Търсене
Close this search box.

Хакери и измамници използват рансъмуер за изпиране на криптовалута

Нови данни разкриват, че участници в изнудване и измамници с криптовалута са се присъединили към национални държави, които злоупотребяват с услуги за добив в облак, за да изпират цифрови активи.

„Добивът на криптовалути е важна част от нашата индустрия, но също така е особено привлекателен за лошите, тъй като предоставя средство за придобиване на пари с напълно чист първоначален източник във веригата“, се казва в доклад на фирмата за блокчейн анализи Chainalysis, споделен с The Hacker News.

По-рано през март тази година Google Mandiant разкри, че базираната в Северна Корея APT43 е използвала услугите за наемане на хеш и добив в облака, за да замъгли криминалистичната следа и да изпере „чисто“ откраднатата криптовалута.

Услугите за добив в облак позволяват на потребителите да наемат компютърна система и да използват хеш мощността на този компютър за добив на криптовалути, без да се налага сами да управляват хардуера за добив.

Но според Chainalysis не само хакерските екипи на националните държави използват такива услуги.

В един от примерите, изтъкнати от компанията, минни пулове и портфейли, свързани с хакери, занимаващи се с изнудване, са били използвани за изпращане на средства на „високоактивен адрес за депозит“ в неназована основна криптоборса.

Това включва 19,1 млн. щатски долара от четири адреса на портфейли с рансъмуер и 14,1 млн. щатски долара от три минни пула, като значителна част от средствата са били пренасочени чрез мрежа от посреднически портфейли и пулове.

„При този сценарий пулът за добив действа подобно на миксер, тъй като прикрива произхода на средствата и създава илюзията, че средствата са от добив, а не от софтуер за откуп“, отбелязва Chainalysis.

В знак на това, че тенденцията набира сила, кумулативната стойност на активите, изпратени от портфейли с откупи към борси чрез минни пулове, е нараснала от по-малко от 10 000 долара през първото тримесечие на 2018 г. до почти 50 милиона долара през първото тримесечие на 2023 г.

Това не е всичко. Установено е, че от януари 2018 г. насам цели 372 адреса за депозиране на борси са получили криптовалута на стойност поне 1 млн. долара от минни пулове и каквато и да е сума от адреси за откуп.

„Като цяло данните показват, че минните пулове може да играят ключова роля в стратегията за пране на пари на много  ransomware банди“, казва Chainalysis.

Майнинг пуловете са си спечелили място и в наръчниците на измамни оператори като BitClub Network, за които е установено, че смесват незаконните си приходи от биткойн с активи, получени от базирана в Русия операция за добив на биткойн и BTC-e – криптоборса, която е създадена, за да улесни изпирането на парите, откраднати при скандалния хак на Mt. Gox.

„Крипто измамниците и перачите на пари, работещи от тяхно име, също използват минни пулове като част от процеса на изпиране на пари“, заявиха от компанията. „От 2018 г. насам адресите за депозиране [с постъпления на криптовалута на стойност поне 1 млн. долара от майнинг] са получили криптовалута на стойност малко под 1,1 млрд. долара от адреси, свързани с измами.“

Източник: The Hacker News

Подобни публикации

10 септември 2024

Как да създадем и подобрим сигурността на крайн...

Поради голямата си атакувана повърхност, съставена от различни набо...
10 септември 2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно преслед...
10 септември 2024

Използването на търговски шпионски софтуер се з...

Усилията на САЩ и други правителства да ограничат разработването, и...
10 септември 2024

300 000 души са засегнати от пробива на данните...

Avis Car Rental уведомява близо 300 000 души, че личната им информа...
10 септември 2024

Двама са обвинени в САЩ за организиране на паза...

САЩ повдигнаха обвинения на гражданин на Казахстан и гражданин на Р...
9 септември 2024

Шпионският софтуер Predator се появяви отново с...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
Бъдете социални
Още по темата
05/09/2024

Измама с авторски възнаграж...

Музикантът от Северна Каролина Майкъл Смит...
02/09/2024

Microsoft твърди, че северн...

Екипът за разузнаване на заплахите на...
12/08/2024

Администраторите на WWH-Cl...

Американските правоприлагащи органи са арестували двама...
Последно добавени
10/09/2024

Как да създадем и подобрим ...

Поради голямата си атакувана повърхност, съставена...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!