在对Tornado Cash实施制裁，Sinbad在对该平台采取类似行动后被关闭后，Chainalysis透露，比特币混合机YoMix已作为替代方案介入。

这家区块链分析公司最近的发现显示，一个与朝鲜黑客行动有关的钱包从YoMix获得资金，而它过去从Sinbad获得资金。

拉撒路集团改变混音器策略

像Lazarus Group这样的复杂网络犯罪集团已经调整了混音器的使用方式。继龙卷风现金被制裁后，辛巴达成为2022年与朝鲜有关的黑客的首选。然而，随着辛巴达不再可用，基于比特币的混音器YoMix已经取代了它。

YoMix在2023年实现了显著增长，全年流入量增长了五倍多。

根据与CryptoPotato共享的Chainalysis数据，大约三分之一的YoMix资金流入来自与加密黑客相关的钱包。

YoMix使用量的激增，加上Lazarus Group对其的采用，表明了当以前流行的选项被关闭时，老练的参与者如何适应并找到替代的模糊服务。

2023年，洗钱在存款地址层面变得不那么集中，尽管它在服务层面变得更加集中。存款地址类似于银行账户，并与集中服务上的个人用户相关联。

Chainalysis推测，加密货币犯罪分子可能通过多个嵌套服务或存款地址“分散”洗钱，以逃避执法和交易所合规团队的检测。如果任何一个存款地址因可疑活动而被冻结，将活动分散到更多地址也可以作为一种策略来减轻后果。

加密货币洗钱策略曝光

加密货币洗钱活动中有很大一部分涉及相对简单的方法，犯罪者经常将资金直接送往交易所。

例如，现已失效的iSpoof服务在被当局关闭之前为超过1亿英镑的欺诈活动提供了便利，该服务将数百万比特币直接转移到一个集中交易所的一组存款地址。

然而，Chainalysis指出，具有更先进链上洗钱技能的网络罪犯，如Lazarus集团，通常会使用更广泛的加密服务和协议。

除了YoMix，这些非法行为者越来越多地利用跨链桥梁。

2023年，桥接协议从非法地址获得了总计7.438亿美元的加密货币，比2022年记录的3.122亿美元大幅增加。值得注意的是，与朝鲜有关的黑客一直是洗钱桥梁的主要用户。