Les pools miniers sont les nouveaux outils de mixage des cybercriminels : Chainalysis

Les pirates informatiques utilisant des ransomwares ont une nouvelle astuce pour blanchir de l'argent : extraire de nouvelles pièces pour remplacer celles « contaminées », a déclaré jeudi la société d'analyse de blockchain Chainalysis dans un article de blog.

L'entreprise a localisé 372 portefeuilles de dépôt d'échange qui ont reçu à la fois des bénéfices miniers et des produits de ransomware, a Chainalysis. a écrit. Ces adresses ont reçu au total 158,3 millions de dollars provenant de portefeuilles liés aux ransomwares depuis 2018.

« Dans l'ensemble, les données suggèrent que les pools miniers peuvent jouer un rôle clé dans la stratégie de blanchiment d'argent de nombreux acteurs du ransomware », a écrit Chainalsysis.

Cette mode de blanchiment d'argent devient de plus en plus populaire, les portefeuilles liés aux ransomwares envoyant de plus en plus de fonds aux pools miniers depuis 2018.

Chainalysis donne l'exemple d'un portefeuille de dépôt sur une plateforme d'échange de Crypto populaire et anonyme, qui a reçu d'importantes sommes de Crypto suite à des incidents de rançongiciel et à des pools de minage. Sur les 94,2 millions de dollars de Cryptomonnaie envoyées à cette adresse de dépôt, 19,1 millions provenaient d'adresses de rançongiciel et 14,1 millions de pools de minage, selon les calculs de Chainalysis .

Bien que les fonds soient toujours arrivés à la plateforme d'échange via des portefeuilles intermédiaires, Chainalysis a constaté que le portefeuille recevant les fonds du rançongiciel envoyait les fonds directement au portefeuille du pool de minage, qui les transmettait ensuite à la plateforme d'échange. Cela pourrait signifier que les portefeuilles liés au rançongiciel et au minage appartiennent au même propriétaire, qui utilise le minage pour blanchir des fonds criminels, a écrit Chainalysis .

« Dans ce scénario, le pool minier agit de manière similaire à un mixeur dans la mesure où il masque l'origine des fonds (rappel : vous ne pouvez T retracer la Crypto via les services, y compris les pools miniers) et crée l'illusion que les fonds proviennent du minage plutôt que d'un ransomware », peut-on lire dans le billet de blog.

Le Arnaque au réseau BitClub, qui prétendait exploiter une entreprise de minage de Crypto jusqu'à ce que ses opérateurs soient inculpé Le ministère de la Justice américain (DOJ) a également utilisé ce stratagème, a écrit Chainalysis . Les portefeuilles attribués à BitClub utilisaient les mêmes adresses de dépôt sur deux plateformes d'échange qu'« une opération de minage de Bitcoin basée en Russie », a écrit Chainalysis , sans nommer la société de minage.

Il pourrait s'agir d'une astuce pour faire croire aux plateformes d'échange que les fonds proviennent du minage et non d'activités criminelles, a écrit Chainalsysis. Les adresses de dépôt des plateformes d'échange ayant reçu de l'argent provenant à la fois d'escroqueries et de pools de minage ont reçu un peu moins de 1,1 milliard de dollars de Crypto depuis 2018, selon l'entreprise.

Le groupe de hackers nord-coréen APT43, également connu sous le nom d'Archipelago, investit également la Crypto qu'il vole dans le minage, a déclaré la société de cybersécurité Mandiant dans un communiqué. rapportplus tôt cette année. De cette façon, les pirates remplacent les cryptomonnaies contaminées par des cryptomonnaies neuves et « propres ».