勒索软件攻击者正在利用加密货币矿池进行洗钱
2023-6-20 12:2:39 Author: 嘶吼专业版(查看原文) 阅读量:11 收藏

根据报道,像伊朗这样被制裁的国家已经开始把使用加密货币挖矿,来作为一种防止传统金融系统收缩的方法。在最近的攻击事件中,网络安全公司Mandiant还披露了Lazarus Group(一个臭名昭著的朝鲜黑客组织)是如何将被盗的加密货币,如比特币,然后租赁云采矿服务进行加密货币的挖掘。

简单解释一下,网络犯罪分子利用偷来的加密货币,然后使用合法的方式开采"干净"的货币,然后利用不同的业务来洗钱。据Chainalysis称,这些常见的网站中有一个是目前还未命名的 "交易所",该交易所已被确认从与勒索软件活动有关的钱包和矿池中收到了"大量的资金"。

总共有9420万美元被发送到了这些公认的存款地址,其中1910万美元来自勒索软件地址,其余的1410万美元来自矿池。然而,Chainalysis还发现,有关的勒索软件钱包偶尔会直接或间接向一个矿池汇款。

报告说,这可能是目前一种非常复杂的洗钱方式,勒索软件行为者通过矿池将资金输送到其选择的交易所,避免触发交易所的告警。

Chainalysis还进一步断言,勒索软件行为者可能会越来越多地滥用矿池。该公司引用其数据说,自2018年年初以来,我们看到从勒索软件钱包发送到矿池的货币价值有了很大的增长。

目前总共有372个交易所存款地址收到了来自矿池和勒索软件地址的加密货币的转账,总额至少为100万美元。在该公司看来,像这样的事例表明,勒索软件犯罪分子在试图将他们的赃款作为加密货币挖矿的收入。

Chainalysis表示,目前这个数字肯定是低估了,并补充说,自2018年初以来,这些交易所的存款地址从勒索软件地址共收到了1.583亿美元。

Chainalysis通过引用BitClub的一个例子进行说明。BitClub是一个臭名昭著的加密货币庞氏骗局,在2014年至2019年期间欺骗了成千上万的投资者,并声称其比特币采矿业务会产生巨大的回报。

该公司声称,BitClub网络会将价值数百万美元的比特币传送到位于俄罗斯的地下洗钱服务的有关的钱包中。这些洗钱钱包在随后的三年内将比特币转移到了两个知名交易所的存款地址中。

同一时期,在2021年10月至2022年8月期间,一家身份不明的俄罗斯比特币挖矿公司将价值数百万美元的比特币转移到了这两个交易所的存款地址。

加密货币交易所BTC-e被美国当局指控为进行了洗钱和经营非法货币的服务业务,并向其中一个被指控的洗钱者有关的钱包进行了汇款。此外,有人声称BTC-e处理了从Mt.Gox(2010年代初最大的比特币交易所)盗取的资金。

这些指控也导致了BTC-e在2017年7月被美国当局查封,其网站也被删除,同月其创始人Alexander Vinnik在希腊被捕。

据Chainalysis称,矿池和散列供应商应制定严格的钱包筛选程序,及时了解你的客户(KYC)的协议,确保作为比特币和许多其他区块链的核心功能的采矿功能不被破坏。

该公司还认为,这些验证程序可以通过使用区块链分析工具和其他工具确认资金的来源,拒绝来自不正当地址的加密货币,这可以成功阻止犯罪分子利用挖矿作为洗钱的手段。

参考及来源:https://www.cysecurity.news/2023/06/ransomware-actors-are-using-crypto.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247562784&idx=2&sn=006509c911f2147c18bfc946124cac33&chksm=e914261ade63af0cec7f5a759a051f327278f82b47d9f6fba9f9b948524715a94248c91669ce#rd
如有侵权请联系:admin#unsafe.sh