Търсене
Close this search box.

Хакери и измамници използват рансъмуер за изпиране на криптовалута

Нови данни разкриват, че участници в изнудване и измамници с криптовалута са се присъединили към национални държави, които злоупотребяват с услуги за добив в облак, за да изпират цифрови активи.

„Добивът на криптовалути е важна част от нашата индустрия, но също така е особено привлекателен за лошите, тъй като предоставя средство за придобиване на пари с напълно чист първоначален източник във веригата“, се казва в доклад на фирмата за блокчейн анализи Chainalysis, споделен с The Hacker News.

По-рано през март тази година Google Mandiant разкри, че базираната в Северна Корея APT43 е използвала услугите за наемане на хеш и добив в облака, за да замъгли криминалистичната следа и да изпере „чисто“ откраднатата криптовалута.

Услугите за добив в облак позволяват на потребителите да наемат компютърна система и да използват хеш мощността на този компютър за добив на криптовалути, без да се налага сами да управляват хардуера за добив.

Но според Chainalysis не само хакерските екипи на националните държави използват такива услуги.

В един от примерите, изтъкнати от компанията, минни пулове и портфейли, свързани с хакери, занимаващи се с изнудване, са били използвани за изпращане на средства на „високоактивен адрес за депозит“ в неназована основна криптоборса.

Това включва 19,1 млн. щатски долара от четири адреса на портфейли с рансъмуер и 14,1 млн. щатски долара от три минни пула, като значителна част от средствата са били пренасочени чрез мрежа от посреднически портфейли и пулове.

„При този сценарий пулът за добив действа подобно на миксер, тъй като прикрива произхода на средствата и създава илюзията, че средствата са от добив, а не от софтуер за откуп“, отбелязва Chainalysis.

В знак на това, че тенденцията набира сила, кумулативната стойност на активите, изпратени от портфейли с откупи към борси чрез минни пулове, е нараснала от по-малко от 10 000 долара през първото тримесечие на 2018 г. до почти 50 милиона долара през първото тримесечие на 2023 г.

Това не е всичко. Установено е, че от януари 2018 г. насам цели 372 адреса за депозиране на борси са получили криптовалута на стойност поне 1 млн. долара от минни пулове и каквато и да е сума от адреси за откуп.

„Като цяло данните показват, че минните пулове може да играят ключова роля в стратегията за пране на пари на много  ransomware банди“, казва Chainalysis.

Майнинг пуловете са си спечелили място и в наръчниците на измамни оператори като BitClub Network, за които е установено, че смесват незаконните си приходи от биткойн с активи, получени от базирана в Русия операция за добив на биткойн и BTC-e – криптоборса, която е създадена, за да улесни изпирането на парите, откраднати при скандалния хак на Mt. Gox.

„Крипто измамниците и перачите на пари, работещи от тяхно име, също използват минни пулове като част от процеса на изпиране на пари“, заявиха от компанията. „От 2018 г. насам адресите за депозиране [с постъпления на криптовалута на стойност поне 1 млн. долара от майнинг] са получили криптовалута на стойност малко под 1,1 млрд. долара от адреси, свързани с измами.“

Източник: The Hacker News

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
02/02/2024

HeadCrab 2.0 е безфайлов, н...

Изследователи в областта на киберсигурността представиха...
31/01/2024

Според полицията хакерът от...

Предполага се, че заподозреният за атаката...
23/01/2024

Нарушението на сайта за под...

Trezor издаде предупреждение за сигурност, след...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!