Нови данни разкриват, че участници в изнудване и измамници с криптовалута са се присъединили към национални държави, които злоупотребяват с услуги за добив в облак, за да изпират цифрови активи.

„Добивът на криптовалути е важна част от нашата индустрия, но също така е особено привлекателен за лошите, тъй като предоставя средство за придобиване на пари с напълно чист първоначален източник във веригата“, се казва в доклад на фирмата за блокчейн анализи Chainalysis, споделен с The Hacker News.

По-рано през март тази година Google Mandiant разкри, че базираната в Северна Корея APT43 е използвала услугите за наемане на хеш и добив в облака, за да замъгли криминалистичната следа и да изпере „чисто“ откраднатата криптовалута.

Услугите за добив в облак позволяват на потребителите да наемат компютърна система и да използват хеш мощността на този компютър за добив на криптовалути, без да се налага сами да управляват хардуера за добив.

Но според Chainalysis не само хакерските екипи на националните държави използват такива услуги.

В един от примерите, изтъкнати от компанията, минни пулове и портфейли, свързани с хакери, занимаващи се с изнудване, са били използвани за изпращане на средства на „високоактивен адрес за депозит“ в неназована основна криптоборса.

Това включва 19,1 млн. щатски долара от четири адреса на портфейли с рансъмуер и 14,1 млн. щатски долара от три минни пула, като значителна част от средствата са били пренасочени чрез мрежа от посреднически портфейли и пулове.

„При този сценарий пулът за добив действа подобно на миксер, тъй като прикрива произхода на средствата и създава илюзията, че средствата са от добив, а не от софтуер за откуп“, отбелязва Chainalysis.

В знак на това, че тенденцията набира сила, кумулативната стойност на активите, изпратени от портфейли с откупи към борси чрез минни пулове, е нараснала от по-малко от 10 000 долара през първото тримесечие на 2018 г. до почти 50 милиона долара през първото тримесечие на 2023 г.

Това не е всичко. Установено е, че от януари 2018 г. насам цели 372 адреса за депозиране на борси са получили криптовалута на стойност поне 1 млн. долара от минни пулове и каквато и да е сума от адреси за откуп.

„Като цяло данните показват, че минните пулове може да играят ключова роля в стратегията за пране на пари на много  ransomware банди“, казва Chainalysis.

Майнинг пуловете са си спечелили място и в наръчниците на измамни оператори като BitClub Network, за които е установено, че смесват незаконните си приходи от биткойн с активи, получени от базирана в Русия операция за добив на биткойн и BTC-e – криптоборса, която е създадена, за да улесни изпирането на парите, откраднати при скандалния хак на Mt. Gox.

„Крипто измамниците и перачите на пари, работещи от тяхно име, също използват минни пулове като част от процеса на изпиране на пари“, заявиха от компанията. „От 2018 г. насам адресите за депозиране [с постъпления на криптовалута на стойност поне 1 млн. долара от майнинг] са получили криптовалута на стойност малко под 1,1 млрд. долара от адреси, свързани с измами.“