Yeni bulgulara göre, fidye yazılımı aktörleri ve kripto para dolandırıcıları, dijital varlıkları aklamak için bulut madenciliği hizmetlerini kötüye kullanan ulus devlet aktörlerine katıldı.
Blockchain analitik şirketi Chainalysis, “Kripto para madenciliği sektörümüzün çok önemli bir parçası, ancak aynı zamanda tamamen temiz bir zincir üzerinde orijinal kaynakla para elde etmek için bir araç sağladığı için kötü aktörler için özel bir çekiciliğe sahip.” dedi. Hacker Haberleri.
Bu Mart ayının başlarında Google Mandiant, Kuzey Kore merkezli APT43’ün adli tıp izini gizlemek ve çalınan kripto para birimini “temizlemek” için hash kiralama ve bulut madenciliği hizmetlerini kullandığını açıkladı.
Bulut madenciliği hizmetleri, kullanıcıların madencilik donanımını kendileri yönetmek zorunda kalmadan bir bilgisayar sistemi kiralamasına ve bu bilgisayarın hash gücünü kullanarak kripto para madenciliği yapmasına olanak tanır.
Ancak Chainalysis’e göre, vahşi doğada bu tür hizmetlerden yararlananlar yalnızca ulus-devlet bilgisayar korsanlığı ekipleri değil.
Şirket tarafından vurgulanan bir örnekte, fidye yazılımı aktörleriyle ilişkili madencilik havuzları ve cüzdanlar, isimsiz bir ana akım kripto borsasındaki “yüksek düzeyde aktif bir para yatırma adresine” para göndermek için kullanıldı.
Bu, dört fidye yazılımı cüzdan adresinden 19,1 milyon doları ve üç madencilik havuzundan 14,1 milyon doları içeriyor ve fonların önemli bir kısmı aracı cüzdanlar ve havuzlar ağı aracılığıyla yönlendiriliyor.
Chainalysis, “Bu senaryoda, madencilik havuzu, fonların kaynağını gizlediği ve fonların fidye yazılımından ziyade madencilikten elde edildiği yanılsamasını yarattığı için bir karıştırıcıya benzer şekilde hareket ediyor.”
Fidye yazılımı cüzdanlarından madencilik havuzları aracılığıyla borsalara gönderilen varlıkların kümülatif değeri, 2018’in ilk çeyreğinde 10.000 doların altındayken, 2023’ün ilk çeyreğinde neredeyse 50 milyon dolara yükseldi.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Oturuma Katılın
Hepsi bu değil. Ocak 2018’den bu yana 372 kadar döviz yatırma adresinin madencilik havuzlarından en az 1 milyon dolar değerinde kripto para birimi ve fidye yazılım adreslerinden herhangi bir miktarda para aldığı tespit edildi.
Chainalysis, “Genel olarak veriler, madencilik havuzlarının birçok fidye yazılımı aktörünün kara para aklama stratejisinde önemli bir rol oynayabileceğini gösteriyor” dedi.
Madencilik havuzları, yasadışı Bitcoin gelirlerini Rusya merkezli bir Bitcoin madencilik operasyonundan ve kurulan bir kripto borsası olan BTC-e’den alınan varlıklarla karıştırdıkları tespit edilen BitClub Network gibi dolandırıcılık operatörlerinin oyun kitaplarında da yer edindi. kötü şöhretli Mt. Gox hack’inde çalınan paranın aklanmasını kolaylaştırmak için.
Şirket, “Kripto dolandırıcıları ve onların adına çalışan kara para aklayıcılar, kara para aklama süreçlerinin bir parçası olarak madencilik havuzlarını da kullanıyor” dedi. “Para yatırma adresleri [with receipts of at least $1 million worth of crypto from mining pools] 2018’den bu yana dolandırıcılıkla ilgili adreslerden 1,1 milyar doların biraz altında kripto para aldılar.”