Ngày 15 tháng 6 năm 2023Ravie LakshmananTiền điện tử / Ransomware
Các tác nhân ransomware và những kẻ lừa đảo tiền điện tử đã cùng với các tác nhân quốc gia lạm dụng các dịch vụ khai thác trên nền tảng đám mây để rửa tài sản kỹ thuật số, những phát hiện mới tiết lộ.
“Khai thác tiền điện tử là một phần quan trọng trong ngành của chúng tôi, nhưng nó cũng có sức hấp dẫn đặc biệt đối với những kẻ xấu, vì nó cung cấp một phương tiện để kiếm tiền với nguồn gốc hoàn toàn sạch trên chuỗi”, công ty phân tích chuỗi khối Chainalysis cho biết trong một báo cáo được chia sẻ với Tin tặc.
Đầu tháng 3 này, Google Mandiant đã tiết lộ việc APT43 có trụ sở tại Bắc Triều Tiên sử dụng các dịch vụ cho thuê hàm băm và khai thác trên nền tảng đám mây để che khuất dấu vết pháp y và rửa sạch tiền điện tử bị đánh cắp.
Các dịch vụ khai thác trên nền tảng đám mây cho phép người dùng thuê một hệ thống máy tính và sử dụng sức mạnh băm của máy tính đó để khai thác tiền điện tử mà không cần phải tự quản lý phần cứng khai thác.
Nhưng theo Chainalysis, không chỉ các nhóm hack quốc gia đang tận dụng các dịch vụ như vậy trong tự nhiên.
Trong một ví dụ được công ty nhấn mạnh, các nhóm khai thác và ví được liên kết với các tác nhân ransomware đã được sử dụng để gửi tiền đến một “địa chỉ tiền gửi hoạt động cao” tại một sàn giao dịch tiền điện tử chính thống chưa được đặt tên.
Con số này bao gồm 19,1 triệu đô la từ bốn địa chỉ ví tiền chuộc và 14,1 triệu đô la từ ba nhóm khai thác, với một phần đáng kể tiền được chuyển qua mạng lưới các ví và nhóm trung gian.
Chainalysis lưu ý: “Trong trường hợp này, nhóm khai thác hoạt động tương tự như một bộ trộn ở chỗ nó làm xáo trộn nguồn gốc của tiền và tạo ra ảo tưởng rằng tiền thu được từ việc khai thác chứ không phải từ ransomware,” Chainalysis lưu ý.
Trong một dấu hiệu cho thấy xu hướng này đang đạt được sức hút, giá trị tích lũy của tài sản được gửi từ ví ransomware đến các sàn giao dịch thông qua nhóm khai thác đã tăng từ dưới 10.000 đô la trong quý 1 năm 2018 lên gần 50 triệu đô la vào quý 1 năm 2023.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Làm chủ bảo mật API: Hiểu bề mặt tấn công thực sự của bạn
Khám phá các lỗ hổng chưa được khai thác trong hệ sinh thái API của bạn và chủ động thực hiện các bước hướng tới bảo mật bọc thép. Tham gia hội thảo trên web sâu sắc của chúng tôi!
tham gia phiên
Đó chưa phải là tất cả. Có tới 372 địa chỉ tiền gửi trên sàn giao dịch đã được phát hiện nhận ít nhất 1 triệu đô la tiền điện tử từ các nhóm khai thác và bất kỳ số tiền nào từ các địa chỉ ransomware kể từ tháng 1 năm 2018.
Chainalysis cho biết: “Nhìn chung, dữ liệu cho thấy các nhóm khai thác có thể đóng một vai trò quan trọng trong chiến lược rửa tiền của nhiều phần tử ransomware.
Các nhóm khai thác cũng đã giành được một vị trí trong sổ tay của những kẻ điều hành lừa đảo như Mạng BitClub, những kẻ đã bị phát hiện trộn số tiền Bitcoin bất hợp pháp của họ với tài sản nhận được từ hoạt động khai thác Bitcoin có trụ sở tại Nga và BTC-e, một sàn giao dịch tiền điện tử được thành lập để tạo điều kiện thuận lợi cho việc rửa số tiền bị đánh cắp trong vụ hack Mt. Gox khét tiếng.
Công ty cho biết: “Những kẻ lừa đảo tiền điện tử và những kẻ rửa tiền làm việc thay mặt chúng cũng đang sử dụng các nhóm khai thác như một phần của quy trình rửa tiền của chúng”. “Địa chỉ gửi tiền [with receipts of at least $1 million worth of crypto from mining pools] đã nhận được tiền điện tử trị giá dưới 1,1 tỷ đô la từ các địa chỉ liên quan đến lừa đảo kể từ năm 2018.”
