondurulmasını önlemek için faaliyetlerini çeşitlendirdiklerini gösteriyor.
Raporda öne çıkan diğer noktalar şöyle:
- İşaretli kripto cüzdan adresleri, hizmetlere 2022’deki 31,5 milyar dolardan 2023’te 22,2 milyar dolar gönderdi.
- 109 döviz yatırma adresinin her biri 2023’te 10 milyon doların üzerinde yasa dışı kripto para birimi aldı ve toplu olarak 3,4 milyar dolar yasa dışı kripto para aldı.
- Geçtiğimiz yıl, işaretli adreslerden karıştırıcılara gönderilen fonlar, 2022’deki 1 milyar dolardan %50 düşüşle 504,3 milyon oldu.
- Çapraz zincir köprü kullanımı, 2022’deki 312,2 milyon dolara kıyasla, 2023’te 743,8 milyon dolarlık kripto alımıyla önemli bir büyüme gösterdi.
BleepingComputer, Kuzey Koreli bilgisayar korsanlarının yasa dışı fonları aklamak için kullandığı hizmet hakkında yorum talebiyle YoMix ile iletişime geçti ancak henüz bir yanıt alamadık.