Нови данни разкриват, че участници в изнудване и измамници с криптовалута са се присъединили към национални държави, които злоупотребяват с услуги за добив в облак, за да изпират цифрови активи.
„Добивът на криптовалути е важна част от нашата индустрия, но също така е особено привлекателен за лошите, тъй като предоставя средство за придобиване на пари с напълно чист първоначален източник във веригата“, се казва в доклад на фирмата за блокчейн анализи Chainalysis, споделен с The Hacker News.
По-рано през март тази година Google Mandiant разкри, че базираната в Северна Корея APT43 е използвала услугите за наемане на хеш и добив в облака, за да замъгли криминалистичната следа и да изпере „чисто“ откраднатата криптовалута.
Услугите за добив в облак позволяват на потребителите да наемат компютърна система и да използват хеш мощността на този компютър за добив на криптовалути, без да се налага сами да управляват хардуера за добив.
Но според Chainalysis не само хакерските екипи на националните държави използват такива услуги.
В един от примерите, изтъкнати от компанията, минни пулове и портфейли, свързани с хакери, занимаващи се с изнудване, са били използвани за изпращане на средства на „високоактивен адрес за депозит“ в неназована основна криптоборса.
Това включва 19,1 млн. щатски долара от четири адреса на портфейли с рансъмуер и 14,1 млн. щатски долара от три минни пула, като значителна част от средствата са били пренасочени чрез мрежа от посреднически портфейли и пулове.
„При този сценарий пулът за добив действа подобно на миксер, тъй като прикрива произхода на средствата и създава илюзията, че средствата са от добив, а не от софтуер за откуп“, отбелязва Chainalysis.
В знак на това, че тенденцията набира сила, кумулативната стойност на активите, изпратени от портфейли с откупи към борси чрез минни пулове, е нараснала от по-малко от 10 000 долара през първото тримесечие на 2018 г. до почти 50 милиона долара през първото тримесечие на 2023 г.
Това не е всичко. Установено е, че от януари 2018 г. насам цели 372 адреса за депозиране на борси са получили криптовалута на стойност поне 1 млн. долара от минни пулове и каквато и да е сума от адреси за откуп.
„Като цяло данните показват, че минните пулове може да играят ключова роля в стратегията за пране на пари на много ransomware банди“, казва Chainalysis.
Майнинг пуловете са си спечелили място и в наръчниците на измамни оператори като BitClub Network, за които е установено, че смесват незаконните си приходи от биткойн с активи, получени от базирана в Русия операция за добив на биткойн и BTC-e – криптоборса, която е създадена, за да улесни изпирането на парите, откраднати при скандалния хак на Mt. Gox.
„Крипто измамниците и перачите на пари, работещи от тяхно име, също използват минни пулове като част от процеса на изпиране на пари“, заявиха от компанията. „От 2018 г. насам адресите за депозиране [с постъпления на криптовалута на стойност поне 1 млн. долара от майнинг] са получили криптовалута на стойност малко под 1,1 млрд. долара от адреси, свързани с измами.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.