Ransomware-Hacker und Betrüger nutzen Cloud Mining zur Kryptowährungswäsche

Jüngsten Erkenntnissen zufolge wurde festgestellt, dass Ransomware-Akteure und Kryptowährungsbetrüger nun Cloud-Mining-Dienste nutzen, um digitale Vermögenswerte zu waschen, und sich bei dieser missbräuchlichen Praxis den nationalstaatlichen Akteuren anschließen.

Das Blockchain-Analyseunternehmen Chainalysis erklärte in einem mit The Hacker News geteilten Bericht, dass das Mining von Kryptowährungen zwar ein wesentlicher Bestandteil der Branche sei, aber auch für böswillige Akteure attraktiv sei, da es eine Möglichkeit biete, mit einer sauberen On-Chain-Quelle an Geld zu kommen. Der Bericht hob den Fall des in Nordkorea ansässigen Unternehmens APT43 hervor, das Hash-Vermietung und Cloud-Mining-Dienste einsetzte, um die forensische Spur zu verschleiern und gestohlene Kryptowährung zu bereinigen.

Cloud-Mining-Dienste ermöglichen es Benutzern, Computersysteme zu mieten und ihre Hash-Leistung für das Mining von Kryptowährungen zu nutzen, ohne die Hardware selbst verwalten zu müssen. Chainalysis betonte, dass nicht nur nationalstaatliche Hackergruppen diese Dienste nutzen. Sie führten ein Beispiel an, bei dem mit Ransomware-Akteuren verbundene Mining-Pools und Wallets verwendet wurden, um Gelder an eine äußerst aktive Einzahlungsadresse an einer nicht genannten Mainstream-Krypto-Börse zu senden. Dabei handelte es sich um beträchtliche Beträge: 19,1 Millionen US-Dollar stammten von vier Ransomware-Wallet-Adressen und 14,1 Millionen US-Dollar von drei Mining-Pools.

Die Gelder wurden über zwischengeschaltete Wallets und Pools weitergeleitet, wodurch die Illusion entstand, dass die Einnahmen eher aus dem Mining als aus Ransomware stammten. Der kumulierte Wert der Vermögenswerte, die von Ransomware-Wallets über Mining-Pools an Börsen gesendet werden, ist von unter 10.000 US-Dollar im ersten Quartal 2018 auf fast 50 Millionen US-Dollar im ersten Quartal 2023 gestiegen, was auf die wachsende Beliebtheit dieses Trends hinweist.

Chainalysis stellte fest, dass Mining-Pools eine wichtige Rolle in den Geldwäschestrategien vieler Ransomware-Akteure spielen könnten. Darüber hinaus haben Betrüger wie das BitClub-Netzwerk auch Mining-Pools in ihre illegalen Aktivitäten einbezogen und ihre unrechtmäßig erworbenen Bitcoin-Erlöse mit Vermögenswerten vermischt, die sie von einem in Russland ansässigen Bitcoin-Mining-Unternehmen und BTC-e erhalten haben, einer Krypto-Börse, die dafür bekannt ist, Geldwäsche zu erleichtern der Mt. Gox-Hack.

Was ist Krypto-Mining und warum ist es eine verlockende Option für Ransomware-Bedrohungsakteure?

Unter Cloud Crypto Mining versteht man die Nutzung cloudbasierter Dienste zum Mining von Kryptowährungen. Anstatt eigene Mining-Hardware einzurichten und zu verwalten, können Einzelpersonen oder Organisationen Rechenleistung von Cloud-Mining-Anbietern mieten und diese für den Mining-Betrieb nutzen.

Ransomware-Bedrohungsakteure finden Cloud-Crypto-Mining aus mehreren Gründen verlockend. Erstens ermöglicht es ihnen das Mining von Kryptowährungen, ohne in teure Hardware investieren oder sich mit den betrieblichen Komplexitäten der Wartung einer Mining-Infrastruktur befassen zu müssen. Durch die Anmietung von Rechenleistung bei Cloud-Mining-Diensten können sie schnell mit dem Mining und der Generierung von Kryptowährungen beginnen.

Zweitens bietet Cloud Mining den Bedrohungsakteuren eine Ebene der Anonymität und Verschleierung. Dadurch können sie sich von einer direkten Beteiligung an Bergbauaktivitäten distanzieren, was es für Strafverfolgungsbehörden oder Sicherheitsforscher schwieriger macht, ihre Aktivitäten auf bestimmte Personen oder Gruppen zurückzuführen. Durch die Nutzung von Cloud-Diensten können Ransomware-Akteure ihre wahre Identität und ihren Standort verbergen, was die Zuordnung ihrer Aktivitäten erschwert.

Darüber hinaus bietet Cloud Mining Skalierbarkeit und Flexibilität. Ransomware-Bedrohungsakteure können ihre Mining-Operationen problemlos an die Marktbedingungen oder Änderungen ihrer Ziele anpassen. Sie können die gemietete Rechenleistung je nach Bedarf erhöhen oder verringern und sich so an Schwankungen der Kryptowährungspreise anpassen oder sich auf das Mining bestimmter Kryptowährungen konzentrieren, die eine höhere Rentabilität bieten.

Darüber hinaus bietet Cloud Mining Bedrohungsakteuren eine Möglichkeit, ihre illegal erlangten Gelder zu legitimieren. Indem sie Kryptowährungen über Cloud-Dienste schürfen, können sie eine Fassade legitimen Einkommens schaffen und die Herkunft ihrer Gelder verschleiern. Diese Geldwäschetechnik macht es schwieriger, den Geldfluss zurückzuverfolgen und ihn mit illegalen Aktivitäten wie Ransomware-Angriffen in Verbindung zu bringen.

Insgesamt bietet Cloud-Krypto-Mining Komfort, Anonymität, Skalierbarkeit und die Möglichkeit, illegale Gelder zu waschen, was es zu einer verlockenden Option für Ransomware-Bedrohungsakteure macht, die Einnahmen generieren und ihre Spuren im digitalen Bereich verwischen möchten.