Novas descobertas revelam que os atores de ransomware e os golpistas de criptomoedas se juntaram aos atores estatais no abuso de serviços de mineração em nuvem para lavar ativos digitais.
"A mineração de criptomoedas é uma parte crucial de nossa indústria, mas também tem um apelo especial para os atores mal-intencionados, pois fornece um meio de adquirir dinheiro com uma fonte original totalmente limpa na cadeia", disse a empresa de análise de blockchain Chainalysis em um relatório compartilhado com The Hacker News.
Anteriormente, em março, o Google Mandiant divulgou o uso do APT43 baseado na Coreia do Norte do aluguel de hash e serviços de mineração em nuvem para obscurecer a trilha forense e lavar a criptomoeda roubada "limpa".
Os serviços de mineração em nuvem permitem que os usuários aluguem um sistema de computador e usem o poder de hash desse computador para minerar criptomoedas sem precisar gerenciar o hardware de mineração eles mesmos.
Mas, de acordo com a Chainalysis, não são apenas as equipes de hackers estatais que estão aproveitando esses serviços.
Em um exemplo destacado pela empresa, pools de mineração e carteiras associadas a atores de ransomware foram usados para enviar fundos para um "endereço de depósito altamente ativo" em uma bolsa de criptomoedas mainstream não identificada.
Isso inclui US $ 19,1 milhões de quatro endereços de carteira de ransomware e US $ 14,1 milhões de três pools de mineração, com uma parte significativa dos fundos roteados por meio de uma rede de carteiras e pools intermediários.
"Neste cenário, o pool de mineração age de forma semelhante a um mixer na medida em que obscurece a origem dos fundos e cria a ilusão de que os fundos são provenientes da mineração e não do ransomware", observou a Chainalysis.
Em um sinal de que a tendência está ganhando tração, o valor acumulado de ativos enviados de carteiras de ransomware para bolsas por meio de pools de mineração aumentou de menos de US $ 10.000 no 1º trimestre de 2018 para quase US $ 50 milhões no 1º trimestre de 2023.
Pelo menos 372 endereços de depósito de câmbio foram encontrados para receber pelo menos US $ 1 milhão em criptomoedas de pools de mineração e qualquer quantia dos endereços de ransomware desde janeiro de 2018.
"Em geral, os dados sugerem que os pools de mineração podem desempenhar um papel fundamental na estratégia de lavagem de dinheiro de muitos atores de ransomware", disse a Chainalysis.
Os pools de mineração também ganharam um lugar nos livros de jogadas de operadores de golpes como a BitClub Network, que foram encontrados misturando seus lucros ilícitos em Bitcoin com ativos recebidos de uma operação de mineração de Bitcoin baseada na Rússia e o BTC-e, uma bolsa de criptomoedas que foi criada para facilitar a lavagem de dinheiro roubado no infame hack do Mt. Gox.
"Os golpistas de criptomoedas e os lavadores de dinheiro que trabalham em seu nome também estão usando pools de mineração como parte de seu processo de lavagem de dinheiro", disse a empresa.
"Os endereços de depósito [com recibos de pelo menos US $ 1 milhão em criptomoedas de pools de mineração] receberam pouco menos de US $ 1,1 bilhão em criptomoedas de endereços relacionados a golpes desde 2018."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...