Im vergangenen Jahr kam es zu einem Anstieg der Nutzung von Blockchain-Brücken und einem Rückgang der Nutzung von Krypto-Mixern zur Geldwäsche.
Dieser Wandel zeigt, wie geschickt illegale Akteure in der Lage sind, ihre Geldwäschestrategien anzupassen.
Die illegalen Krypto-Aktivitäten gingen im vergangenen Jahr deutlich zurück, teilweise aufgrund des geringeren Krypto-Handelsvolumens und teilweise, weil hochentwickelte Bedrohungsakteure wie die Lazarus Group Methoden entwickeln, um einer Entdeckung zu entgehen, erklärte Chainalysis in seinem Jahresbericht zur Krypto-Geldwäsche.
Chainalysis zufolge wurden im Jahr 2023 22,2 Milliarden Dollar über Kryptowährungen gewaschen, verglichen mit 31,5 Milliarden Dollar im Jahr zuvor. Der Rückgang war stärker als der Rückgang der Transaktionsvolumina, was darauf hindeutet, dass Faktoren jenseits des allgemeinen Marktrückgangs zur Verringerung der illegalen Aktivitäten beigetragen haben könnten. Die Zahlen deuten darauf hin, dass nur etwa 1 % aller Geldwäsche mit Kryptowährungen durchgeführt wird. Der Wert aller illegal gewaschenen Gelder beträgt etwa 2 Billionen Dollar pro Jahr, schrieb Deloitte in einem Bericht vom Juni 2023.
Im Jahr 2023 kam es zu einem Anstieg der Nutzung von Blockchain-Brücken und Glücksspieldiensten zum Waschen von Kryptowährungen, während im Jahr 2022 eine stärkere Abhängigkeit von illegalen Diensten und zentralisierten Börsen bestand.
Der Bericht besagt auch, dass der Anteil illegaler Gelder, die in dezentralisierte Finanzprotokolle (DeFi) fließen, gestiegen ist. Dieser Anstieg ist in erster Linie auf den Anstieg des Total Value Locked (TVL) von DeFi in diesem Zeitraum zurückzuführen.
„Die inhärente Transparenz von DeFi macht es im Allgemeinen zu einer schlechten Wahl für die Verschleierung von Geldbewegungen“, sagte Chainalysis.
So konnte beispielsweise ein erheblicher Teil der von der Hamas – einer Terrorgruppe, die in den USA, Großbritannien, der Europäischen Union und anderen Ländern als Terrorgruppe eingestuft wird – erbeuteten Kryptowährungen zurückverfolgt werden, und Kryptokonten wurden aufgrund der Transparenz der Blockchain geschlossen.
Die Lazarus Group, ein in Nordkorea ansässiger Bedrohungsakteur, hat ihre Geldwäschestrategien angepasst, um das gleiche Schicksal zu vermeiden, sagte Chainalysis.
Die Hackergruppe nutzt eine Vielzahl von Protokollen, darunter Mixer wie YoMix und Cross-Chain-Bridges, um die Herkunft gestohlener Gelder zu verschleiern und einer Entdeckung zu entgehen.
„Das Wachstum von YoMix und seine Übernahme durch die Lazarus Group ist ein Paradebeispiel für die Fähigkeit erfahrener Akteure, sich anzupassen und Ersatz für Verschleierungsdienste zu finden, wenn zuvor beliebte Dienste geschlossen werden“, schrieb Chainalysis.
Während Bridges aufgrund der Vorliebe der Lazarus Group an Popularität gewinnen, hat sich der Wert der von illegalen Adressen an Mixer gesendeten Gelder fast halbiert und liegt nun bei 504,3 Millionen US-Dollar.
„Ein Großteil davon ist wahrscheinlich auf Strafverfolgungs- und Regulierungsbemühungen zurückzuführen, wie etwa die Sanktionierung und Schließung des Mixers Sinbad im November 2023“, stellte Chainalysis fest.
Das US-Finanzministerium verhängte Sanktionen gegen den Krypto-Mixer Sinbad wegen angeblicher Verbindungen zur nordkoreanischen Hackergruppe, was zur Beschlagnahmung seiner Website durch das FBI sowie die niederländischen und finnischen Behörden führte, berichtete CoinDesk damals.
„Die Änderungen in der Geldwäschestrategie, die wir bei Kryptokriminellen wie der Lazarus Group gesehen haben, sind eine wichtige Erinnerung daran, dass die raffiniertesten illegalen Akteure ihre Geldwäschestrategie ständig anpassen und neue Arten von Kryptodiensten nutzen“, schloss Chainalysis.