Търсене
Close this search box.

Хакери и измамници използват рансъмуер за изпиране на криптовалута

Нови данни разкриват, че участници в изнудване и измамници с криптовалута са се присъединили към национални държави, които злоупотребяват с услуги за добив в облак, за да изпират цифрови активи.

„Добивът на криптовалути е важна част от нашата индустрия, но също така е особено привлекателен за лошите, тъй като предоставя средство за придобиване на пари с напълно чист първоначален източник във веригата“, се казва в доклад на фирмата за блокчейн анализи Chainalysis, споделен с The Hacker News.

По-рано през март тази година Google Mandiant разкри, че базираната в Северна Корея APT43 е използвала услугите за наемане на хеш и добив в облака, за да замъгли криминалистичната следа и да изпере „чисто“ откраднатата криптовалута.

Услугите за добив в облак позволяват на потребителите да наемат компютърна система и да използват хеш мощността на този компютър за добив на криптовалути, без да се налага сами да управляват хардуера за добив.

Но според Chainalysis не само хакерските екипи на националните държави използват такива услуги.

В един от примерите, изтъкнати от компанията, минни пулове и портфейли, свързани с хакери, занимаващи се с изнудване, са били използвани за изпращане на средства на „високоактивен адрес за депозит“ в неназована основна криптоборса.

Това включва 19,1 млн. щатски долара от четири адреса на портфейли с рансъмуер и 14,1 млн. щатски долара от три минни пула, като значителна част от средствата са били пренасочени чрез мрежа от посреднически портфейли и пулове.

„При този сценарий пулът за добив действа подобно на миксер, тъй като прикрива произхода на средствата и създава илюзията, че средствата са от добив, а не от софтуер за откуп“, отбелязва Chainalysis.

В знак на това, че тенденцията набира сила, кумулативната стойност на активите, изпратени от портфейли с откупи към борси чрез минни пулове, е нараснала от по-малко от 10 000 долара през първото тримесечие на 2018 г. до почти 50 милиона долара през първото тримесечие на 2023 г.

Това не е всичко. Установено е, че от януари 2018 г. насам цели 372 адреса за депозиране на борси са получили криптовалута на стойност поне 1 млн. долара от минни пулове и каквато и да е сума от адреси за откуп.

„Като цяло данните показват, че минните пулове може да играят ключова роля в стратегията за пране на пари на много  ransomware банди“, казва Chainalysis.

Майнинг пуловете са си спечелили място и в наръчниците на измамни оператори като BitClub Network, за които е установено, че смесват незаконните си приходи от биткойн с активи, получени от базирана в Русия операция за добив на биткойн и BTC-e – криптоборса, която е създадена, за да улесни изпирането на парите, откраднати при скандалния хак на Mt. Gox.

„Крипто измамниците и перачите на пари, работещи от тяхно име, също използват минни пулове като част от процеса на изпиране на пари“, заявиха от компанията. „От 2018 г. насам адресите за депозиране [с постъпления на криптовалута на стойност поне 1 млн. долара от майнинг] са получили криптовалута на стойност малко под 1,1 млрд. долара от адреси, свързани с измами.“

Източник: The Hacker News

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
Бъдете социални
Още по темата
20/06/2024

Измама на Markopolo е насоч...

Установен е извършител на заплаха с...
20/06/2024

"Изследователи" се възползв...

Криптообменът Kraken разкри днес, че предполагаеми...
06/06/2024

ГДБОП арестува 11 души за и...

При проведена мащабна акция на ГДБОП...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!