Майнинговые пулы — новые миксеры для киберпреступников: Chainalysis

Аналитическая компания Chainalysis , занимающаяся блокчейн-анализом, сообщила в своем блоге в четверг, что хакеры, занимающиеся вирусами-вымогателями, придумали новый способ отмывания денег: они майнят новые монеты, чтобы заменить «испорченные».

Компания обнаружила 372 кошелька для депозитов на бирже, которые получали как прибыль от майнинга, так и доходы от программ-вымогателей, Chainalysis. написал. С 2018 года эти адреса получили в общей сложности 158,3 млн долларов США из кошельков, связанных с программами-вымогателями.

«В целом данные свидетельствуют о том, что майнинговые пулы могут играть ключевую роль в стратегиях отмывания денег многих злоумышленников, занимающихся вирусами-вымогателями», — пишет Chainalsysis.

Этот способ отмывания денег становится все более популярным: с 2018 года кошельки, связанные с программами-вымогателями, отправляют все больше средств в майнинговые пулы.

Chainalysis приводит пример депозитного кошелька на неназванной популярной Криптo , которая получила большие суммы Криптo от инцидентов с вымогателями и майнинговых пулов. Из $94,2 млн Криптовалюта , отправленной на этот депозитный адрес, $19,1 млн поступило с адресов с вымогателями, а $14,1 млн — с майнинговых пулов, подсчитали Chainalysis .

Хотя средства всегда поступали на биржу через промежуточные кошельки, Chainalysis обнаружила случаи, когда кошелек, получающий доходы от вымогателей, отправлял средства непосредственно на кошелек майнингового пула, который затем отправлял монеты на биржу. Это может означать, что и кошельки, связанные с вымогателями, и кошельки, связанные с майнингом, принадлежат одному и тому же владельцу, который использует майнинг как способ отмывания преступных средств, пишет Chainalysis .

«В этом сценарии майнинговый пул действует аналогично миксеру, поскольку он скрывает происхождение средств (напоминание: вы T можете отследить Криптo через сервисы, включая майнинговые пулы) и создает иллюзию того, что средства получены в результате майнинга, а не от программ-вымогателей», — говорится в сообщении в блоге.

TheBitClub Network мошенничество, которая делала вид, что занимается майнингом Криптo , пока ее операторы не были предъявлено обвинение Министерством юстиции в 2020 году также использовало эту схему, пишет Chainalysis . Кошельки, приписываемые BitClub, использовали тот же набор адресов депозита на двух биржах, что и «операция по майнингу Bitcoin из России», пишет Chainalysis , не называя майнинговую фирму.

Это могло быть уловкой, чтобы заставить биржи поверить, что средства поступают от майнинга, а не от преступности, пишет Chainalsysis. По данным компании, с 2018 года на адреса депозитов бирж, которые получали деньги как от мошенничества, так и от майнинговых пулов, поступило Криптo на сумму чуть менее 1,1 млрд долларов.

Северокорейская хакерская группа APT43, также известная как Archipelago, также вкладывает украденную ею Криптo в майнинг, говорится в сообщении компании по кибербезопасности Mandiant. отчетв начале этого года. Таким образом, хакеры заменяют монеты, запятнанные криминальной связью, на новые, «чистые».