Ransomware Hackers en oplichters maken gebruik van cloud mining voor het witwassen van cryptocurrency
Volgens recente bevindingen is onthuld dat ransomware-actoren en cryptocurrency-oplichters nu cloud-mining-services gebruiken om digitale activa wit te wassen, waarbij ze zich bij nationale actoren voegen in deze beledigende praktijk.
Blockchain-analysebedrijf Chainalysis verklaarde in een rapport gedeeld met The Hacker News dat hoewel cryptocurrency-mining een essentieel onderdeel van de industrie is, het ook kwaadwillende actoren aanspreekt omdat het een manier biedt om geld te verwerven met een schone on-chain bron. Het rapport belichtte het geval van het in Noord-Korea gevestigde APT43, dat hash-verhuur en cloud-miningdiensten gebruikte om het forensische spoor te verdoezelen en gestolen cryptocurrency op te schonen.
Met cloud mining-services kunnen gebruikers computersystemen huren en hun hashkracht gebruiken voor het minen van cryptocurrencies zonder dat ze de hardware zelf hoeven te beheren. Chainalysis benadrukte dat niet alleen nationale hackgroepen gebruik maken van deze diensten. Ze haalden een voorbeeld aan waarbij mining-pools en wallets die geassocieerd waren met ransomware-actoren werden gebruikt om geld te sturen naar een zeer actief stortingsadres op een geheime reguliere crypto-uitwisseling. Hiermee waren aanzienlijke bedragen gemoeid, waarvan $ 19,1 miljoen afkomstig was van vier ransomware-portemonnee-adressen en $ 14,1 miljoen van drie mining-pools.
Het geld werd gerouteerd via intermediaire portefeuilles en pools, waardoor de illusie werd gewekt dat de opbrengsten afkomstig waren van mijnbouw in plaats van ransomware. De cumulatieve waarde van activa die vanuit ransomware-portemonnees naar beurzen worden verzonden via mijnbouwpools, is gestegen van minder dan $ 10.000 in Q1 2018 tot bijna $ 50 miljoen in Q1 2023, wat wijst op de groeiende populariteit van deze trend.
Chainalysis merkte op dat mijnbouwpools een belangrijke rol kunnen spelen in de witwasstrategieën van veel ransomware-actoren. Bovendien hebben oplichters zoals het BitClub Network ook mijnbouwpools opgenomen in hun illegale activiteiten, waarbij ze hun onrechtmatig verkregen Bitcoin-opbrengsten vermengen met activa die zijn verkregen van een in Rusland gevestigde Bitcoin-mijnbouwoperatie en BTC-e, een crypto-uitwisseling die bekend staat om het vergemakkelijken van het witwassen van geld. de Mt. Gox-hack.
Wat is Crypto Mining en waarom is het een aantrekkelijke optie voor ransomware-bedreigers?
Cloudcryptomining verwijst naar de praktijk van het gebruik van cloudgebaseerde services om cryptocurrencies te minen. In plaats van hun eigen mining-hardware op te zetten en te beheren, kunnen individuen of organisaties rekenkracht huren van cloud mining-providers en deze gebruiken voor mining-activiteiten.
Ransomware-dreigingsactoren vinden cloud-cryptomining om verschillende redenen aantrekkelijk. Ten eerste stelt het hen in staat cryptocurrencies te minen zonder te hoeven investeren in dure hardware of de operationele complexiteit van het onderhouden van een mining-infrastructuur. Door rekenkracht te huren van cloud mining-services, kunnen ze snel beginnen met mining en het genereren van cryptocurrency.
Ten tweede biedt cloud mining een laag van anonimiteit en verduistering voor bedreigingsactoren. Het stelt hen in staat afstand te nemen van directe betrokkenheid bij mijnbouwactiviteiten, waardoor het voor wetshandhavings- of veiligheidsonderzoekers moeilijker wordt om hun activiteiten terug te voeren op specifieke individuen of groepen. Door gebruik te maken van cloudservices kunnen ransomware-actoren hun ware identiteit en locatie verbergen, waardoor het moeilijker wordt om hun activiteiten toe te schrijven.
Bovendien biedt cloud mining schaalbaarheid en flexibiliteit. Ransomware-dreigingsactoren kunnen hun mining-activiteiten eenvoudig aanpassen op basis van marktomstandigheden of veranderingen in hun doelstellingen. Ze kunnen de gehuurde rekenkracht naar behoefte verhogen of verlagen, waardoor ze zich kunnen aanpassen aan fluctuaties in cryptocurrency-prijzen of zich kunnen concentreren op het minen van specifieke cryptocurrencies die een hogere winstgevendheid bieden.
Bovendien biedt cloud mining een manier voor bedreigingsactoren om hun onrechtmatig verkregen fondsen te legitimeren. Door cryptocurrencies te minen via cloudservices, kunnen ze een façade van legitiem inkomen creëren en de oorsprong van hun geld maskeren. Deze witwastechniek maakt het moeilijker om de geldstroom te traceren en deze in verband te brengen met illegale activiteiten zoals ransomware-aanvallen.
Over het algemeen biedt cloudcryptomining gemak, anonimiteit, schaalbaarheid en de mogelijkheid om ongeoorloofd geld wit te wassen, waardoor het een aantrekkelijke optie is voor aanvallers van ransomware die inkomsten willen genereren en hun sporen in de digitale wereld willen verbergen.
