Fidye Yazılımı Bilgisayar Korsanları ve Dolandırıcılar Kripto Para Aklamak için Bulut Madenciliğinden Yararlanıyor


15 Haziran 2023Ravie LakshmananKripto Para Birimi / Fidye Yazılımı

Kripto Para Aklamak için Bulut Madenciliği

Yeni bulgulara göre, fidye yazılımı aktörleri ve kripto para dolandırıcıları, dijital varlıkları aklamak için bulut madenciliği hizmetlerini kötüye kullanan ulus devlet aktörlerine katıldı.

Blockchain analitik şirketi Chainalysis, “Kripto para madenciliği sektörümüzün çok önemli bir parçası, ancak aynı zamanda tamamen temiz bir zincir üzerinde orijinal kaynakla para elde etmek için bir araç sağladığı için kötü aktörler için özel bir çekiciliğe sahip.” dedi. Hacker Haberleri.

Bu Mart ayının başlarında Google Mandiant, Kuzey Kore merkezli APT43’ün adli tıp izini gizlemek ve çalınan kripto para birimini “temizlemek” için hash kiralama ve bulut madenciliği hizmetlerini kullandığını açıkladı.

Siber güvenlik

Bulut madenciliği hizmetleri, kullanıcıların madencilik donanımını kendileri yönetmek zorunda kalmadan bir bilgisayar sistemi kiralamasına ve bu bilgisayarın hash gücünü kullanarak kripto para madenciliği yapmasına olanak tanır.

Ancak Chainalysis’e göre, vahşi doğada bu tür hizmetlerden yararlananlar yalnızca ulus-devlet bilgisayar korsanlığı ekipleri değil.

Şirket tarafından vurgulanan bir örnekte, fidye yazılımı aktörleriyle ilişkili madencilik havuzları ve cüzdanlar, isimsiz bir ana akım kripto borsasındaki “yüksek düzeyde aktif bir para yatırma adresine” para göndermek için kullanıldı.

Bu, dört fidye yazılımı cüzdan adresinden 19,1 milyon doları ve üç madencilik havuzundan 14,1 milyon doları içeriyor ve fonların önemli bir kısmı aracı cüzdanlar ve havuzlar ağı aracılığıyla yönlendiriliyor.

Kripto Para Aklamak için Bulut Madenciliği

Chainalysis, “Bu senaryoda, madencilik havuzu, fonların kaynağını gizlediği ve fonların fidye yazılımından ziyade madencilikten elde edildiği yanılsamasını yarattığı için bir karıştırıcıya benzer şekilde hareket ediyor.”

Fidye yazılımı cüzdanlarından madencilik havuzları aracılığıyla borsalara gönderilen varlıkların kümülatif değeri, 2018’in ilk çeyreğinde 10.000 doların altındayken, 2023’ün ilk çeyreğinde neredeyse 50 milyon dolara yükseldi.

YAKLAŞAN WEBİNAR

🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak

API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!

Oturuma Katılın

Hepsi bu değil. Ocak 2018’den bu yana 372 kadar döviz yatırma adresinin madencilik havuzlarından en az 1 milyon dolar değerinde kripto para birimi ve fidye yazılım adreslerinden herhangi bir miktarda para aldığı tespit edildi.

Chainalysis, “Genel olarak veriler, madencilik havuzlarının birçok fidye yazılımı aktörünün kara para aklama stratejisinde önemli bir rol oynayabileceğini gösteriyor” dedi.

Madencilik havuzları, yasadışı Bitcoin gelirlerini Rusya merkezli bir Bitcoin madencilik operasyonundan ve kurulan bir kripto borsası olan BTC-e’den alınan varlıklarla karıştırdıkları tespit edilen BitClub Network gibi dolandırıcılık operatörlerinin oyun kitaplarında da yer edindi. kötü şöhretli Mt. Gox hack’inde çalınan paranın aklanmasını kolaylaştırmak için.

Şirket, “Kripto dolandırıcıları ve onların adına çalışan kara para aklayıcılar, kara para aklama süreçlerinin bir parçası olarak madencilik havuzlarını da kullanıyor” dedi. “Para yatırma adresleri [with receipts of at least $1 million worth of crypto from mining pools] 2018’den bu yana dolandırıcılıkla ilgili adreslerden 1,1 milyar doların biraz altında kripto para aldılar.”

Bu makaleyi ilginç buldunuz mu? Bizi takip edin twitter ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link