Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Fidye Yazılımı Saldırganları Madencilik Hizmetlerine 2018’deki 10.000 Dolardan 2023’ün 1. Çeyreğinde 10 Milyon Dolar Gönderdi
Rashmi Ramesh (rashmiramesh_) •
16 Haziran 2023
Fidye yazılımı aktörleri, kripto işlemlerini doğrulayan şeyi – madenciliği – kendi avantajlarına kullanıyor. Daha fazla suçlu, fonları sterilize etmek ve daha sıkı denetime tabi finans kurumlarının dayattığı kontrolleri atlamak için madencilik yoluyla dijital parayı yeniden basarak haksız kazançları aklamaktadır.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
Kripto para madenciliği, daha fazla madeni parayı dolaşıma sokmak için karmaşık bulmacaları çözme sürecidir ve endüstrinin işleyişi için hayati önem taşır. Ama aynı zamanda suçlulara temiz bir orijinal kaynaktan para elde etme imkanı da veriyor, bu da onu İran ve Kuzey Kore gibi ağır yaptırımlara tabi ulus devletler için tercih edilen bir hizmet haline getiriyor.
Yasa dışı aktörler için satış noktası, kolluk kuvvetleri ve özel güvenlik şirketlerinin madencilik havuzları gibi hizmetler aracılığıyla kriptoyu izleyememesidir.
Chainalysis, son birkaç yılda bu hizmeti artan sayıda bilgisayar korsanının kullandığını ve fidye yazılım adreslerinden madencilik hizmetlerine gönderilen fonların kümülatif değerinin 2018’in ilk çeyreğinde 10.000 doların altındayken 2023’ün ilk çeyreğinde 10 milyon doların üzerine fırladığını söyledi. , son beş yılda şüpheli mevduatları analiz eden.
Fidye yazılım adresleriyle yapılan depozitolar, Ocak 2018’den 2023’ün ikinci çeyreğinin neredeyse sonuna kadar 158,3 milyon dolar kripto para birimi aldı. Chainalysis, bu rakamın “muhtemelen hafife alınmış bir tahmin” olduğunu söyledi ve madencilik havuzlarının fidye yazılımı aklama ekosistemi.
Kripto para birimi, Vahşi Batı doğası gereği fidye yazılımı aktörleri ve diğer siber suçlular için tercih edilen bir araçtır. Dijital para biriminin yasa dışı kullanımı, dönem boyunca yaşanan fiyat düşüşüne rağmen 2022’de 20,1 milyar dolarlık rekor seviyeye ulaştı. Ancak, haksız olarak elde edilen dijital para birimini kullanılabilir itibari paraya dönüştürmek, tarihsel olarak bir sıkıntı noktası olmuştur çünkü çoğu para birimini blok zincirleri aracılığıyla izlemek kolaydır.
Trendleri Analiz Etme
Raporda, örneğin, açıklanmayan bir ana akım borsadaki “son derece aktif” bir kripto cüzdanının rutin olarak “hem madencilik havuzlarından hem de fidye yazılımıyla ilişkili cüzdanlardan önemli miktarda fon” aldığı belirtiliyor. Bu adrese yatırılan 94,2 milyon doların 19,1 milyon doları fidye yazılımı aktörleriyle ilgili adreslerden ve 14,1 milyon doları madencilik havuzlarından geliyor.
Fidye yazılımı aktörleri, fon akışını daha da karmaşık hale getirmek için madencilik havuzlarına para göndermek için aracı cüzdanlar adı verilen ayrı adresler de kullanır. Raporda, “Bu senaryoda, madencilik havuzu, fonların kaynağını gizlediği ve fonların fidye yazılımından ziyade madencilikten elde edildiği yanılsamasını yarattığı için bir karıştırıcıya benzer şekilde hareket ediyor” dedi.
Rapor, madencilik havuzu fonları için mevduat cüzdanları tutan borsaların genellikle fidye yazılımı cüzdanlarından önemli miktarda giriş aldığını söylüyor. “Fidye yazılımı aktörleri, fonları önce bir madencilik havuzundan geçirmeseler de, madencilik ilerledikçe kendi fonlarını devretmeye çalıştıklarından”, bu borsalar muhtemelen bu faaliyeti engellemiyor.
2019 BitClub Network vakasında, bilgisayar korsanları milyonlarca dolarlık bitcoin’i Rusya merkezli kara para aklama hizmetlerine taşıdı. Bundan yıllar sonra, bu kara para aklama cüzdanları, bitcoin’i iki ana borsadaki adresleri yatırmak için taşıdı – Rusya merkezli bir bitcoin madenciliği operasyonu tarafından milyonlarca doları taşımak için kullanılanlarla aynı.
Bu cüzdanlardan biri, Mt. Gox hack’inden olanlar da dahil olmak üzere siber suç fonlarını aklayan bir Rus borsası olan BTC-e’den de para aldı.
Rapora göre kara para aklayıcılar, BTC-e ve BitClub’dan gelen fonları madencilik gibi meşru bir kaynaktan geliyormuş gibi göstermek için muhtemelen madencilikten elde edilen fonlarla karıştırdılar. Bu iki platform adına çalışan kripto dolandırıcıları ve kara para aklayıcıların da para aklamak için madencilik havuzlarını kullandığını söylediler.
Madencilik havuzları ve hashing hizmetleri, cüzdanlarına gelen fonların kaynağını kontrol etmek için Müşterini Tanı ve blockchain analitiği ile cüzdanları taramalı ve böylece yasadışı adreslerden gelen fonları reddedebilmelidir.