Lo scorso anno si è assistito a un aumento dell'uso di blockchain bridge e a un calo dell'uso di crypto mixer per il riciclaggio di denaro.
Questo cambiamento dimostra come gli attori illeciti più sofisticati siano in grado di adattare le proprie strategie di riciclaggio di denaro.
L'attività illecita legata alle criptovalute è diminuita in modo significativo lo scorso anno, in parte a causa del minor volume di scambi di criptovalute e in parte perché sofisticati attori della minaccia come Lazarus Group stanno sviluppando metodi per eludere il rilevamento, ha affermato Chainalysis nel suo rapporto annuale sul riciclaggio di denaro tramite criptovalute.
Chainalysis ha affermato che nel 2023 sono stati riciclati 22,2 miliardi di dollari tramite criptovalute, in calo rispetto ai 31,5 miliardi dell'anno precedente. Il calo è stato più ripido della diminuzione dei volumi delle transazioni, il che suggerisce che fattori che vanno oltre la flessione generale del mercato potrebbero aver contribuito alla riduzione delle attività illecite. Le cifre suggeriscono che solo circa l'1% di tutto il riciclaggio di denaro viene effettuato tramite criptovalute. Il valore di tutti i fondi illeciti riciclati è di circa 2 trilioni di dollari all'anno, ha scritto Deloitte in un rapporto di giugno 2023.
Nel 2023 si è registrato un aumento dell'uso di ponti blockchain e servizi di gioco d'azzardo per il riciclaggio di criptovalute, mentre nel 2022 si è fatto maggiore affidamento su tipologie di servizi illeciti e scambi centralizzati.
Il rapporto afferma inoltre che è aumentata la quota di fondi illeciti destinati ai protocolli di finanza decentralizzata (DeFi), crescita attribuibile principalmente all'aumento del valore totale bloccato (TVL) della DeFi nel periodo considerato.
"La trasparenza intrinseca della DeFi la rende generalmente una scelta sbagliata per offuscare il movimento dei fondi", ha affermato Chainalysis.
Ad esempio, Hamas, inserito nell'elenco delle organizzazioni terroristiche da parte di Stati Uniti, Regno Unito, Unione Europea e altre giurisdizioni, ha visto tracciare una notevole quantità di criptovalute da lui raccolte e chiudere alcuni account basati su criptovalute, a causa della trasparenza della blockchain.
Secondo Chainalysis, il Lazarus Group, un gruppo criminale con sede in Corea del Nord, ha adattato le sue strategie di riciclaggio di denaro per evitare la stessa sorte.
Il gruppo di hacker ha utilizzato una serie di protocolli, tra cui mixer come YoMix e bridge cross-chain, per nascondere l'origine dei fondi rubati e sfuggire al rilevamento.
"La crescita di YoMix e la sua adozione da parte di Lazarus Group sono un ottimo esempio della capacità degli attori sofisticati di adattarsi e trovare servizi di offuscamento sostitutivi quando quelli precedentemente popolari vengono chiusi", ha scritto Chainalysis.
Sebbene i bridge stiano guadagnando popolarità grazie alla preferenza di Lazarus Group, il valore dei fondi inviati ai mixer da indirizzi illeciti si è quasi dimezzato, arrivando a 504,3 milioni di dollari.
"Gran parte di ciò è probabilmente dovuto alle misure di contrasto e agli sforzi normativi, come la sanzione e la chiusura del mixer Sinbad nel novembre 2023", ha osservato Chainalysis.
Il Dipartimento del Tesoro degli Stati Uniti ha sanzionato il mixer di criptovalute Sinbad per presunti legami con il gruppo di hacker nordcoreano, portando al sequestro del suo sito web da parte dell'FBI e delle autorità olandesi e finlandesi, come riportato all'epoca da CoinDesk.
"I cambiamenti nella strategia di riciclaggio di denaro che abbiamo visto da parte di criminali crittografici come Lazarus Group servono come un importante promemoria del fatto che gli attori illeciti più sofisticati adattano sempre la loro strategia di riciclaggio di denaro e sfruttano nuovi tipi di servizi crittografici", ha concluso Chainalysis.