Pools de mineração são os novos mixers para criminosos cibernéticos: Chainalysis

Hackers de ransomware têm um novo truque de lavagem de dinheiro: minerar novas moedas para substituir as "contaminadas", disse a empresa de análise de blockchain Chainalysis em uma postagem de blog na quinta-feira.

A empresa localizou 372 carteiras de depósito de câmbio que receberam lucros de mineração e receitas de ransomware, Chainalysis escreveu. Esses endereços juntos receberam US$ 158,3 milhões de carteiras relacionadas a ransomware desde 2018.

“No geral, os dados sugerem que os pools de mineração podem desempenhar um papel fundamental na estratégia de lavagem de dinheiro de muitos agentes de ransomware”, escreveu Chainalsysis

Essa modalidade de lavagem de dinheiro está se tornando cada vez mais popular, com carteiras relacionadas a ransomware enviando cada vez mais fundos para pools de mineração desde 2018.

Chainalsysis dá um exemplo de uma carteira de depósito em uma exchange de Cripto popular não identificada que recebeu grandes quantidades de Cripto de incidentes de ransomware e pools de mineração. Dos US$ 94,2 milhões em Criptomoeda enviados para esse endereço de depósito, US$ 19,1 milhões vieram de endereços de ransomware e US$ 14,1 milhões vieram de pools de mineração, calculou a Chainalysis .

Embora os fundos sempre tenham chegado à exchange por meio de carteiras intermediárias, a Chainalysis encontrou casos em que a carteira que recebeu os rendimentos do ransomware enviou fundos diretamente para a carteira do pool de mineração, que então enviou as moedas para a exchange. Isso pode significar que tanto a carteira relacionada ao ransomware quanto a relacionada à mineração pertencem ao mesmo proprietário, que está usando a mineração como uma forma de lavar fundos criminosos, escreveu a Chainalysis .

“Nesse cenário, o pool de mineração age de forma semelhante a um mixer, pois ofusca a origem dos fundos (lembrete: T é possível rastrear Cripto por meio de serviços, incluindo pools de mineração) e cria a ilusão de que os fundos são provenientes da mineração e não de ransomware”, diz a postagem do blog.

O Golpe da BitClub Network, que fingia operar um negócio de mineração de Cripto até que seus operadores foram indiciado pelo DOJ em 2020, também usou esse esquema, escreveu Chainalysis . As carteiras atribuídas ao BitClub usaram o mesmo conjunto de endereços de depósito em duas bolsas como “uma operação de mineração de Bitcoin baseada na Rússia”, escreveu Chainalysis , sem nomear a empresa de mineração.

Isso pode ter sido um truque para fazer as exchanges acreditarem que os fundos estão vindo da mineração, não do crime, escreveu a Chainalsysis. Endereços de depósito de exchanges que receberam dinheiro tanto de golpes quanto de pools de mineração receberam um pouco menos de US$ 1,1 bilhão em Cripto desde 2018, de acordo com a empresa.

O grupo de hackers norte-coreano APT43, também conhecido como Archipelago, também está investindo a Cripto que rouba na mineração, disse a empresa de segurança cibernética Mandiant em um comunicado. relatóriono início deste ano. Dessa forma, os hackers substituem as moedas contaminadas por associação criminosa por outras novas, “limpas”.