勒索軟件攻擊者正在利用加密貨幣礦池進行洗錢。

根據報道,像伊朗這樣被制裁的國家已經開始把使用加密貨幣挖礦,來作為一種防止傳統金融系統收縮的方法。

在最近的攻擊事件中,網絡安全公司Mandiant還披露了Lazarus Group《一個臭名昭著的朝鮮黑客組織》是如何將被盜的加密貨幣,如比特幣,然後租賃雲采礦服務進行加密貨幣的挖掘。

簡單解釋一下,網絡犯罪分子利用偷來的加密貨幣,然後使用合法的方式開采”幹凈”的貨幣,然後利用不同的業務來洗錢。

據Chainalysis稱,這些常見的網站中有一個是目前還未命名的 “交易所”,該交易所已被確認從與勒索軟件活動有關的錢包和礦池中收到了”大量的資金”。

總共有9420萬美元被發送到了這些公認的存款地址,其中1910萬美元來自勒索軟件地址,其餘的1410萬美元來自礦池。

然而,Chainalysis還發現,有關的勒索軟件錢包偶爾會直接或間接向一個礦池匯款。

報告說,這可能是目前一種非常復雜的洗錢方式,勒索軟件行為者通過礦池將資金輸送到其選擇的交易所,避免觸發交易所的告警。

Chainalysis還進一步斷言,勒索軟件行為者可能會越來越多地濫用礦池。

該公司引用其數據說,自2018年年初以來,我們看到從勒索軟件錢包發送到礦池的貨幣價值有了很大的增長。

目前總共有372個交易所存款地址收到了來自礦池和勒索軟件地址的加密貨幣的轉賬,總額至少為100萬美元。

在該公司看來,像這樣的事例表明,勒索軟件犯罪分子在試圖將他們的贓款作為加密貨幣挖礦的收入。

Chainalysis表示,目前這個數字肯定是低估了,並補充說,自2018年初以來,這些交易所的存款地址從勒索軟件地址共收到了1.583億美元。


非法資金轉移

Chainalysis通過引用BitClub的一個例子進行說明。

BitClub是一個臭名昭著的加密貨幣龐氏騙局,在2014年至2019年期間欺騙了成千上萬的投資者,並聲稱其比特幣采礦業務會產生巨大的回報。

該公司聲稱,BitClub網絡會將價值數百萬美元的比特幣傳送到位於俄羅斯的地下洗錢服務的有關的錢包中。

這些洗錢錢包在隨後的三年內將比特幣轉移到了兩個知名交易所的存款地址中。

同一時期,在2021年10月至2022年8月期間,一家身份不明的俄羅斯比特幣挖礦公司將價值數百萬美元的比特幣轉移到了這兩個交易所的存款地址。

加密貨幣交易所BTC-e被美國當局指控為進行了洗錢和經營非法貨幣的服務業務,並向其中一個被指控的洗錢者有關的錢包進行了匯款。

此外,有人聲稱BTC-e處理了從Mt.Gox《2010年代初最大的比特幣交易所》盜取的資金。

這些指控也導致了BTC-e在2017年7月被美國當局查封,其網站也被刪除,同月其創始人Alexander Vinnik在希臘被捕。


保護措施

據Chainalysis稱,礦池和散列供應商應制定嚴格的錢包篩選程序,及時了解你的客戶《KYC》的協議,確保作為比特幣和許多其他區塊鏈的核心功能的采礦功能不被破壞。

該公司還認為,這些驗證程序可以通過使用區塊鏈分析工具和其他工具確認資金的來源,拒絕來自不正當地址的加密貨幣,這可以成功阻止犯罪分子利用挖礦作為洗錢的手段。

參考及來源:https://www.cysecurity.news/2023/06/ransomware-actors-are-using-crypto.html