Майнінгові пули — це нові міксери для кіберзлочинців: Chainalysis

Хакери програм-вимагачів мають новий трюк для відмивання грошей: видобуток нових монет замість «зіпсованих», повідомляє аналітична компанія Chainalysis у блозі в четвер.

Фірма знайшла 372 гаманці обмінних депозитів, які отримували як прибуток від майнінгу, так і доходи від програм-вимагачів, Chainalysis написав. Загалом ці адреси отримали 158,3 мільйона доларів із гаманців, пов’язаних із програмами-вимагачами, з 2018 року.

«Загалом дані свідчать про те, що майнінгові пули можуть відігравати ключову роль у стратегії відмивання грошей багатьох учасників програм-вимагачів», — написав Chainalsysis.

Ця мода відмивання грошей стає дедалі популярнішою, оскільки з 2018 року пов’язані з програмами-вимагачами гаманці надсилають все більше коштів у майнінг-пули.

Chainalsysis наводить приклад депозитного гаманця на неназваній популярній Крипто , яка отримала великі обсяги Крипто через інциденти програм-вимагачів і майнінг-пули. За підрахунками Chainalysis , із Криптовалюта на суму 94,2 мільйона доларів, надісланої на цю адресу депозиту, 19,1 мільйона доларів надійшли з адрес програм-вимагачів, а 14,1 мільйона доларів – з пулів майнінгу.

Хоча кошти завжди надходили на біржу через гаманці-посередники, Chainalysis виявив випадки, коли гаманець, який отримував кошти від програм-вимагачів, надсилав кошти безпосередньо на гаманець майнінг-пулу, який потім надсилав монети на біржу. Це може означати, що гаманці, пов’язані з програмою-вимагачем і майнінгом, належать одному власнику, який використовує майнінг як спосіб відмивання злочинних коштів, пише Chainalysis .

«У цьому сценарії пул для майнінгу діє подібно до змішувача, оскільки він приховує походження коштів (нагадування: ви T можете відстежити Крипто через служби, включно з пулами для майнінгу) і створює ілюзію, що кошти є доходами від майнінгу, а не від програм-вимагачів», — йдеться в дописі в блозі.

The Мережева афера BitClub, яка вдавала, що керує бізнесом з майнінгу Крипто, поки її оператори не зробили цього пред'явлено звинувачення Міністерством юстиції у 2020 році також використовували цю схему, пише Chainalysis . Гаманці, приписувані BitClub, використовували той самий набір адрес депозиту на двох біржах як «російська операція з видобутку Bitcoin », пише Chainalysis , не називаючи майнінгової компанії.

Це міг бути трюк, щоб змусити біржі повірити, що кошти надходять від майнінгу, а не від злочинів, написав Chainalsysis. За даними фірми, з 2018 року депозитні адреси бірж, які отримували гроші як від шахраїв, так і від майнінг-пулів, отримали трохи менше 1,1 мільярда доларів Крипто .

Північнокорейська хакерська група APT43, також відома як Archipelago, також інвестує викрадені нею Крипто в майнінг, повідомляє компанія з кібербезпеки Mandiant. звіт на початку цього року. Таким чином хакери замінюють монети, забруднені злочинним співтовариством, на нові, «чисті».