Alors que la crypto-monnaie déposée dans les mélangeurs a atteint des sommets historiques en 2022, Chainalysis a estimé que leur utilisation pourrait bientôt s’arrêter.
Dans un article de blog jeudi, le fournisseur d’analyse de crypto-monnaie a partagé les facteurs qui ont conduit à ce pic important, notamment l’augmentation des volumes envoyés aux échanges centralisés et aux protocoles de finance décentralisée (DeFi), ainsi que les adresses illicites qui représentaient le montant le plus élevé. Cependant, en raison de meilleures capacités de suivi et d’efforts accrus d’application de la loi, Chainalysis a prédit que les acteurs de la menace pourraient bientôt choisir des méthodes alternatives pour dissimuler les fonds illégaux.
Chainalysis a souligné que si les mélangeurs et les gobelets sont un « outil incontournable » pour les cybercriminels à la recherche de l’anonymat financier et d’un moyen de cacher leur piste d’argent, des utilisations légitimes demeurent pour ces services. Les utilisations illégales et légales ont toutes deux contribué à une forte hausse en avril.
« Alors que la valeur reçue par les mélangeurs fluctue considérablement d’un jour à l’autre, la moyenne mobile sur 30 jours a atteint un niveau record de 51,8 millions de dollars de crypto-monnaie le 19 avril 2022, doublant à peu près les volumes entrants au même moment en 2021 », le billet de blog lu.
Le pic a été suivi d’une forte baisse en mai et juin, que Chainalysis a attribuée à un meilleur suivi. Kim Grauer, directeur de recherche chez Chainalysis, a déclaré que cela était également corrélé aux attaques.
« La volatilité est due au fait que l’utilisation du mélangeur est corrélée à l’activité de piratage, et les piratages sont des événements plutôt distincts qui ne sont pas cohérents dans le temps. En d’autres termes, les augmentations d’utilisation correspondent aux piratages », a déclaré Grauer dans un e-mail à SearchSecurity.
En avril, des acteurs de la menace ont piraté la plateforme de marketing par e-mail Mailchimp pour cibler les sociétés de crypto-monnaie avec une campagne de phishing. Plus tard ce mois-là, la plate-forme DeFi Beanstalk Farms a été vidée de plus de 180 millions de dollars d’actifs de crypto-monnaie; Beanstalk Farms n’est qu’une des nombreuses plates-formes de crypto-monnaie et DeFi qui ont perdu des fonds au profit d’acteurs malveillants cette année.
De plus, REvil a repris ses opérations de ransomware en avril et a non seulement violé Oil India, une société de ressources naturelles, mais a également divulgué ses données – une méthode utilisée pour faire honte aux entreprises de payer une rançon. Les acteurs de la menace s’attendent à ce que les rançons soient payées en crypto-monnaie.
Alors que mai et juin ont vu moins d’action, Chainalysis a déclaré que l’utilisation du mélangeur restait proche des sommets historiques en 2022. Bien que la plate-forme blockchain ait déclaré que l’augmentation coïncidait avec la popularité croissante des plates-formes DeFi à l’époque, l’augmentation des mouvements de crypto-monnaie illicites était plus notable. aux mélangeurs.
Les adresses illicites représentaient 23 % des fonds envoyés aux mélangeurs, contre 12 % en 2021, selon le blog. Ces adresses comprenaient des ransomwares, des fonds volés, des escroqueries, des marchés du dark web, des administrateurs cybercriminels et des entités sanctionnées.
« Ce qui ressort le plus, c’est l’énorme volume de fonds transférés vers des mélangeurs à partir d’adresses associées à des entités sanctionnées, en particulier au deuxième trimestre de 2022 », indique le blog.
La fermeture du plus grand marché de la cybercriminalité sur le dark web, Hydra, qui a été sanctionné par l’Office of Foreign Assets Control (OFAC) en avril, a représenté 50 % de tous les fonds passant des mélangeurs aux entités sanctionnées, selon Chainalysis. Le marché de langue russe a joué un rôle important dans le blanchiment de fonds provenant de vols de crypto-monnaie et d’attaques de ransomwares.
Les entités soutenues par l’État nord-coréen Lazarus et Blender.io. reçu presque tous les fonds restants. Le groupe Lazarus est connu pour ses attaques de grande envergure telles que les attaques de ransomware WannaCry et, plus récemment, la violation du développeur Axie Infinity Sky Mavis, où le groupe a volé 600 millions de dollars en crypto-monnaie. Après que les enquêteurs ont découvert que l’argent avait été blanchi via Blender.io., l’OFAC a prononcé des sanctions contre le mélangeur de crypto-monnaie.
« Dans l’ensemble, si nous étiquetons les organisations de cybercriminalité avec des affiliations connues à des États-nations, nous pouvons voir que ces groupes représentent une part importante et croissante de la crypto-monnaie illicite envoyée aux mélangeurs », indique le blog.
Malgré le pic massif d’activité des mélangeurs en 2022, Chainalysis a noté dans le blog que les mélangeurs pourraient bientôt devenir obsolètes. Au fur et à mesure que le suivi s’améliore, conduisant les forces de l’ordre à la source d’origine des fonds, les acteurs peuvent être contraints de se tourner vers d’autres voies.
« Il n’est pas certain que les mélangeurs deviendront obsolètes », a déclaré Grauer. « Mais la combinaison des capacités de démixtion avec l’application de la loi et les développements réglementaires peut les faire tomber en disgrâce. »