Ang Mga Mining Pool ay ang Mga Bagong Mixer Para sa Mga Cybercriminal: Chainalysis

Ang mga ransomware hackers ay may bagong money-laundering trick: pagmimina ng mga bagong barya para palitan ang mga "nabubulok", sabi ng blockchain analytics firm Chainalysis sa isang blog post noong Huwebes.

Nakahanap ang firm ng 372 exchange deposit wallet na nakatanggap ng parehong kita sa pagmimina at mga nalikom sa ransomware, Chainalysis nagsulat. Ang mga address na ito sa kabuuan ay nakatanggap ng $158.3 milyon mula sa mga wallet na nauugnay sa ransomware mula noong 2018.

"Sa pangkalahatan, ang data ay nagpapahiwatig na ang mga pool ng pagmimina ay maaaring gumanap ng isang mahalagang papel sa maraming diskarte sa money laundering ng mga aktor ng ransomware," isinulat ni Chainalsysis

Ang ganitong paraan ng money laundering ay lalong nagiging popular, na may mga wallet na nauugnay sa ransomware na nagpapadala ng higit pang mga pondo sa mga mining pool mula noong 2018.

Ang Chainalsysis ay nagbibigay ng halimbawa ng isang deposit wallet sa isang hindi pinangalanang sikat na Crypto exchange na nakatanggap ng malaking halaga ng Crypto mula sa mga insidente ng ransomware at mga mining pool. Sa $94.2 milyon na halaga ng Cryptocurrency na ipinadala sa deposito na iyon, ang $19.1 milyon ay nagmula sa ransomware address at $14.1 milyon ay nagmula sa mga mining pool, kalkulado ng Chainalysis .

Bagama't palaging dumarating ang mga pondo sa exchange sa pamamagitan ng mga intermediary wallet, nakakita ang Chainalysis ng mga pagkakataon kung saan ang pitaka na tumatanggap ng mga nalikom sa ransomware ay direktang nagpadala ng mga pondo sa wallet ng mining pool, na pagkatapos ay nagpadala ng mga barya sa palitan. Maaaring mangahulugan ito na ang parehong mga wallet na nauugnay sa ransomware at pagmimina ay pagmamay-ari ng parehong may-ari, na gumagamit ng pagmimina bilang isang paraan upang maglaba ng mga kriminal na pondo, isinulat Chainalysis .

"Sa sitwasyong ito, ang mining pool ay kumikilos nang katulad sa isang mixer dahil natatakpan nito ang pinagmulan ng mga pondo (paalala: T mo masusubaybayan ang Crypto sa pamamagitan ng mga serbisyo, kasama ang mga pool ng pagmimina) at lumilikha ng ilusyon na ang mga pondo ay nalikom mula sa pagmimina sa halip na mula sa ransomware," binasa ng post sa blog.

Ang BitClub Network scam, na nagpanggap na nagpapatakbo ng isang negosyong pagmimina ng Crypto hanggang ang mga operator nito ay kinasuhan ng DOJ noong 2020, ginamit din ang pamamaraang ito, isinulat Chainalysis . Ang mga wallet na iniuugnay sa BitClub ay gumamit ng parehong hanay ng address ng deposito sa dalawang palitan bilang "isang operasyon ng pagmimina ng Bitcoin na nakabase sa Russia," isinulat Chainalysis , nang hindi pinangalanan ang kumpanya ng pagmimina.

Maaaring ito ay isang lansihin upang maniwala ang mga palitan na ang mga pondo ay nagmumula sa pagmimina, hindi mula sa krimen, isinulat ni Chainalsysis. Ang mga exchange deposit address na nakatanggap ng pera mula sa mga scam at mining pool ay nakatanggap ng mas mababa sa $1.1 bilyong halaga ng Crypto mula noong 2018, ayon sa firm.

Ang North Korean hacking group na APT43, na tinutukoy din bilang Archipelago, ay namumuhunan din ng Crypto na ninakaw nito sa pagmimina, sinabi ng cyber security firm na Mandiant sa isang ulat mas maaga sa taong ito. Sa ganitong paraan, pinapalitan ng mga hacker ang mga barya na may bahid ng kriminal na asosasyon ng mga bago, "malinis".